SwapNet, 토큰 승인 악용으로 1,680만 달러 해킹당해

Edgen Crypto

·Jan 26 2026, 02:37

공유하기

링크 복사

주요 요점

Matcha Meta의 SwapNet 플랫폼이 약 1,680만 달러 규모의 공격을 당하여 DeFi 토큰 권한의 심각한 취약점을 부각시켰습니다. 이번 공격은 일회성 승인 설정을 비활성화한 사용자를 표적으로 삼아 해커가 자금을 유출할 수 있도록 했습니다. 플랫폼은 추가 손실을 막기 위해 손상된 계약을 비활성화했습니다.

1,680만 달러 도난: SwapNet의 보안 침해로 인해 사용자들은 상당한 손실을 입었으며, 공격자는 권한 설정이 취약한 지갑에서 자금을 유출했습니다.
승인 취약점 악용: 공격자는 무제한 토큰 승인을 악용했습니다. 이는 DeFi에서 일반적이지만 높은 위험을 수반하는 기능으로, 스마트 계약에 사용자 자금에 대한 지속적인 접근 권한을 부여합니다.
계약 비활성화: 공격에 대응하여 SwapNet 팀은 추가 피해를 방지하고 조사를 시작하기 위해 영향을 받은 스마트 계약을 오프라인으로 전환했습니다.

SwapNet, 토큰 승인 익스플로잇으로 1,680만 달러 손실

Matcha Meta는 SwapNet 플랫폼이 약 1,680만 달러 상당의 암호화폐 자산 도난으로 이어지는 대규모 보안 침해를 겪었음을 확인했습니다. 이 익스플로잇은 플랫폼의 '일회성 승인' 보안 기능을 비활성화한 사용자를 특별히 노렸으며, 이는 공격자가 지속적으로 지갑 자금을 유출할 수 있는 권한을 부여했습니다.

무제한 토큰 승인에 뿌리를 둔 이 취약점은 분산형 금융 내에서 지속적이고 치명적인 위험을 나타냅니다. 스마트 계약에 무기한 지출 권한을 부여함으로써, 사용자는 계약의 보안이 침해될 경우 잠재적 익스플로잇을 위한 영구적인 백도어를 무의식적으로 생성하게 됩니다.

공격자, Base를 통해 1,050만 달러의 도난 자금 이동

해커는 훔친 자산을 빠르게 세탁했습니다. 온체인 분석에 따르면, 공격자는 Base 네트워크에서 약 1,050만 달러 상당의 USDC를 3,655 ETH로 교환했습니다. 교환 직후 공격자는 새로 획득한 이더리움을 이더리움 메인넷으로 브리징하기 시작하며 자금의 흔적을 숨기려 했습니다.

이번 침해에 대응하여 SwapNet 팀은 추가 손실을 방지하기 위해 영향을 받은 스마트 계약을 비활성화했습니다. 이 사건은 SwapNet과 모회사 Matcha Meta에 대한 사용자 신뢰에 심각한 피해를 줄 것으로 예상되며, 플랫폼에서 상당한 유동성 인출을 촉발할 수 있습니다.