간단 요약
- 조스는 다시 해킹 당해 약 129억원 상당의 자산이 유출됐다고 전했다.
- 공격자는 4223 ETH를 확보했으며, 이는 지갑 또는 스마트 계약의 프라이빗 키 노출로 인한 것이라고 밝혔다.
- 조스는 사건을 조사 중이며 문제 해결을 위해 모든 조치를 취하고 있다고 설명했다.
이더리움(ETH) 블록체인에 기반한 탈중앙화금융(디파이) 프로젝트 조스가 또 다시 해킹 피해를 입은 것으로 전해진다.
앞서 조스는 지난 6일에도 유동성 풀의 취약점을 노린 공격으로 28만5000달러를 도난당한 바 있다.
21일 가상자산(암호화폐) 전문 미디어 디크립트는 "이더리움 기반 실물자산(RWA) 연동 디파이 플랫폼 조스가 또다시 해킹 피해를 입었다"면서 "이번 공격으로 총 887만달러(약 129억원) 상당의 자산이 유출됐다"라고 전했다.
공격자는 여러 차례 토큰을 스왑하고 지갑을 변경하는 방식으로 자금을 분산시켰고, 최종적으로 약 4223 ETH를 확보한 것으로 파악된다.
블록체인 보안업체 펙실드는 "이러한 유형의 공격은 보통 지갑 또는 스마트 계약의 프라이빗 키가 외부에 노출될 때 발생한다"면서 "관리자 권한을 탈취한 공격자가 자산을 인출한 것으로 보인다"라고 설명했다.
조스는 "현재 보안 파트너사들과 함께 사건을 면밀히 조사 중"이라며 "영향 최소화와 문제 해결을 위해 모든 필요한 조치를 취하고 있다"라고 밝혔다. 다만 프라이빗 키가 어떻게 유출됐는지에 대해선 구체적으로 입장을 밝히지 않았다.
강민승 기자
minriver@bloomingbit.io여러분의 웹3 투자 인사이트를 더해줄 강민승 기자입니다. 트레이드나우·알트코인나우와 함께하세요! 📊🚀
![베센트 美 재무장관 "비트코인 구제금융 없다"…AI 쇼크 겹치며 6만달러 시험대 [강민승의 트레이드나우]](https://media.bloomingbit.io/PROD/news/f9508b36-3d94-43e6-88f1-0e194ee0eb20.webp?w=250)
