**제로베이스 프론트엔드 해킹으로 24만 달러 USDT가 탈취되며 270명 이상이 피해를 입었습니다. 블록체인 아닌 인터페이스 취약점을 노린 암호화폐 공격으로, 지갑 승인 관리가 중요합니다. 디파이 보안 강화의 필요성을 확인하세요.**
분산형 ZK 증명 네트워크 제로베이스(Zerobase)의 프론트엔드 인터페이스가 해킹 공격을 받아 270명 이상의 사용자가 총 24만 달러(약 3억 3천만원) 이상의 USDT를 손실했습니다. 온체인 분석 플랫폼 룩온체인(Lookonchain)에 따르면, 지난 금요일 공식 제로베이스 인터페이스로 보이는 웹사이트와 상호작용한 후 여러 사용자에게서 무단 자금 이동이 보고되었습니다. 특히 한 사용자만 123,597 USDT를 잃는 등 큰 피해가 발생하며, 암호화폐 커뮤니티에 경고등이 켜졌습니다.
이번 공격은 블록체인 인프라 자체를 침해한 것이 아니라, 웹 인터페이스를 통해 직접 접근할 수 있는 플랫폼의 프론트엔드를 악용한 방식입니다. 공격자들은 BNB 체인에 피싱 스마트 계약을 배포하여 제로베이스를 사칭했으며, 사용자들이 지갑을 연결하고 USDT 지출 승인을 하도록 유도했습니다. 일단 승인이 이루어지자, 공격자들은 추가적인 사용자 상호작용 없이 자금을 빼낼 수 있었습니다. 이는 기존의 스마트 계약 익스플로잇과는 다른, 사용자 인터랙션 계층을 노린 진화된 공격임을 보여줍니다.
블록체인 보안 플랫폼 해시딧(HashDit)은 해당 악성 계약 주소를 0x0dd28fd7d343401e46c1af33031b27aed2152396으로 식별했습니다. 프론트엔드 침해는 블록체인의 보안을 조작하지 않고도 인터페이스를 통해 악성 코드를 삽입하여 사용자의 승인을 받은 후 자산을 가로챌 수 있습니다. 이러한 사용자 상호작용 계층에서의 공격은 비전문가가 탐지하기 어려울 수 있으므로, 사용자는 항상 주소의 유효성을 확인하고 의심스럽거나 불필요한 지갑 계약 승인을 즉시 철회하는 것이 매우 중요합니다.
📚 용어 설명
- **프론트엔드 (Frontend):** 웹사이트나 애플리케이션에서 사용자가 직접 보고 상호작용하는 부분입니다.
- **USDT:** 테더(Tether)사에서 발행한 달러 연동 스테이블코인으로, 가치가 미국 달러에 고정됩니다.
- **스마트 계약 (Smart Contract):** 블록체인 위에서 미리 정해진 조건에 따라 자동으로 실행되는 계약입니다.
- **지갑 승인 (Wallet Approval):** 암호화폐 지갑이 특정 스마트 계약에게 특정 토큰을 사용할 권한을 부여하는 행위입니다.
- **ZK 증명 네트워크 (ZeroKnowledge Proving Network):** 거래 내용을 공개하지 않으면서도 해당 거래가 유효함을 증명하는 기술을 활용하는 네트워크입니다.
키워드: 제로베이스, 암호화폐 해킹, 프론트엔드 공격, USDT, 디파이 보안