이더리움 네트워크의 보안이 해킹되었으며 해커들이 Create2 코드를 조작하는 방법을 찾아 암호화폐 자산에서 6천만 달러 이상의 중대한 손실을 발생시켰습니다. 이러한 이더리움의 기능을 교묘하게 악용한 것은 걱정스러운 일입니다. 이로 인해 온체인 조사팀인 ScamSniffer에 따르면 거의 10만 명의 사용자에게 영향을 미쳤습니다.
이더리움 Create2 악용 이해
ScamSniffer 보고서에 따르면 해커들이 일반적인 보안 조치를 우회하기 위해 Create2라고 알려진 이더리움 코드의 일부를 악용했습니다. 일반적으로 Create2는 Uniswap과 같은 응용 프로그램에서 계약 주소를 예측하는 데 사용되지만 이제는 악의적인 활동을 위한 도구가 되었습니다.
임시 지갑 주소를 조작함으로써 이러한 사이버 범죄자들은 사용자가 악성 서명을 의식하지 못한 채 승인한 후 감지되지 않고 자금을 이체할 수 있습니다.
악용이 보안 조치를 우회하는 방법
Create2의 남용은 해커들이 의심스러운 활동에 대해 사용자에게 경고하는 일반적인 보안 경보를 우회할 수 있게 합니다. 이 은밀한 방식으로 무단으로 개인 키에 접근하고 이어서 지갑을 털 수 있게 되었습니다. 일반적으로 보안 점검포인트인 서명 승인 과정이 이제 이러한 공격자들이 악용하는 취약점이 되었습니다.
악용의 영향과 범위
ScamSniffer와 SlowMist의 조사에 따르면 이 악용의 엄청난 규모가 드러났습니다. 단 6개월 만에 약 99,000명의 피해자로부터 6천만 달러가 도난당했습니다. 이 방법을 사용하는 특정 그룹 중 하나는 8월 이후 11명의 피해자로부터 300만 달러를 누적했으며, 이는 악용의 효과를 보여줍니다.
이 사건은 고립된 것이 아니며, 암호화폐 해킹의 더 큰 추세의 일환입니다. 예를 들어 Poloniex 거래소는 최근 핫 월렛 침해로 1억 1,400만 달러의 손실을 입었으며, LastPass 사용자들은 10월에 하루에 440만 달러를 잃었습니다. 이러한 사건들은 암호화폐 자산을 안전하게 하는 데 있는 과제의 증가를 강조합니다.
이더리움 Create2 악용은 디지털 자산의 안전에 중대한 도전을 제기합니다. 해커들이 보안 프로토콜을 우회하는 더 고도화된 방법을 개발함에 따라 개선된 보호 조치에 대한 수요는 점점 더 중요해지고 있습니다. 이 사건은 암호화폐 생태계 내의 계속되는 취약성에 대한 강렬한 경고가 됩니다.
이러한 취약성에 앞서 있고 자신의 암호화폐 자산을 효과적으로 안전하게 관리하고자 하는 분들을 위해 cryptoview.io 애플리케이션이 포괄적인 솔루션을 제공합니다. 사용자가 자산을 효과적으로 안전하게 관리할 수 있도록 설계된 다양한 기능을 제공합니다.
