OPENSEA 해킹 사태 이슈 정리
2 min readFeb 21, 2022
NFT를 아는 사람이라면 한 번쯤은 사용하는 OPENSEA(오픈씨)가 해킹당해 고가의 NFT가 해킹당하는 일이 일어났습니다. (2월 19일 새벽) 오늘은 우리가 이런 해킹에 얼마나 쉽게 노출되고 있고, 그 이유는 무엇인지 설명하는 포스팅을 작성해보려고 합니다.
OPENSEA 해킹 사건 정리
- 해킹 컨트랙트를 배포하기까지 약 한달이라는 시간이 걸림
- 피싱 웹사이트로 이메일을 보내기 시작
- 내용은 새로운 OPENSEA로 업그레이드하라는 마이그레이션 내용
- 실제로 OPENSEA 공식 이메일인 줄 알고 당한 피해자 다수
- 피해자는 서명 대신 해커에게 NFT를 판매하는 비공개 사인에 서명
- Opensea는 수수료 측면에서 가장 최적화된 Wyvern 프로토콜을 사용
- 그러나 결과적으로 스팸 메시지에 서명하면 상대방이 서명된 메시지를 대신 실행할 수 있는 취약한 단점을 보유함
이러한 수법으로 해킹범은 약 700이더가 넘는 NFT 자산을 해킹했다고 합니다. (이 중에는 유명 NFT인 BAYC, 클론X, 쿨캣 두들 등이 있음)
해킹 방지 방법
- 공식 이메일 주소라도 공식 트위터, 홈페이지, 매체 등을 통해 한 번씩 확인
- https://etherscan.io/tokenapprovalchecker 본인의 지갑이 해킹당하고 있거나 쎄함을 느끼면 Token Approval 홈페이지로 이동해 액세스 취소하기
- 항상 조심하기
참고 트위터 (@isotile)
🔎 Minted Lab 커뮤니티
