암호화폐 거래소인 픽스드플로트는 두 번째 보안 침해로 인해 280만 달러의 손실을 입었습니다.
블록체인 포렌식 업체 사이버스는 의심스러운 거래가 감지되어 이더리움(ETH) 블록체인의 고정플로트 핫월렛에서 자금이 인출되었다고 밝히며 경보를 발령했습니다.
암호화폐 거래소 고정플로트 해킹
4월 2일에 발견된 FixedFloat의 사고는 ETH, USDT, WETH, DAI, USDC를 포함한 다양한 디지털 자산이 모호한 주소로 전송된 것과 관련이 있습니다. 악의적인 공격자들은 탈중앙화 거래소(DEX)를 통해 이러한 자산을 신속하게 이더리움으로 전환한 후 전량을 eXch로 옮겼습니다.
이러한 거래 이후, 손상된 핫월렛은 운영을 중단했고, 회사 웹사이트는 유지보수를 위해 오프라인 상태가 되었습니다.
안타깝게도 이번 보안 침해는 픽스드플로트의 첫 번째 보안 침해가 아닙니다. 지난 2월 16일, 이 암호화폐 거래소는 보안 침해로 인해 2,600만 달러의 손실을 입었습니다.
“이번 보안 침해는 2월 16일에 발생한 이전 해킹과 유사한 액세스 제어 문제를 시사합니다. 두 사건 모두 핫월렛에 대한 무단 액세스로 인해 상당한 금액의 자금이 인출되었습니다. 특히 USDT와 USDC와 같은 블랙리스트에 오른 토큰은 동결을 피하기 위해 신속하게 스왑되었고, DAI는 전환 없이 eXch에 직접 입금되었습니다. 이러한 패턴은 시스템 액세스 제어의 취약점을 표적으로 악용한 것입니다.”라고 사이버스의 분석가들은 비인크립토에 말했습니다.
더 읽어보기: 탈중앙 금융 대출 프로토콜의 위험 식별 및 살펴보기
FixedFloat는 2월에 발생한 사건과 동일한 공격자의 소행이라고 밝히며 보안 침해를 인정했습니다. 지난 공격 이후 보안 조치를 강화했음에도 불구하고 해커들은 타사 서비스의 취약점을 악용했습니다.
암호화폐 거래소는 도난당한 자금이 서비스 운영 유동성 자금으로 사용되었다고 강조했습니다. 또한 픽스드플로트의 비수탁 서비스 모델이 사용자 자산을 직접적인 영향으로부터 보호하고 있다고 확신했습니다.
“재정적 손실은 우리 서비스에만 영향을 미쳤으며, 해커들은 서비스의 유동성을 보장하기 위해 자금을 훔쳤기 때문에 회사 자금과 사용자 자금은 영향을 받지 않았다는 점을 강조하고 싶습니다. 또한 고정플로트는 수탁 서비스의 기능을 수행하지 않는다는 점, 즉 사용자 자금을 보관하지 않는다는 점을 강조하고 싶습니다.”라고 고정플로트는 강조했습니다.
더 읽어보기: 2024년 고객신원확인(KYC) 없는 암호화폐 거래소 베스트 14
현재 해당 거래소는 해킹에 대한 철저한 조사를 진행 중입니다. 자세한 내용은 아직 알려지지 않았지만, 픽스드플로트는 향후 공격을 막기 위해 보안 프레임워크를 강화하는 것을 목표로 하고 있습니다. 또한 방어 체계를 강화하고 위험을 완화하기 위한 조치를 취하고 있다고 사용자들을 안심시켰습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
