[블록미디어] 이더리움(ETH) 기반 디파이(DeFi) 프로토콜 SIR.Trading이 최근 해킹으로 인해 예치금 35만5000달러(약 5억2270만원)를 모두 잃었다. 이 사고는 31일(현지시각) 블록체인 보안업체 텐아머(TenArmor)에 의해 처음 보고됐다. 텐아머는 여러 의심스러운 거래를 지적하며, 도난 자금이 프라이버시 플랫폼 레일건(RailGun)으로 이체됐음을 밝혔다.

SIR.Trading의 해킹 원인으로 지목된 취약점은 ‘uniswapV3SwapCallback’ 함수였다. 보안 플랫폼 디큐리티(Decurity)는 이 함수를 이용한 해커가 영리하게 컨트랙트를 조작했다고 밝혔다. 일시적 저장소 기술을 활용해 컨트랙트가 거래 진행 중일 때 중요한 보안 데이터를 덮어쓰는 방식으로 진행됐다.

SIR.Trading의 익명 창립자인 엑스타러(Xatarrer)는 해킹 사실을 인정하며 커뮤니티의 의견을 구했다. 보안 전문가들은 유사한 공격이 반복될 가능성을 경고하며, 스마트 컨트랙트에 강력한 방어 장치를 설계해야 한다고 강조했다.

* 이 기사는 2025년 04월 01일, 11:16 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)