분산형 ZK 네트워크 Zerobase의 프론트엔드가 해킹되어 270명 이상이 $24만 달러 상당의 USDT를 잃었습니다. 일반적인 스마트 컨트랙트 공격과 다른 이번 프론트엔드 공격 메커니즘과 사용자 주의 사항을 확인하세요.
분산형 ZK 증명 네트워크 Zerobase의 프론트엔드가 해커들에게 장악되어 270명 이상의 사용자에게 24만 달러(USDT 기준)가 유출되는 심각한 보안 사고가 발생했습니다. 지난 금요일 늦게 보고된 이 사건은 공식 Zerobase 인터페이스로 위장된 악성 웹사이트와의 상호작용 후 발생했습니다. 온체인 분석가 Lookonchain에 따르면, 피해자 중 한 명은 무려 123,597 USDT를 잃은 것으로 확인되었습니다.
이번 공격은 블록체인 인프라를 직접 침해한 것이 아닌, Zerobase 웹 인터페이스(프론트엔드)를 악용한 방식입니다. 해커들은 BNB 체인에 피싱 스마트 컨트랙트를 배포, 사용자들을 속여 지갑 연결 및 USDT 지출 권한을 승인하도록 유도했습니다. 권한 승인 후에는 추가 사용자 개입 없이 자금이 탈취되었습니다. 블록체인 보안 플랫폼 HashDit은 악성 컨트랙트 주소(0x0dd28fd7d343401e46c1af33031b27aed2152396)를 식별했습니다. 사용자들은 지갑 내 의심스러운 컨트랙트 승인을 즉시 철회하여 추가 피해를 예방해야 합니다.
📚 용어 설명
- 프론트엔드: 사용자가 직접 보고 상호작용하는 웹 또는 애플리케이션의 인터페이스 부분.
- 제로 지식 증명 (ZK): 개인 정보 노출 없이 특정 사실을 증명하는 암호화 기술.
- USDT: 미국 달러에 가치가 고정된 대표적인 스테이블코인.
- 스마트 컨트랙트: 블록체인에 저장된, 미리 정의된 조건에 따라 자동으로 실행되는 계약.
- BNB 체인: 바이낸스에서 개발한 블록체인 네트워크로, 다양한 dApp이 구동됨.
키워드: Zerobase, 프론트엔드 해킹, 암호화폐 보안, USDT, 피싱