최근 디파이 프로토콜 유니즌이 해킹을 당해 약 2백만 달러의 손실을 입었습니다.
이 사건은 PlayDapp을 비롯한 주요 플랫폼에 대한 여러 공격으로 부각된 디파이 영역의 보안 문제 증가 추세의 일부입니다.
유니즌, 스마트 컨트랙트 취약점 해결
해킹에 대응하기 위해 블록체인 사이버 보안 업체인 PeckShield는 유니즌의 스마트 컨트랙트 중 하나에서 심각한 ‘외부 통화 취약점’을 발견했습니다. 이 결함으로 인해 해커가 무단으로 액세스하여 명령을 실행할 수 있었고, 결국 도난으로 이어졌습니다. 공격자가 훔친 USDT를 다이로 전환했지만 아직 자금을 이동하지 않았기 때문에 PeckShield는 추가 위험을 완화하기 위해 특정 거래 애그리게이터와 연결된 승인을 취소할 것을 유니즌에 권고했습니다.
“외부 통화 취약점”은 심각한 보안 위험을 나타냅니다. 외부 당사자가 스마트 컨트랙트 내에서 의도하지 않은 기능을 실행하여 데이터를 조작하거나 자금을 빼낼 수 있습니다.
유니즌 팀은 플랫폼의 보안을 강화하고 공격의 여파를 해결하기 위해 부단히 노력해왔습니다. 피해를 입은 사용자들에게 보상하기 위해 유니젠의 CEO인 션 노가는 개인 자금을 사용하여 손실의 99%를 보상하고, USDT 또는 USDC로 상환할 것을 약속했습니다. 상환 일정은 현재 미정입니다.
“유니젠의 CEO 겸 설립자인 션 노가(Sean Noga)는 운영 속도와 효율성을 유지하기 위해 개인 자금으로 즉각적인 변제금 대부분을 0% 이자로 대출하기로 결정했습니다…. 75만 달러 이하의 동등한 가치가 손상된 모든 지갑은 가능한 한 빨리 환급받을 수 있습니다.”라고 유니즌은 말했습니다.
더 읽어보기: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드
유니젠은 탈중앙화 거래를 전문으로 하며 사용자에게 다양한 탈중앙화 금융 프로토콜, 유동성 풀, 금융 서비스에 대한 액세스를 제공합니다. 크로스 체인 상호 운용성이 뛰어나 사용자가 단일 거래소 애그리게이터를 통해 여러 웹3.0 애플리케이션을 이용할 수 있는 것이 특징입니다.
2백만 달러 규모의 이번 해킹 사건은 탈중앙 금융 생태계에서 끊이지 않는 보안 문제의 취약성을 잘 보여줍니다. 2월에만 여러 디파이 플랫폼이 스마트 컨트랙트 익스플로잇의 표적이 되었으며, 이로 인해 상당한 금전적 손실을 입었습니다.
블루베리 프로토콜은 스마트 컨트랙트가 소수를 처리하는 방식 때문에 135만 달러의 손실을 입었습니다. 암호화폐 도박 플랫폼인 듀얼비트도 자체 핫월렛이 손상되어 460만 달러의 손실을 입었습니다. 한편, 게임 플랫폼인 플레이댑은 해커가 악성 주소를 공식 채굴 주소로 추가하는 공격을 받았습니다.
이러한 사건은 탈중앙 금융 커뮤니티 내에서 향상된 보안 조치와 조기 위협 탐지의 필요성을 보여줍니다.
더 자세히 읽어보세요: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
FBI의 2023년 인터넷 범죄 보고서는 작년에 보고된 수천 건의 사건과 함께 암호화폐 관련 범죄에 대한 우려가 커지고 있음을 강조했습니다. 또한, ‘드레인 키트’와 관련된 새로운 형태의 암호화폐 도난이 등장하여 암호화폐 사용자와 플랫폼을 더욱 복잡하게 만들고 있습니다.
“IC3 데이터에 따르면 사기범들이 금융 기관의 암호화폐 거래소 또는 제3자 결제 처리업체에 보관 계정을 사용하거나, 표적이 된 개인이 이러한 플랫폼으로 직접 자금을 송금하도록 하여 자금을 빠르게 분산시키는 사례가 증가하고 있습니다.”라고 FBI 요원들은 설명했습니다.
보안 침해가 증가함에 따라 디파이 플랫폼과 사용자는 암호화폐 시장에 도사리고 있는 위협에 대한 경계를 늦추지 말아야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
