보안 분석가들이 암호화폐 고래가 피싱 공격으로 1만5079 Few Wrapped Duo ETH(fwDETH), 약 3천500만 달러 상당을 잃었다고 보고했다.
fwDETH는 Duo ETH(DETH)의 포장된 버전으로, 블라스트 네트워크에 있는 디파이 프로토콜인 Duo가 발행한 파생상품이다. 이번 사고는 고래가 잘못된 퍼밋(승인) 서명을 하면서 발생해, 공격자가 해당 주소(0xEab2E…a393)의 자금을 빼돌릴 수 있었다고 암호화폐 사기 방지 솔루션 스캠 스나이퍼(Scam Sniffer)가 공개했다.
펙실드(PeckShield) 등 보안 회사들도 이번 사건을 확인했다. 블록섹의 공동 창립자인 야진(앤디) 저우는 더블록과의 인터뷰에서 “공격자가 희생자를 속여 오프라인으로 퍼밋 메시지를 서명하게 한 후, 서명된 퍼밋 메시지를 사용해 피해자의 fwDETH 토큰을 유출시킨 것 같다”고 말했다.
이번 악용으로 인해 사용자는 상당한 양의 fwDETH를 잃었고, 공격자의 판매로 인해 가치가 급락했다. 사건 발생 몇 시간 만에 DETH의 가치는 2000달러에서 100달러로 90% 이상 하락했으며, 기사를 작성하는 시점에는 1000달러로 회복했다.
같이 보면 좋은 기사