최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 취약한 제3자 SquidRouterModuletrac을 통해 2시간도 채 안 되는 시간 동안 Base 및 Ethereum 기반의 Gnosis Safe 86개에서 320만 달러가 유출되었습니다.
- 피해자들은 이전에 해당 모듈을 화이트리스트에 추가했기 때문에 공격자(토네이도 캐시로Cash지원받음)는 임의의 호출을 실행하고 모든 것을 약 3백만 달러 상당의 DAI로 교환할 수 있었습니다.
- Squid 팀은 이번 사건과 무관하다고 밝히며, 악용된trac이 자사의 핵심 프로토콜과는 아무런 관련이 없다고 확인했습니다.
2026년 5월 25일에 발표된 보안 경고에 따르면, 단 두 시간 만에 86개의 그노시스 금고에서 약 320만 달러가 빼돌려졌습니다. 이는 베이스(Base) 및 Ethereum 블록체인 네트워크를 통해 이루어졌습니다. 해당 취약점은 "SquidRouterModule"이라는 스마트trac을 악용한 것으로, 공식 스퀴드 라우터(Squid Router) 네트워크와 이름이 유사하여 암호화폐 커뮤니티에 즉각적인 혼란을 야기했습니다.
보도에 따르면, 탈취된 자금은 공격자가 장악한 유니스왑 V3 풀을 통해 즉시 약 3백만 달러 상당의 DAI 토큰으로 전환되었습니다. 해커는 이전에 토네이도Cash통해 2.1 ETH를 전송받았던 지갑 주소 0xA447…54859를 사용했습니다.
새로운 해킹 공격으로 그노시스 금고 86개가 표적이 되었습니다
같은 보안 업체들이 PeckShield 이 취약점을 최초로 탐지했습니다. PeckShield의 보고서에는 SquidRouterModule 취약점을 이용한 세부 정보와 실제 자금 흐름 내역이 나와 있습니다. 여기에는 TornadoCash 아니라 모든 토큰을 DAI로 교환한 내역도 포함됩니다.
#PeckShieldAlert SquidRouterModule이 약 300만 달러 상당의 자산을 탈취당했습니다.
탈취자는 원래 ETH를 에서 #TornadoCash로 교환했습니다 만 DAI. 탈취된 자산은 현재 탈취자의 지갑(0xA447…54859)에 보관되어 있습니다. pic.twitter.com/RAmpIZQhQh— PeckShieldAlert (@PeckShieldAlert) 2026년 5월 25일
Blockaid는 보고서에서 2시간도 채 안 되는 시간 동안 86개의 Gnosis Safe가 해킹당했으며, 유동성 풀을 승인했으며trac, 사용자 서명은 필요하지 않았습니다.
근본적인 원인은 타사 Gnosis Safe 모듈 자체의 설계에 있습니다. Basescan에서 감사한 SquidRouterModule이라는 이름의 해당trac은 호출자가 메시지의 보안 증명으로 제공하는 변경 불가능한 문자열을 허용합니다.
이 문자열은 공개된 소스 코드에서 명확하게 확인할 수 있었기 때문에 모든 보안 조치를 우회하는 것이 가능해졌습니다. 해당 문자열을 제공하자 모듈은 배열 내에 제공된 호출 데이터를 실행할 수 있게 되었습니다.
피해자들이 해당 모듈을 이미 합법적인 안전 모듈로 화이트리스트에 등록해 놓았다는 사실 때문에 공격자는 토큰 유형에 관계없이 Gnosis Safes에서 자금을 인출할 수 있었습니다. 합법적인 Squid Routertrac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)은 완전히 다른 아키텍처를 사용하므로 이 공격의 영향을 받지 않았습니다.
Squid Router는 해킹 사건과 무관하다고dent
Squid Router의 공식 X 계정은 곧바로 사실 관계를 바로잡았습니다. 회사 측은 성명을 통해 문제가 된 계약은 Squid에서 개발, 배포 또는 관리한 것이 아니라고 밝혔습니다trac해당dentSquid 및 다른 프로젝트와 통합하기로 결정한 제3자가 스마트 지갑으로 식별한 것이며, Squid 팀과는 전혀 연락하지 않았다고 설명
해당 팀은 이번dent과 관련하여 Squid 핵심 프로토콜이나 관련trac에는 아무런 문제가 없다고 설명했습니다. 또한 모든 Squid 사용자 및 통합업체가 영향을 받는 것은 아닙니다. 더 나아가 Squid는 Basescan에서 확인할 수 있는 악용된trac의 이름 때문에 초기 공개 정보가 SquidRouter를 잘못 지칭했을 가능성이 있다고 강조했습니다.
Binance의 CZ, 개발자들에게 해킹 문제 해결 촉구
암호화폐 생태계의 공급망이 얼마나 취약해지고 있는지를 명확히 보여주는 사례로, Binance창립자 자오창펑(CZ)은 깃허브 데이터 유출 사건 이후 개발자들에게 API 키를 교체할 것을 촉구했습니다.
의 보도에 따르면 Cryptopolitan, CZ는 사용자들이 비공개 저장소를 포함한 코드에 API 키를 사용하고 있다면, 지금 바로 확인하고 변경해야 한다고 강조했습니다. 이는 보안 침해 발생 시 API 키가 노출될 위험이 있기 때문이며, 노출된 API 키는 거래 봇, DeFi 프로토콜, 분석 플랫폼 및 기타 관련 서비스에서 악용될 수 있습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
플로렌스 무차이
플로렌스는 지난 6년간 암호화폐, 게임, 기술 및 AI 관련 뉴스를 취재해 왔습니다. 메루 과학기술대학교에서 컴퓨터공학을, MMUST에서 재난 관리 및 국제 외교를 전공하며 쌓은 전문성은 그녀에게 언어, 관찰력, 기술적 역량을 충분히 갖추도록 해주었습니다. 플로렌스는 VAP 그룹에서 근무했으며 여러 암호화폐 관련 미디어 매체에서 편집자로 활동했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)