어제 멀티체인(Multichain)이라는 브릿지 플랫폼에서 약 1억 200만 달러 상당의 해킹 사고가 다시 발생하면서 비트코인을 비롯한 암호화폐들의 가격이 크게 하락하고 있는 모습입니다. 팬텀 브릿지의 이더리움 스마트 컨트랙트에서는 WETH 7,214개, WBTC 1,024개, USDC 5,800만 달러가 대량 인출되었는데요.
지갑에서 여러 댑들을 이용하면서 토큰 사용권한 승인(Token Approval)을 한 경우 해당 지갑 소유자는 나도 모르는 사이에 내 지갑에 보유 중인 자산들을 탈취당하게 됩니다. 토큰 사용권한 승인이란 말 그대로 특정 댑(Dapp)이 내 지갑에서 특정 토큰을 대신하여 사용할 수 있는 권한을 허락하는 것을 의미합니다.
유니스왑, 1인치, 팬케이크스왑과 같은 디파이(DeFi) 플랫폼을 이용해보셨다면 위와 같은 메타마스크 팝업창을 많이 보셨을건데요. 이 팝업창을 승인하는 경우 해당 토큰의 해당 수량 만큼을 특정 댑이 사용할 수 있도록 허락하게 됩니다. 이 권한은 한 번 수락을 하고 나면 다시 승인 취소(Revoke)를 하지 않는 한 계속 유지가 되기 때문에, 혹시라도 해당 댑이나 스마트 컨트랙트가 해킹을 당하게 되면 도둑들에게 내 집 키를 맡겨 놓는 것과 다를 바가 없습니다.
따라서, 지갑의 보안을 유지하기 위해서는 비록 수수료가 한 번 더 들어가고, 번거롭더라도 토큰 사용권한 승인 취소(Revoke)를 하는 것이 매우 중요합니다.
보통은 이더스캔이나 BSC스캔을 사용하는 경우가 많은데요.
위 이미지와 같이 지갑을 연결하여 어떤 자산을 어떤 컨트랙트에 승인했는지를 확인해야 하고, 각 체인별로 신경을 써야되기 때문에 초보자들의 경우에는 이걸 다 따라가기가 매우 어렵습니다. 그래서 조금이라도 더 쉽게 사용할 수 있는 대안으로 Krystal App을 추천하고 싶은데요.
Krystal App의 경우에는 모든 네트워크에서 내 지갑이 토큰 사용권한을 승인한 모든 내역을 보다 쉽게 확인할 수 있습니다. 그리고 사용권한을 승인한 토큰의 종류(BTC, ETH, USDT, USDC 등)별로 검색도 가능합니다.
혹시라도 여러 DeFi들을 많이 이용했던 지갑에 많은 자산들을 보유하고 있다면, 꼭 늦기 전에 토큰 사용권한을 모두 취소하시는 것을 강력하게 추천합니다. (필요한 경우 언제든 다시 토큰 사용권한을 다시 승인할 수 있습니다)
'블록체인 > 간단 공지' 카테고리의 다른 글
| [네이버 프리미엄 콘텐츠] 크립토엑시트에 CP로 참여하게 되었습니다 (0) | 2023.03.21 |
|---|---|
| 이제부터 코인니스 오리지널에서 제 기고문을 만나실 수 있습니다 (1) | 2023.02.13 |
| [이벤트 결과] 1s.market 타임 토큰 프로젝트 분석 이벤트 (0) | 2022.01.04 |
| [이벤트] 원하는 프로젝트를 분석/정리해드립니다 (feat. 1s.market) (0) | 2021.12.22 |
| [Notion] 노션을 활용한 자료 창고 CRYPTO DEPOT 진행 상황 (4) | 2021.08.30 |
