암호화폐 시장에서 또다시 심각한 스마트 계약 보안 사고가 발생했습니다. 유명 블록체인 보안 회사인 블록에이드(Blockaid)는 커뮤니티 플랫폼인 X(구 트위터)를 통해 스퀴드라우터모듈(SquidRouterModule) 스마트 계약에 대한 지속적인 공격이 진행 중이라고 긴급 경고를 발표했습니다.
단 2시간 만에 3백만 달러를 빼돌렸습니다.
Blockaid가 발표한 초기 탐지 보고서에 따르면, 이번 공격은 주로 이더 리움 메인넷과 코인베이스가 지원하는 레이어 2 네트워크인 Base를 표적으로 삼았습니다.
해커들은 매우 효율적으로 공격하여 불과 두 시간 만에 86개의 Gnosis Safe 멀티시그니처 지갑을 해킹하고 자금을 빼돌렸습니다. 현재 추정되는 총 손실액은 약 3백만 달러 이며, 공격이 아직 진행 중이므로 이 수치는 계속 증가할 가능성이 높습니다.
자금 세탁 수법 적발: 유니스왑 V3를 이용한 DAI 교환
탈취 자금의 흐름과 관련하여 Blockaid의 분석에 따르면 해커들은 해킹 성공 후 신속하게 자금 세탁을 시작했습니다. 공격자들은 특정 Uniswap V3 유동성 풀을 미리 설정하고 관리하면서, 피해자 지갑에서 탈취한 다양한 토큰들을 이러한 악성 유동성 풀을 통해 USD 스테이블코인인 DAI 로 전환하여 추적을 회피하고 탈취 자금의 가치를 유지했습니다.
Blockaid 팀은 현재 공격자의 주소와 거래 내역을 추적하고 있습니다. 사이버 보안 전문가들은 SquidRouterModule 및 다중 서명 지갑 관리자와 상호 작용한 적이 있는 사용자는 다음 피해자가 되지 않도록 관련 계약 권한을 즉시 확인하고 취소할 것을 강력히 권고합니다.
관련 보고서
