BTC $64,747.73 -0.92%
ETH $1,888.90 -2.08%
BNB $579.74 -0.16%
XRP $1.11 -0.89%
SOL $76.51 -1.83%
TRX $0.3235 -1.11%
DOGE $0.0736 -1.02%
ADA $0.1635 -1.26%
BCH $223.49 -4.39%
LINK $8.44 -1.37%
HYPE $65.47 -3.23%
AAVE $92.93 -4.04%
SUI $0.7523 -0.67%
XLM $0.1908 +2.07%
ZEC $556.91 -2.71%
BTC $64,747.73 -0.92%
ETH $1,888.90 -2.08%
BNB $579.74 -0.16%
XRP $1.11 -0.89%
SOL $76.51 -1.83%
TRX $0.3235 -1.11%
DOGE $0.0736 -1.02%
ADA $0.1635 -1.26%
BCH $223.49 -4.39%
LINK $8.44 -1.37%
HYPE $65.47 -3.23%
AAVE $92.93 -4.04%
SUI $0.7523 -0.67%
XLM $0.1908 +2.07%
ZEC $556.91 -2.71%

goplus

전체
뉴스 플래시

first_img GoPlus: AI는 오래된 계약의 취약점을 파악하는 데 사용되고 있으며, 프로젝트에 지속적인 AI 감사 서비스를 채택할 것을 권장합니다

Web3 보안 회사 GoPlus Security는 최근 스마트 계약 취약점 공격이 빈발하고 있으며, 특히 수년간 배포된 오래된 계약이 공격자들의 주요 목표가 되고 있다고 지적했습니다. 공격자들은 AI 기술을 이용해 이러한 취약점을 빠르게 발견하고 활용하고 있습니다.최근의 전형적인 사건은 다음과 같습니다:6월 9일, 7년 전에 배포된 Token of Power (TOP) 계약이 이더리움에서 공격을 받아 약 150만 달러의 손실이 발생했습니다;5월 25일, 3년 전에 배포된 WUSD.fi 계약이 공격을 받아 약 20만 달러의 손실이 발생했습니다;6월 14일과 6월 18일, Aztec Network는 2년 전에 배포된 오래된 계약이 공격을 받아 연속으로 두 번 공격을 당했으며, 총 손실은 400만 달러를 초과했습니다.GoPlus Security는 전통적인 감사 방식이 역사적 유산 계약을 효과적으로 커버하기 어렵다고 생각하며, AI 기반의 지속 감사(Always-on Audit) 서비스가 현재 가장 효과적인 해결책일 수 있다고 보고 있습니다. 이 서비스는 짧은 시간 내에 오래된 계약에 대한 보안 검사를 수행하고 신뢰성과 비용 간의 균형을 이룰 수 있습니다.

GoPlus: ListaDAO 동일 이름의 모조 계약이 해커 공격을 받았으나, ListaDAO 공식 계약은 영향을 받지 않았습니다

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.
app_icon
ChainCatcher Building the Web3 world with innovations.