최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 요약하자면,trac체인 지갑 소유자는 악의적인 지갑 권한 세션의 피해자가 될 수 있습니다.
- Cardex 앱이 주요 원인일 가능성이 높으며, 지갑에서 거래를 다른 곳으로 빼돌리는 악성 주소가dent.
- 지갑에서 몇 초마다 자금이 빠져나가면서 9.9 ETH에서 최대 300 ETH까지 이동되었습니다.
EVM 호환 L2 솔루션인 Abstracchain에서 여러 사용자의 계정이 해킹당했지만, 문제는 특정 지갑에만 국한된 것으로 나타났습니다. Abstracchain 측은 자사 플랫폼은 여전히 안전하며 네트워크 전반에 걸친 문제는 발견되지 않았다고 밝혔습니다.
요약: 온체인 조사관들이 확인한 바에 따르면, Cardex 앱에 노출된trac체인 사용자들은 개별적으로 영향을 받을 수 있습니다.
앱스trac체인 팀은 네트워크가 안전하며 어떤 지갑에도 공격이 발생하지 않았다고 확인했습니다. 팀은 문제의 trac이 특정 앱에 있음을 밝혀냈습니다.
저희는 일부 Abstrac사용자 계정이 해킹당한 사실을 인지하고 있으며, 이는 AbstracGlobal Wallet(AGW) 네트워크 전체에 걸친 문제가 아님을 알려드립니다.
이 문제는 특정 앱(Cardex 앱인 것 같습니다. 당분간 해당 앱 사용을 자제해 주시기 바랍니다)에서만 발생하는 것으로 보이며, 해결을 위해 노력하고 있습니다
— 0xBeans (@0xbeans) 2025년 2월 18일
그들은 유출된 자금의 규모를 공개하지 않았으며, 추가 손실을 막기 위해 취약점을 비밀로 유지하려 한다.
카드엑스(Cardex)는 2월 12일 이후 앱스trac, 파트너십의 첫 번째 문제에 직면했습니다. 카드엑스는 수집품 및 게임 앱으로, 현재 진행 중인 토너먼트로 인해 더 많은 지갑 정보가 노출되었을 가능성이 있습니다. 체인(Abstract Chain)에서 서비스를 시작했지만 이러한 혼란 속에서 사용자들은 모든 앱스 에 2단계 인증(2FA)을 활성화할 것을 제안했습니다trac체인 계정
trac: 체인 지갑은 다른 지갑과 계정에 영향을 미칩니다
일부trac사용자들은 Web3 Cardex와 연동된 지갑뿐만 아니라 모든 유형의 지갑에서 잔액이 모두 빠져나갔다고 지적했습니다. 조사관 들은 또한dent. 지갑을 앱에 연결하는 악성 세션을 통해 공격자는 한 달 동안 모든 지갑에 접근할 수 있었습니다. 이 공격을 '첫 번째 세션 키 해킹'으로
현재 @AbstractChain 에서 "첫 번째 세션 키 해킹"에 대한 투자를 진행 중입니다 . 관련 정보를 팀에 전달했습니다!
이 악성 SC(
0xee580828b426b6cc33817bCE419DaF65a516aA7e)는 세션 키 서명을 통해 사용자의 권한을 탈취하여 약 1개월 동안 지갑에 대한 모든 권한을 획득했습니다.엄청 크네요 :/ pic.twitter.com/wNxjHC6ngl
— RpGmAx (@RpGmAx) 2025년 2월 18일
최근 해킹 사건 이후, 온체인 조사관들은 사용자들에게 모든 앱, 특히 Cardex와의 연결을 끊을 것을 권고했습니다. 사용자들은 지갑에서 자금을 다른 곳으로 옮기고 Cardex에 대한 모든 권한을 제거할 것을 촉구받았습니다.
진행 중인 조사 결과, 해킹당한 지갑에서 자금이 유입되는 주소가 확인되었습니다. 해킹 발생 후 두 시간도 채 되지 않아 유출된 금액은 비교적 적은 24,520달러였으며, 대부분 Ethereum (ETH)으로 구성되어 있고 다른 코인이나 토큰은 영향을 받지 않았습니다.
또한 악성 지갑에는 최대 50 ETH가 보관되어 있을 수 있으며, 지갑에서 자금이 계속 빠져나가는 상황이 발생할 수 있습니다. 지갑이 해킹 에 권한을 부여했기 때문에trac, 해당 지갑은 해킹자의 주소로 자금을 전송합니다.
2단계 인증(2FA)이 활성화된 지갑조차도trac에 권한을 부여한 것이기 때문에 잔액이 모두 소진될 수 있다는 소문도 있습니다.
최종 잔액은 불분명합니다. 최대 8만 1천 달러가 인출된 것으로 확인되었기 때문입니다. 자금은 이동된 것으로 보이지만, 출금 내역은 발견되지 않았습니다.
온체인 데이터에 따르면 7,000건 거래가 유입되었습니다. 이러한 활동 수준은 영향을 받은 지갑의 수를 짐작하게 합니다. 대부분의 거래는 소액의 ETH를 주고받은 것으로, 해당 지갑들은 소규모 온체인 사용이나 재미있는 앱 실행에 사용되고 있습니다.
지갑 해킹이 Web3 도입을 위협하고 있습니다
일반 웹 서비스와 유사한 로그인 방식을 제공하는trac지갑은 웹3의 광범위한 도입을 위한 해답 중 하나로 여겨졌습니다.
앱스trac체인 지갑 해킹 사건은 이러한 도구들이 블록체인 경험이 전혀 없는 사용자에게는 적합하지 않다는 것을 보여주었습니다. 생태계 내의 모든trac이 손상될 수 있기 때문에 앱 연결은 여전히 위험합니다.
현재 알려진 유일한 안전장치는 모든 앱의 권한을 차단하고, 가능하다면 자금을 안전한 지갑으로 옮기는 것입니다. 또한, 총 17,304건의 유입 거래로 취약한 지갑의 용량이 모두 소진된 후 공격이 멈추는 조짐을 보였습니다.
유출된 자금 규모는 31,570달러에 달했습니다. 다른 추정치에 따르면 해커의 지갑에서 자금이 빠져나간 금액은 공격 시작 이후 10만 달러가 넘는 것으로 나타났습니다. 추정치는 매우 다양하며, 일부 온체인 탐색기에서는 최대 300 ETH가 유출된 것으로 확인되었습니다.
앱스trac와 연관되어 있어 여전히 높은 인기를 누리고 있습니다 퍼지 펭귄 . 그러나 사용자 세션과 앱 권한은 지갑을 공격할 수 있는 지속적인 취약점으로 작용할 수 있습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)