TrueFi TRU 스마트 컨트랙트 공격 발생: 취약점 악용으로 이더리움 유출
트루파이(TrueFi)의 구형 스마트 컨트랙트 취약점을 악용한 공격이 발생했습니다. 공격자는 0원으로 TRU를 구매해 이더리움을 탈취했으며, DeFi 보안 관리에 대한 주의가 요구됩니다.
0원으로 코인을 사서 이더리움으로 바꿔치기한다. 영화에서나 나올 법한 수법이 현실에서 벌어졌다. 가상자산 대출 프로토콜인 트루파이(TrueFi)의 구형 스마트 컨트랙트에서 보안 허점이 발견되며 투자자들의 주의가 요구된다.
TrueFi TRU 스마트 컨트랙트 공격: 취약점의 정체
업계 소식에 따르면 이번 공격은 트루파이의 TRU 토큰과 관련된 과거 버전의 스마트 컨트랙트 내 결함을 파고든 것으로 알려졌다. 공격자는 해당 취약점을 악용하여 아무런 비용을 지불하지 않고 대량의 TRU 토큰을 구매할 수 있었으며, 이를 즉시 시장에 다시 매도하여 이더리움(ETH)을 탈취하는 수법을 사용한 것으로 보인다.
보안 사각지대가 부른 시장의 혼란
이번 사건은 새로운 시스템을 구축하더라도 과거의 코드가 여전히 블록체인 상에 남아 백도어 역할을 할 수 있다는 위험성을 시사한다. 전문가들은 공격자가 0원에 무한정 토큰을 생성하거나 구매할 수 있는 결함이 방치된 점에 주목하고 있다. 피해 규모가 구체적으로 집계되지는 않았으나, 탈취된 ETH 물량이 시장 매도 압력으로 작용할 수 있다는 우려가 나온다.
기자
관련 기사
우크라이나가 드론 대량생산으로 전쟁의 판도를 바꾸고 있다. 연간 수백만 대 생산 체계가 가져올 방산 산업의 지각변동과 한국 방위산업에 주는 시사점을 분석한다.
미국 의회에서 추진 중인 반도체 법안이 기업의 기존 계약을 정부 명령으로 무력화할 수 있는 조항을 포함하고 있다. 삼성·SK하이닉스 등 한국 기업에 직접적 영향이 예상된다.
세일즈포스 분기 실적이 예상치를 웃돌고 에이전트포스 연매출이 12억 달러를 기록했다. AI가 소프트웨어를 잡아먹는다는 공포 속에서 기업용 AI 에이전트 시장의 판도는 어떻게 바뀌고 있나.
이란이 최근 공격에 대해 '어떤 도발도 반드시 응징하겠다'고 선언했다. 중동 긴장이 다시 고조되는 배경과 그 파장을 짚는다.
우크라이나가 드론 대량생산으로 전쟁의 판도를 바꾸고 있다. 연간 수백만 대 생산 체계가 가져올 방산 산업의 지각변동과 한국 방위산업에 주는 시사점을 분석한다.
미국 의회에서 추진 중인 반도체 법안이 기업의 기존 계약을 정부 명령으로 무력화할 수 있는 조항을 포함하고 있다. 삼성·SK하이닉스 등 한국 기업에 직접적 영향이 예상된다.
세일즈포스 분기 실적이 예상치를 웃돌고 에이전트포스 연매출이 12억 달러를 기록했다. AI가 소프트웨어를 잡아먹는다는 공포 속에서 기업용 AI 에이전트 시장의 판도는 어떻게 바뀌고 있나.
이란이 최근 공격에 대해 '어떤 도발도 반드시 응징하겠다'고 선언했다. 중동 긴장이 다시 고조되는 배경과 그 파장을 짚는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요