무료 등록 2022 월드컵 축구 배당률 ㅐㅔ피싱 공격에 오픈시서 20억원 규모 NFT 도난당해4150 보증금 없음。 Jackpot City의 33 무료 카지노 회전K8 카지노 사이트정인선2022년 2월21일 08:54출처=오픈시 홈페이지
유로 4395 예금 보너스 코드 없음세계 최대 대체불가능토큰(NFT) 거래소 오픈시에서 피싱 공격으로 최소 170만달러(약 20억원)상당의 NFT가 탈취됐다.
지난 19일(현지시간) 블록체인 보안 기업 팩실드가 공개한 자료에 따르면 이날 오후 5시부터 8시(미국 동부 시간)까지 약 세 시간에 걸쳐 디센트럴랜드와 지루한 원숭이들의 요트 클럽(BAYC)을 포함한 NFT 254개가 오픈시 이용자 32명의 지갑에서 무단으로 빠져나갔다. 팩실드는 탈취된 NFT의 가치를 170만달러 가량으로 추정했다.
오픈시는 이날 공식 트위터를 통해 "오픈시 웹사이트 외부에서 발생한 피싱 공격으로 보인다"고 밝혔다. 그러면서 이용자들에게 오픈시 외부 링크를 클릭하지 말 것을 당부했다.
데빈 핀저 오픈시 최고경영책임자(CEO)도 같은 날 트위터를 통해 "피싱 공격이 있었다"고 밝혔다. 그는 "(NFT를 탈취당한) 32명의 이용자가 해커가 보낸 위장 거래에 서명하면서 그들의 NFT 일부가 빠져나간 것으로 보인다"고 말했다.
데빈 핀저 CEO는 "해커가 탈취한 NFT의 일부를 팔아 번 170만달러 상당의 이더리움을 지갑에 보관하고 있다"면서, "2억달러(약 2400억원)상당의 NFT가 탈취됐다는 소문은 사실과 다르다"고 덧붙였다.
앞서 오픈시는 오래 전에 상장된 NFT 중 최근 활동이 거의 없는 NFT를 목록에서 지우기 위한 신규 스마트 계약을 배포하겠다고 18일 예고했다. 이에 일각에선 신규 스마트 계약으로의 이전 과정에서 보안 취약점이 발생한 것 아니냐는 비판이 나왔다.
내더브 홀랜더 오픈시 최고기술책임자(CTO)는 20일 트위터를 통해 "어떠한 이상 거래도 오픈시가 최근 배포한 신규 스마트계약에 반해 실행되지 않았다"고 말했다. 이번 탈취가 신규 스마트 계약 이전 작업과 무관하다는 것이다.
트위터 이용자 @foobar도 "해커가 이용한 컨트랙트는 (탈취 발생) 30일 이전에 심어진 것"이라면서, 오픈시의 스마트 계약 업그레이드와 이번 탈취 사이의 연관성이 없다고 주장했다.
내더브 홀랜더 CTO는 또한 "검토 결과 대부분의 이상 주문은 이용자의 유효한 서명을 포함하고 있었다"면서, "이는 (NFT를 탈취당한) 이용자들이 언제 어디에선가 직접 서명을 했다는 뜻"이라고 말했다. 그는 "다만 이들 주문 중 서명과 동시에 오픈시로 (거래 주문 데이터가) 전송된 주문은 한 건도 없었다"고 말했다.
오픈시는 또한 이번 탈취가 오픈시를 가장한 이메일에서 전송된 피싱 링크를 통해 발생했다는 소문도 사실이 아니라고 밝혔다.
오시에서는 지난 1월 프론트엔드 취약점을 이용해 NFT를 시장가의 약 11분의 1에 해당하는 가격에 탈취한 사례가 나오기도 했다.
Jackpot City의 33 무료 카지노 회전K8 카지노 사이트정인선2022년 2월21일 08:54출처=오픈시 홈페이지![$ 2535 예금 상여 카지노 없음[체험기] 구글 ID로 NFT 지갑 만드는 라인의 '도시(DOSI)'3185 보증금 없음](https://k8カジノ.site/wp-content/uploads/2022/12/62df5f86-6cc0-4dec-883b-3a37ac1f0cb1-3.jpg "$ 2535 예금 상여 카지노 없음[체험기] 구글 ID로 NFT 지갑 만드는 라인의 '도시(DOSI)'3185 보증금 없음")
![2022 월드컵 축구 배당률 기준머스크 때문에 이혼할 판…아내 몰래 테슬라 산 남편 절규 [백수전의 테슬람이 간다]€ 3740 NO DEPOSIT](https://k8カジノ.site/wp-content/uploads/2022/12/1025-10-03-4.jpg "2022 월드컵 축구 배당률 기준머스크 때문에 이혼할 판…아내 몰래 테슬라 산 남편 절규 [백수전의 테슬람이 간다]€ 3740 NO DEPOSIT")
