슬로우미스트 "NFT 플랫폼 퀵사틱, 보안 취약점 존재...일부 자산 도난"
블록체인 보안 업체 슬로우미스트(SlowMist)가 1일 "이더리움 레이어2 확장성 솔루션 옵티미즘(Optimism) 생태계에서 가장 큰 NFT 플랫폼인 퀵사틱(quixotic)이 심각한 보안 취약점을 가지고 있고 이로 인해 이용자들의 자산 중 일부가 해커에게 탈취됐다"고 밝혔다. 이와 관련 슬로우미스트는 "현재 퀵사틱의 마켓 스마트 컨트랙트의 일부 함수에서 매도 주문에 대한 검증만 진행되고 구매자의 매수 주문은 컨펌이 되지 않는 것으로 나타났다. 해커는 임의의 NFT 컨트랙트를 생성하고 문제의 함수를 호출해 매도 주문을 생성한 뒤 자신의 주소로 이를 전송해 이용자들의 자산을 빼돌렸다"고 설명했다. 한편, 퀵사틱에서 발생한 도난 피해 규모는 알려지지 않았다.
Comment
Recommend Reading