핵심 요약:
- 에쿠보 프로토콜(Ekubo Protocol)의 이더리움 및 아비트럼 스왑 라우터가 익스플로잇되어 약 140만 달러의 손실이 발생했습니다.
- 이번 해킹은 "결제자 검증 누락" 결함으로 인해 발생했으며, 무제한 토큰 승인을 설정한 사용자들에게 영향을 미쳤습니다.
- 해당 컨트랙트와 상호작용한 사용자는 revoke.cash와 같은 도구를 통해 즉시 권한을 철회해야 합니다.
뒤로
핵심 요약:
탈중앙화 거래소 에쿠보 프로토콜(Ekubo Protocol)이 이더리움 및 아비트럼 네트워크의 스왑 라우터 컨트랙트를 겨냥한 익스플로잇으로 약 140만 달러 상당의 랩드 비트코인(WBTC)을 손실했습니다. 이번 취약점은 검증 로직 누락으로 인해 발생했으며, 공격자는 이를 이용해 과거에 컨트랙트에 승인 권한을 부여했던 사용자들로부터 자금을 탈취했습니다.
이번 공격은 보안 업체 블록에이드(Blockaid)에 의해 처음 보고되었으며, 이후 에쿠보 팀에 의해 확인되었습니다. 공식 발표에 따르면 "에쿠보 프로토콜 익스플로잇은 코드 내의 단순하지만 치명적인 실수 때문에 발생했다"고 합니다. 핵심 문제는 IPayer.pay 콜백 함수의 "결제자 검증 누락"으로, 매개변수의 출처를 확인하지 못해 공격자가 사용자를 대신해 토큰을 전송할 수 있었습니다.
데이터에 따르면 이번 익스플로잇으로 85건의 트랜잭션을 통해 약 17 WBTC가 도난당했습니다. 주로 스타크넷(Starknet)에서 운영되는 에쿠보 핵심 프로토콜은 안전한 상태를 유지하고 있습니다. 취약점은 EVM 호환 체인의 특정 V2 및 V3 라우터 컨트랙트에 국한되었으며, 해당 주소에 무제한 토큰 승인을 부여한 사용자들에게만 영향을 미쳤습니다. 스타크넷 네이티브 프로토콜의 유동성 공급자와 사용자는 영향을 받지 않았습니다.
이번 사건은 이더리움 DeFi 생태계에서 토큰 승인과 관련된 지속적인 위험을 다시 한번 일깨워줍니다. 무제한 권한 부여는 편리하지만, 스마트 컨트랙트에서 취약점이 발견될 경우 사용자를 막대한 손실에 노출시킬 수 있습니다. 에쿠보 팀은 사후 분석 보고서를 작성 중이며, 사용자들에게 잠재적인 환불 사기를 주의하고 공식 채널을 통해 업데이트를 확인할 것을 당부했습니다.
에쿠보 팀은 이더리움 또는 아비트럼에서 영향을 받은 라우터 컨트랙트와 상호작용한 모든 사용자에게 즉시 활성화된 권한을 철회할 것을 촉구합니다. 이는 revoke.cash와 같은 신뢰할 수 있는 제3자 도구를 사용하여 수행할 수 있습니다.
다음 특정 컨트랙트 주소에 대한 승인을 철회하십시오:
이더리움:
0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)아비트럼:
0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
