PANews는 4월 2일 Ledger CTO인 찰스 길레멧이 X 플랫폼에 Drift 공격에 대한 글을 올렸다고 보도했습니다. 길레멧은 Drift 제어 프로토콜을 사용하는 다중 서명 지갑이 며칠 또는 몇 주 동안 해킹당했을 가능성이 있다고 언급했습니다. 공격자들은 다중 서명 임계값에 도달할 만큼 충분한 개인 키를 직접 탈취했거나, 여러 서명자의 기기를 해킹하여 악의적인 거래를 승인하도록 유도했을 가능성이 더 높습니다. 이러한 공격 방식은 작년 Bybit 공격과 유사하며 북한 해커와 연관이 있는 것으로 널리 알려져 있습니다. 이번 사건은 업계의 보안 표준 강화의 필요성을 다시 한번 강조합니다. 네트워크 및 엔드포인트 수준의 탐지 메커니즘을 강화하고, 안전한 키 관리 및 하드웨어 서명을 구현하며, 서명자가 승인 전에 거래 내용을 완벽하고 명확하게 이해하도록 보장해야 합니다. 보안은 단순히 코드 감사에 그치는 것이 아니라 운영자와 사용자에게 정보에 입각한 결정을 내릴 수 있도록 필요한 정보를 제공하는 것을 포함합니다.
레저 CTO는 드리프트 공격 방식이 바이빗 사건과 유사하며 북한 해커의 소행일 가능성이 있다고 밝혔습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
