분석 "벨로드롬 익스플로잇, 특정 코드 악용 피싱 범죄 조직 소행"
블록체인 전문 보안업체 슬로우미스트(SlowMist)의 설립자 위셴이 X(구 트위터)를 통해 "스캠스니퍼 측과 대화한 결과, 옵티미즘(OP) 생태계 최대 탈중앙화 거래소(DEX) 벨로드롬(VELO) 공격자는 오래된 피싱 범죄 조직인 엔젤 드레이너(Angel Drainer) 였으며 해당 조직도 지갑 주소를 미리 생성하는 데 'Create2' 코드를 악용한 것으로 나타났다"고 전했다. Create2는 이더리움 네트워크에 배포되기 전 컨트랙트 주소를 예측하기 위해 유니스왑 등에서 사용되는 코드다. 벨로드롬은 프런트엔드 익스플로잇(취약점 공격)에 노출된 것으로 앞서 전해졌으며, 블록체인 전문가 잭XBT에 따르면 피해액은 현재까지 7만 달러 이상으로 집계 중이다.
评论
推荐阅读