-
공격 수법: 공격자는 최첨단 악성 소프트웨어를 활용해 Safe(구 Gnosis Safe) 멀티시그니처 지갑의 거래 데이터를 은밀히 조작했다.
-
공격 시기: 이번 취약점은 시장 상황과 사용률에 맞춰 정기적으로 수행되는 멀티시그니처 배분 조정 과정 중에 발생했다.
-
공격의 복잡성: DAO 기여자들이 텐더리(Tenderly)에서 거래를 시뮬레이션하고 각 서명 단계마다 다수의 개발자가 검토하는 등 업계 표준 운영 절차를 철저히 준수했음에도 불구하고, 공격은 이러한 보안 조치들을 우회하는 데 성공했다.
-
공격의 은폐성: SEAL 및 Hypernative를 포함한 외부 보안팀들은 이번 공격이 Gnosis Safe 사용자 인터페이스와 Tenderly 시뮬레이션 단계의 수동 검토 과정에서는 전혀 탐지할 수 없었다고 확인했다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




