Quantstamp, 1월 DeFi 공격으로 3,890만 달러 손실 보고

Quantstamp는 악의적인 행위자가 스마트 계약 해킹, 주요 손상 및 사기와 같은 다양한 공격 방법을 사용했다고 말했습니다.

 

 

탈중앙화 금융(DeFi) 보안 스타트업인 Quantstamp는 1월에 악용 및 해커로부터 가장 많은 손실을 입은 상위 5개 스마트 계약 프로토콜을 식별했습니다.

Quantstamp는 소셜 미디어 플랫폼 X에 게시한 게시물에서 스마트 계약 해킹, 주요 손상 및 사기와 같은 다양한 공격 방법을 사용하는 악의적인 행위자의 행동으로 인해 1월에 총 3,890만 달러의 손실이 발생했다고 강조했습니다.

 

Radiant Capital은 1월 초에 플래시 대출 공격으로 450만 달러의 손실을 입었습니다. 블록체인 보안 회사인 PeckShield는 이 문제가 현재 컴파운드/Aave 코드베이스의 "알려진 반올림 문제"로 인해 발생한 것으로 확인했습니다.

DeFi 대출 기관은 USD 코인을 중단했습니다
USDC

$1.00

 문제를 해결하려면 Arbitrum의 풀을 이용하세요. Radiant는 사용자 자금이 안전하다고 밝혔으며 조사 후 운영이 재개되었습니다.

 

Gamma Strategies는 Radiant 공격이 발생한 지 몇 시간 후인 1월 4일에 플래시 대출 공격을 받았습니다. 이로 인해 공격자는 Gamma의 공개 금고에서 610만 달러를 빼돌릴 수 있는 코드 버그가 발생했습니다. 이 문제를 해결하기 위해 Gamma는 일시적으로 입금을 중단하고 취약점을 수정했습니다.

Wise Lending은 1월 12일 플래시 대출 공격으로 최소 460,000달러의 손실을 입었습니다. 이 공격에는 Wise Lending이 사용하는 가격 오라클을 조작하는 것이 포함되었으며 6개월 만에 프로토콜에 대한 두 번째 공격이 발생했습니다. Web3 대출 앱에서 170 Ether가 소진되었습니다.
ETH

티커 다운
$2,322

관련 항목: Patreon에서 원하지 않는 이메일을 받았나요? 암호화폐 사용자들은 피싱 사기일 수도 있다고 말합니다.

지난 1월 16일 멀티체인 프로토콜인 소켓(Socket)에서 사용자 인증 입력 취약점으로 인해 보안 침해가 발생했다. 이로 인해 해커는 400만 달러가 넘는 가치인 약 2,000개의 ETH를 훔칠 수 있었습니다. 그러나 소켓은 사용자 자금 복원 계획의 일환으로 1,032 ETH(약 230만 달러)를 회수하고 영향을 받은 모든 사용자에게 상환했습니다.

Goledo Finance는 Gamma의 익스플로잇과 유사한 보안 침해를 경험했으며, 플래시 대출 공격으로 인해 170만 달러가 도난당했습니다. 1월 28일, 가해자와의 협상이 여전히 진행 중이며 Goledo는 자금 반환에 대한 보상을 발표했습니다.

대출 프로토콜은 중앙화된 거래소에 있는 해커의 계정이 동결되었다고 발표했습니다. 골레도는 복구 전략을 공식화하기 위해 손실 규모를 평가하고 있으며 현지 법 집행 기관에 상황에 대한 브리핑이 전달되었습니다.

Goledo 팀은 사용자 자산 복구를 위한 보상 프로세스를 설정했습니다. 팀은 사용자가 주장을 제출할 수 있도록 Google 양식을 제공했습니다.