Multichain 1억 200만 달러 상당의 해킹 발생, Revoke를 생활화하세요

in upvu •  last year 

multichain hacked.jpeg

어제 멀티체인(Multichain)이라는 브릿지 플랫폼에서 약 1억 200만 달러 상당의 해킹 사고가 다시 발생하면서 비트코인을 비롯한 암호화폐들의 가격이 크게 하락하고 있는 모습입니다. 팬텀 브릿지의 이더리움 스마트 컨트랙트에서는 WETH 7,214개, WBTC 1,024개, USDC 5,800만 달러가 대량 인출되었는데요.

approval.png

지갑에서 여러 댑들을 이용하면서 토큰 사용권한 승인(Token Approval)을 한 경우 해당 지갑 소유자는 나도 모르는 사이에 내 지갑에 보유 중인 자산들을 탈취당하게 됩니다. 토큰 사용권한 승인이란 말 그대로 특정 댑(Dapp)이 내 지갑에서 특정 토큰을 대신하여 사용할 수 있는 권한을 허락하는 것을 의미합니다.

approval2.png

유니스왑, 1인치, 팬케이크스왑과 같은 디파이(DeFi) 플랫폼을 이용해보셨다면 위와 같은 메타마스크 팝업창을 많이 보셨을건데요. 이 팝업창을 승인하는 경우 해당 토큰의 해당 수량 만큼을 특정 댑이 사용할 수 있도록 허락하게 됩니다. 이 권한은 한 번 수락을 하고 나면 다시 승인 취소(Revoke)를 하지 않는 한 계속 유지가 되기 때문에, 혹시라도 해당 댑이나 스마트 컨트랙트가 해킹을 당하게 되면 도둑들에게 내 집 키를 맡겨 놓는 것과 다를 바가 없습니다.

따라서, 지갑의 보안을 유지하기 위해서는 비록 수수료가 한 번 더 들어가고, 번거롭더라도 토큰 사용권한 승인 취소(Revoke)를 하는 것이 매우 중요합니다.

보통은 이더스캔이나 BSC스캔을 사용하는 경우가 많은데요.

token approval.png

위 이미지와 같이 지갑을 연결하여 어떤 자산을 어떤 컨트랙트에 승인했는지를 확인해야 하고, 각 체인별로 신경을 써야되기 때문에 초보자들의 경우에는 이걸 다 따라가기가 매우 어렵습니다. 그래서 조금이라도 더 쉽게 사용할 수 있는 대안으로 Krystal App을 추천하고 싶은데요.

krystalapp.jpeg

Krystal App의 경우에는 모든 네트워크에서 내 지갑이 토큰 사용권한을 승인한 모든 내역을 보다 쉽게 확인할 수 있습니다. 그리고 사용권한을 승인한 토큰의 종류(BTC, ETH, USDT, USDC 등)별로 검색도 가능합니다.

혹시라도 여러 DeFi들을 많이 이용했던 지갑에 많은 자산들을 보유하고 있다면, 꼭 늦기 전에 토큰 사용권한을 모두 취소하시는 것ㅇ들 강력하게 추천합니다. (필요한 경우 언제든 다시 토큰 사용권한을 다시 승인할 수 있습니다)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE BLURT!