Multichain 1억 200만 달러 상당의 해킹 발생, Revoke를 생활화하세요

어제 멀티체인(Multichain)이라는 브릿지 플랫폼에서 약 1억 200만 달러 상당의 해킹 사고가 다시 발생하면서 비트코인을 비롯한 암호화폐들의 가격이 크게 하락하고 있는 모습입니다. 팬텀 브릿지의 이더리움 스마트 컨트랙트에서는 WETH 7,214개, WBTC 1,024개, USDC 5,800만 달러가 대량 인출되었는데요.

• 관련 뉴스 : Multichain MPC bridge sees $100M+ outflows, sparking fears of exploit

지갑에서 여러 댑들을 이용하면서 토큰 사용권한 승인(Token Approval)을 한 경우 해당 지갑 소유자는 나도 모르는 사이에 내 지갑에 보유 중인 자산들을 탈취당하게 됩니다. 토큰 사용권한 승인이란 말 그대로 특정 댑(Dapp)이 내 지갑에서 특정 토큰을 대신하여 사용할 수 있는 권한을 허락하는 것을 의미합니다.

유니스왑, 1인치, 팬케이크스왑과 같은 디파이(DeFi) 플랫폼을 이용해보셨다면 위와 같은 메타마스크 팝업창을 많이 보셨을건데요. 이 팝업창을 승인하는 경우 해당 토큰의 해당 수량 만큼을 특정 댑이 사용할 수 있도록 허락하게 됩니다. 이 권한은 한 번 수락을 하고 나면 다시 승인 취소(Revoke)를 하지 않는 한 계속 유지가 되기 때문에, 혹시라도 해당 댑이나 스마트 컨트랙트가 해킹을 당하게 되면 도둑들에게 내 집 키를 맡겨 놓는 것과 다를 바가 없습니다.

따라서, 지갑의 보안을 유지하기 위해서는 비록 수수료가 한 번 더 들어가고, 번거롭더라도 토큰 사용권한 승인 취소(Revoke)를 하는 것이 매우 중요합니다.

보통은 이더스캔이나 BSC스캔을 사용하는 경우가 많은데요.

• 이더스캔 : https://etherscan.io/tokenapprovalchecker
• BSC스캔 : https://bscscan.com/tokenapprovalchecker

위 이미지와 같이 지갑을 연결하여 어떤 자산을 어떤 컨트랙트에 승인했는지를 확인해야 하고, 각 체인별로 신경을 써야되기 때문에 초보자들의 경우에는 이걸 다 따라가기가 매우 어렵습니다. 그래서 조금이라도 더 쉽게 사용할 수 있는 대안으로 Krystal App을 추천하고 싶은데요.

• 링크 : https://defi.krystal.app/token-approval-checker

Krystal App의 경우에는 모든 네트워크에서 내 지갑이 토큰 사용권한을 승인한 모든 내역을 보다 쉽게 확인할 수 있습니다. 그리고 사용권한을 승인한 토큰의 종류(BTC, ETH, USDT, USDC 등)별로 검색도 가능합니다.

혹시라도 여러 DeFi들을 많이 이용했던 지갑에 많은 자산들을 보유하고 있다면, 꼭 늦기 전에 토큰 사용권한을 모두 취소하시는 것ㅇ들 강력하게 추천합니다. (필요한 경우 언제든 다시 토큰 사용권한을 다시 승인할 수 있습니다)