늘 그랬지만 빌더들보다 더 스마트하고 발빠른 해커들이 많다보니 디파이 프로토콜의 컨트랙트 해킹 사고가 계속해서 벌어지고 있습니다. 심지어 나름 DeFi씬에서 OG이고 전문가들의 집단으로 알려져 있는 프로젝트사도 취약점이 있어 해킹으로 인해 많은 사용자들의 자산이 탈취되는 사고도 벌어지고 있죠.
최근 들어서는 오래 전에 사용되었던 특정 디파이 프로토콜의 죽었던 컨트랙트가 해킹되어 지갑 소유자가 딱히 최근에 뭘 한 것도 없는데 갑자기 지갑에서 자산이 빠져나가는 사고도 발생한 바 있습니다.
지갑에 자산이 들어오자마자 자동으로 빠져나가기 때문에 LP를 해제하거나 보상을 클레임하거나, 수수료로 사용하려고 토큰을 옮기면 손쓸 틈도 없이 바로 자산이 빠져나갑니다.
사실 이런 지갑 해킹은 프라이빗 키의 탈취로 발생하는 경우도 많지만, 토큰 사용 권한 승인 때문에 발생하는 경우가 훨씬 더 많습니다. 디파이 프로토콜을 이용하다 보면 토큰 사용 권한을 승인하게 되는 경우가 빈번한데, 이 권한은 예를 들어 내 지갑의 USDT를 무제한으로 해당 컨트랙트가 사용할 수 있도록 허락해주는 것입니다.
따라서 자산의 보다 안전한 보관을 위해 불편하더라도 웬만한 토큰 사용 승인 내역들은 꼭 revoke를 해두시는 것을 추천하고, revoke가 무엇인지 어디서 어떻게 하면 되는지에 대해서도 미리 숙지를 해두시는 것이 좋습니다. 대표적으로는 아래의 링크를 통해 기존에 승인한 내역들을 모두 revoke(승인 취소)할 수 있습니다.