최근 ETH 연이은 고액 수수료 사건과 관련해 펙실드가 해커 공격 가능성을 제기했다. 요지는 다음과 같다.
-해커는 거래소 대상 해킹(피싱) 공격을 진행. 서버 관리 등 일부 권한 확보
-거래소 프라이빗키는 멀티시그니처(복수 서명 필요) 거래를 요구하고 있어 자산 이체에 실패
-이에 따라 거래 권한이 있는 화이트 리스트 상의 주소로 대신 자금을 이체
-두 건의 ETH 고액 수수료 이상 이체 발생(보고서 작성 시간 기준)
-해커는 확보한 GasPrice 권한을 바탕으로 '탈취' 대신 해당 자산을 써버리는 방안을 선택
-이는 거래소 측에서 대가를 지불하지 않을 경우 확보 자금을 써버리겠다는 암묵적 메세지이기도 함(현재 해당 주소 잔액은 2.1만 ETH만 남은 상태)
-현재 해당 거래소는 프라이빗키를 정상적으로 관리·사용할 수 없으며 잔액 이체도 불가능한 상황
Provided by 코인니스