탈중앙 ZK 네트워크 제로베이스(Zerobase) 프론트엔드 해킹으로 24만 달러 상당의 USDT가 탈취되며 270명 이상이 피해를 입었습니다. BNB 체인 피싱 스마트 컨트랙트를 이용한 이번 공격으로 사용자 지갑 자금 유출이 발생했습니다. 지갑 보안을 강화하고 의심스러운 권한을 즉시 해지하세요.
탈중앙 영지식 증명(ZK) 네트워크 제로베이스(Zerobase)의 프론트엔드가 해커에게 장악되어 270명 이상의 사용자로부터 총 24만 달러(약 3억 3천만원) 이상의 USDT가 탈취되는 사건이 발생했습니다. 지난 금요일 늦은 시각, 공식 제로베이스 인터페이스로 위장된 웹사이트와의 상호작용 후 발생한 이번 공격으로 한 사용자만 123,597 USDT를 잃는 등 막대한 피해가 보고되었습니다.
온체인 조사기관 룩온체인(Lookonchain)과 블록체인 보안 플랫폼 해시딧(HashDit)에 따르면, 해커들은 기저 블록체인 인프라를 침해하지 않고 웹 인터페이스를 통해 직접 접근 가능한 플랫폼의 프론트엔드를 악용했습니다. 이들은 BNB 체인에 제로베이스를 사칭하는 피싱 스마트 컨트랙트를 배포하여 사용자들이 지갑을 연결하고 USDT 지출 권한을 승인하도록 유도했습니다. 일단 권한이 승인되자, 공격자들은 추가적인 사용자 상호작용 없이 자금을 빼낼 수 있었으며, 관련 악성 컨트랙트 주소는 0x0dd28fd7d343401e46c1af33031b27aed2152396으로 확인되었습니다.
이번 제로베이스 해킹은 일반적인 스마트 컨트랙트 익스플로잇과는 다르게 프론트엔드 침해는 블록체인의 보안을 직접 건드리지 않습니다. 해커들은 인터페이스를 조작하고 악성 코드를 추가하여 사용자가 지출 승인을 완료한 후 거래를 가로채거나 자산을 다른 곳으로 리디렉션할 수 있습니다. 이러한 공격은 사용자 상호작용 계층에서 발생하기 때문에 비전문가에게는 탐지하기 어렵습니다. 사용자들은 지갑 보안을 위해 반드시 의심스럽거나 불필요한 컨트랙트 승인(Contract Approval)을 즉시 해지하여 추가 피해를 예방해야 합니다.
📚 용어 설명
- 프론트엔드: 사용자가 직접 상호작용하는 웹사이트나 애플리케이션의 시각적인 부분.
- 영지식 증명(ZK): 정보의 내용을 공개하지 않고 그 정보가 사실임을 증명하는 암호화 기술.
- USDT: 미국 달러에 가치가 고정된 스테이블코인으로, 테더(Tether)사에서 발행.
- 스마트 컨트랙트: 블록체인 상에서 미리 정해진 조건에 따라 자동으로 실행되는 계약 코드.
- 컨트랙트 승인: 특정 스마트 컨트랙트가 사용자 지갑에서 특정 토큰을 인출할 수 있도록 허용하는 행위.
키워드: 제로베이스, 프론트엔드 해킹, USDT, 암호화폐 보안, 피싱 스마트 컨트랙트