파이어블록스 "유니패스 월렛 취약점 발견...현재 수정 완료"
암호화폐 커스터디 기업 파이어블록스(Fireblocks)가 공식 홈페이지를 통해 자사 연구팀이 비수탁형 암호화폐 스마트 컨트랙트 월렛 유니패스(UniPass)에서 ERC-4337 계정추상화(AA) 취약점을 발견해 조치를 취했다고 밝혔다. 파이어블록스는 "이 취약점을 이용하면 공격자는 월렛의 엔트리 포인트를 바꿔치기 해 유니패스 월렛의 모든 계정을 탈취할 수 있었다. 마찬가지로 계정 내 자금을 빼돌리는 것도 가능하다. 해당 취약점으로 인한 잠정 피해자 수는 수백만명 수준이었다. 현재 유니패스는 자체 화이트햇 작업을 통해 취약점을 보완했다"고 설명했다.
評論
推薦閱讀