TrueFi TRU 스마트 컨트랙트 공격 발생: 취약점 악용으로 이더리움 유출
트루파이(TrueFi)의 구형 스마트 컨트랙트 취약점을 악용한 공격이 발생했습니다. 공격자는 0원으로 TRU를 구매해 이더리움을 탈취했으며, DeFi 보안 관리에 대한 주의가 요구됩니다.
0원으로 코인을 사서 이더리움으로 바꿔치기한다. 영화에서나 나올 법한 수법이 현실에서 벌어졌다. 가상자산 대출 프로토콜인 트루파이(TrueFi)의 구형 스마트 컨트랙트에서 보안 허점이 발견되며 투자자들의 주의가 요구된다.
TrueFi TRU 스마트 컨트랙트 공격: 취약점의 정체
업계 소식에 따르면 이번 공격은 트루파이의 TRU 토큰과 관련된 과거 버전의 스마트 컨트랙트 내 결함을 파고든 것으로 알려졌다. 공격자는 해당 취약점을 악용하여 아무런 비용을 지불하지 않고 대량의 TRU 토큰을 구매할 수 있었으며, 이를 즉시 시장에 다시 매도하여 이더리움(ETH)을 탈취하는 수법을 사용한 것으로 보인다.
보안 사각지대가 부른 시장의 혼란
이번 사건은 새로운 시스템을 구축하더라도 과거의 코드가 여전히 블록체인 상에 남아 백도어 역할을 할 수 있다는 위험성을 시사한다. 전문가들은 공격자가 0원에 무한정 토큰을 생성하거나 구매할 수 있는 결함이 방치된 점에 주목하고 있다. 피해 규모가 구체적으로 집계되지는 않았으나, 탈취된 ETH 물량이 시장 매도 압력으로 작용할 수 있다는 우려가 나온다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
이란 핵 협상 지연과 혼조세 실적 발표로 글로벌 증시가 하락했다. 지정학적 리스크가 다시 시장을 흔드는 지금, 국내 투자자들이 주목해야 할 세 가지 신호를 짚는다.
캐나다 AI 기업 Cohere가 독일 Aleph Alpha 인수를 발표했다. 6억 달러 투자와 함께 빅테크 독주에 맞서는 '주권 AI' 연합이 형성되고 있다. 한국 기업에는 무슨 의미인가?
미국과 이란이 호르무즈 해협 통제권을 놓고 충돌하면서 국제 유가가 상승세다. 한국 경제와 에너지 수입에 미치는 영향을 분석한다.
중국 전기차 업체들이 해외 시장을 공략하는 배경에는 야망만이 아닌 국내 시장의 냉혹한 경제 논리가 있다. 현대차·기아에 미치는 영향과 한국 투자자가 주목해야 할 포인트를 짚는다.
이란 핵 협상 지연과 혼조세 실적 발표로 글로벌 증시가 하락했다. 지정학적 리스크가 다시 시장을 흔드는 지금, 국내 투자자들이 주목해야 할 세 가지 신호를 짚는다.
캐나다 AI 기업 Cohere가 독일 Aleph Alpha 인수를 발표했다. 6억 달러 투자와 함께 빅테크 독주에 맞서는 '주권 AI' 연합이 형성되고 있다. 한국 기업에는 무슨 의미인가?
미국과 이란이 호르무즈 해협 통제권을 놓고 충돌하면서 국제 유가가 상승세다. 한국 경제와 에너지 수입에 미치는 영향을 분석한다.
중국 전기차 업체들이 해외 시장을 공략하는 배경에는 야망만이 아닌 국내 시장의 냉혹한 경제 논리가 있다. 현대차·기아에 미치는 영향과 한국 투자자가 주목해야 할 포인트를 짚는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요