보안 업체 "헌드레드·Agave 해킹, ERC-677 토큰 전송과 관련"
그노시스 기반 헌드레드파이낸스와 Agove가 해킹으로 1100만달러를 도난당한 것과 관련, 블록체인 보안 전문 업체 페어리프루프(Fairyproof)가 "이번 해킹은 ERC-677 토큰 전송과 관련 있다"며 "ERC-677 토큰 내 트랜스퍼앤드콜(transferAndCall) 함수를 이용한 재진입 취약점로 인해 공격 당한 것"이라고 트위터를 통해 분석했다. 이에 페어리프루프는 개발자들에게 ERC-20과 ERC-677 토큰 차이점에 유의하고 사용자 인터페이스 재진입 공격을 방지하기 위한 잠금 기능을 추가할 것을 권고했다. 앞서 코인니스는 그노시스 기반 헌드레드 파이낸스, Agave가 모두 해킹 당해 1100만달러를 도난 당했으며, 해커가 토네이도캐시로 4479 ETH를 이체했다고 전한 바 있다.
댓글
추천 읽어보기