세이프 지갑 86개 연쇄 침해…300만 달러 탈취, 외부 모듈 취약점 악용

블록체인 보안업체 블록에이드에 따르면, 해커들이 파인 서드파티 모듈 ‘SquidRouterModule’의 취약점을 악용해 Safe 지갑 86개에서 약 300만 달러 규모의 자금을 빼돌린 것으로 나타났다. 공격은 약 2시간 만에 이뤄졌고, 유동성 조작과 가짜 유니스왑 V3 스왑이 동원됐다. 이번 사고는 지갑 핵심 인프라가 직접 뚫린 사례는 아니며, Safe 측과 보안업체들은 일부 지갑이 외부 모듈에 사전 승인 권한을 부여해 둔 상태였고, 해커가 이를 악용해 사용자 서명 없이 거래를 실행했다고 설명했다. 특히 취약한 모듈의 ‘executeSameChainActions()’ 함수가 신뢰된 사용자처럼 위장하는 통로가 됐다.

Catch the next bear flag

Telegram alerts when our AI scores a story 8+/10 (~1-3 per day, no spam). Verified 30d hit rate 50.3%.

Join Telegram channel or scan with phone →