바이비트, 1조9천억원 규모 이더리움 해킹 피해 확인...창업자 "위장 거래 탓" 해명

암호화폐 거래소 바이비트의 창업자 벤 저우가 14억달러(약 1조9천억원) 규모의 이더리움 해킹 피해 사실을 확인했다. 이는 최근 발생한 보안 사고 중 최대 규모다.
온체인렌즈에 따르면 바이비트의 이더리움 콜드월렛을 겨냥한 이번 공격으로 401,347 ETH(11억2천만달러), 90,376 stETH(2억5,300만달러), 15,000 cmETH(4,400만달러), 8,000 mETH(2,300만달러)가 유출됐다.

바이비트 보안 사고 상세 내용
저우는 이번 공격이 바이비트의 멀티시그 월렛 인터페이스를 조작해 서명자들이 모르는 사이에 사기성 스마트 계약 업데이트를 승인하도록 속인 것이라고 설명했다.
그는 "해당 거래가 위장됐던 것으로 보인다. 모든 서명자들이 위장된 UI를 보았고, URL도 세이프(Safe)에서 온 것이었다"며 "하지만 서명 메시지는 우리 이더리움 콜드월렛의 스마트 계약 로직을 변경하는 것이었다"고 밝혔다.
바이비트 팀은 실수로 계약 수정을 승인했고, 이로 인해 공격자들이 콜드월............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................