블록체인 보안 경고
블록체인 보안 회사 Blockaid가 Arbitrum의 ShapeShift FOX Colony에서 132,700달러가 유출되는 스마트 계약 악용 사건을 경고했습니다. Blockaid는 5월 13일 X 플랫폼을 통해 이 사건을 알리며, 공격자의 지갑 주소를 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28로 확인했습니다.
FOX Colony와 취약점 분석
FOX Colony는 ShapeShift의 커뮤니티 거버넌스 및 참여 프로그램으로, FOX 토큰 보유자가 Colony Network 계약을 통해 스테이킹, 투표 및 생태계 활동에 참여할 수 있도록 합니다. Blockaid의 분석에 따르면, 취약점은 executeMetaTransaction 함수에 존재합니다. 공격자는 목표 거래를 메타 서명하고, 콜로니의 리졸버를 악성 계약으로 재지정한 후, 대리 호출을 사용하여 자금을 유출했습니다.
“외부 주소가 권한 수정자 없이 영향을 받는 등록 함수를 호출할 수 있기 때문에, 이 결함은 사실상 프로토콜의 키 복사본을 찾는 모든 공격자에게 제공하는 것과 동일합니다.”
Blockaid는 더 넓은 DeFi 커뮤니티에 대해 EtherRouter 위에서 executeMetaTransaction을 노출하는 모든 Colony Network 콜로니가 동일한 잠재적 공격 표면을 공유한다고 경고했습니다. 작성 시점에서 ShapeShift는 이 악용에 대한 공개 성명을 발표하지 않았습니다.
DeFi 보안의 어려운 상황
이 경고는 2026년 DeFi 보안의 어려운 상황을 이어갑니다. Blockaid는 이전에 4월에 Ethereum과 Base에서 Wasabi Protocol의 500만 달러 악용을 경고했으며, 여기서 손상된 관리자 키가 여러 금고 계약을 유출하는 데 사용되었습니다. 5월 초, Blockaid는 1inch 및 기타 집계기를 위한 DeFi 유동성 제공자인 TrustedVolumes에서 670만 달러 악용을 확인했습니다.
2026년 4월은 기록상 최악의 DeFi 악용 월로, 28건의 개별 사건에서 약 6억 2500만 달러가 유출되었습니다. 이 회사는 또한 4월에 CoW Swap 사용자에게 공격자가 프로젝트 사이트를 손상시켜 악성 거래 프롬프트를 제공하는 프론트엔드 해킹에 대해 경고했습니다.
Blockaid는 매달 5억 건 이상의 블록체인 거래를 모니터링하고 있으며, Coinbase, MetaMask, Uniswap 및 OKX에 보안 인프라를 제공합니다.
