슬로우미스트 "NFT 플랫폼 퀵사틱, 보안 취약점 존재...일부 자산 도난"

2022. 07. 01. 오전 08:48

블록체인 보안 업체 슬로우미스트(SlowMist)가 1일 "이더리움 레이어2 확장성 솔루션 옵티미즘(Optimism) 생태계에서 가장 큰 NFT 플랫폼인 퀵사틱(quixotic)이 심각한 보안 취약점을 가지고 있고 이로 인해 이용자들의 자산 중 일부가 해커에게 탈취됐다"고 밝혔다. 이와 관련 슬로우미스트는 "현재 퀵사틱의 마켓 스마트 컨트랙트의 일부 함수에서 매도 주문에 대한 검증만 진행되고 구매자의 매수 주문은 컨펌이 되지 않는 것으로 나타났다. 해커는 임의의 NFT 컨트랙트를 생성하고 문제의 함수를 호출해 매도 주문을 생성한 뒤 자신의 주소로 이를 전송해 이용자들의 자산을 빼돌렸다"고 설명했다. 한편, 퀵사틱에서 발생한 도난 피해 규모는 알려지지 않았다.

공유 대상:

작성자: CoinNess

이 내용은 시장 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 강세장과 약세장을 탐색해 보세요

PANews WeChat 그룹

Telegram 토론 그룹

Telegram 정보 채널

@PANewsCN