코인베이스는 0x 프로젝트의 스위처와 관련된 계약 설정 오류로 인해 MEV 봇이 자금을 빠르게 소진하면서 약 30만 달러를 잃었습니다. 고객 계정이나 자금에는 영향이 없었습니다. 코인베이스는 이 사건을 고립된 사건으로 분류했습니다.
탈중앙화 금융에서의 새로운 보안 침해는 토큰 승인 프로토콜과 암호화폐 거래소를 겨냥한 MEV(최대 추출 가능 가치) 전략의 위험성을 강조합니다.
빠른 추출, 보안 우려
문제는 코인베이스의 라우터 계약이 탈중앙화 거래에 사용되면서 시작되었습니다. 수수료로 수집된 모든 토큰을 0x 프로젝트의 계약에 잘못 승인했습니다. 그 결과, 이 토큰들은 즉시 MEV 봇에 접근 가능해졌습니다. MEV 봇은 블록체인 거래를 스캔하여 수익성 있는 거래와 취약점을 찾는 자동화 프로그램입니다.
한 관찰자는 X에서 이 사건을 다음과 같이 설명했습니다:
“코인베이스가 최근 @0xProject 스와퍼를 잘못 사용하여 약 30만 달러가 소진된 것 같습니다. 그들은 수수료로 축적된 모든 토큰을 라우터에 승인하여 MEV 봇에 의해 즉시 소진되었습니다,” deeberiroz가 게시했습니다.
이 사건은 MEV 봇이 작은 오류를 얼마나 빠르게 악용하는지를 보여줍니다. 토큰이 사용 가능해지자마자 봇은 즉시 움직여 몇 분 안에 잔액을 소진했습니다. 자동화는 효율성을 높이지만 새로운 보안 위험도 가져옵니다.
코인베이스는 사건을 신속히 수습했습니다. 침해는 회사의 수수료 자금에만 영향을 미쳤으며, 고객 자산에는 영향을 미치지 않았습니다. 그러나 이 사건은 주요 거래소에 대한 탈중앙화 스마트 계약 상호작용 검토의 필요성에 대한 논쟁을 촉발했습니다.
코인베이스, 고객 자금 영향 없음
침해 후, 코인베이스의 최고 보안 책임자 필립 마틴은 커뮤니티를 안심시켰습니다. 그는 고객 자금이 안전하게 유지되었음을 확인하고, 문제가 고립된 사례임을 명확히 했습니다. 이 응답은 사용자 우려를 완화하고 코인베이스 플랫폼에 대한 신뢰를 회복하기 위한 것이었습니다.
“이것은 우리 회사의 DEX 지갑 중 하나에서의 변경으로 인한 고립된 문제임을 확인할 수 있습니다. 이로 인해 무단 전송이 발생했습니다. 고객 자금에는 영향이 없었습니다. 우리는 토큰 허용을 철회하고 자금을 새로운 회사 지갑으로 이동하고 있습니다,” 마틴이 발표했습니다.
이 사건은 많은 사용자가 토큰 승인과 대규모 탈중앙화 계약에 관련된 틈새 위험을 인식하지 못하고 있다는 점에서 두드러집니다. MEV 봇은 종종 배경에서 작동하지만, 작은 실수를 식별하고 악용하는 능력은 거래 플랫폼에 지속적인 도전을 제공합니다.
업계 분석가들은 더 많은 거래소가 유동성을 위해 디파이 프로토콜을 채택함에 따라, 계약 실수가 광범위한 영향을 미칠 수 있다고 지적했습니다. 거래소는 자동화 통합 전에 검토 프로세스를 더욱 강화해야 합니다.
디파이 보안 위험 강조
이번 코인베이스 공격은 더 넓은 추세의 일부입니다. 잘못 구성된 스마트 계약은 업계 전반에 걸쳐 주요 재정 손실을 초래했습니다. 최근 사건들은 디파이 프로젝트와 이를 사용하는 거래소에 대한 신중한 계약 관리의 중요성을 강조합니다.
위험 관리자와 개발자에게 교훈은 명확합니다: 모든 토큰 승인과 계약 상호작용을 면밀히 검토해야 합니다. 거래소가 새로운 기능을 출시하기 위해 경쟁하면서, 혁신과 철저한 보안 검사를 결합해야 합니다.
거래 및 프로토콜 수준에서의 강화된 강력한 보안이 필수적입니다. 탈중앙화 금융의 자동화가 증가함에 따라, 악용의 복잡성도 증가할 가능성이 높아 생태계 전반에 걸쳐 지속적인 경계가 요구됩니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
