더보기

암호화폐 거래소 픽스드플로트, 280만 달러 손실과 함께 두 번째 보안 침해를 겪다

2 mins
업데이트 Bary Rahma

요약

  • FixedFloat는 두 번째 해킹을 당하여 핫월렛에서 자금이 인출되는 등 280만 달러의 손실을 입었습니다.
  • 해커들은 자산을 모호한 주소로 전송하여 이더리움으로 전환한 후 eXch로 옮겼습니다.
  • 이전 침해 사고 이후 보안 업그레이드를 진행했음에도 불구하고 사용자 자금은 영향을 받지 않았다고 강조합니다.
  • promo

암호화폐 거래소인 픽스드플로트는 두 번째 보안 침해로 인해 280만 달러의 손실을 입었습니다.

블록체인 포렌식 업체 사이버스는 의심스러운 거래가 감지되어 이더리움(ETH) 블록체인의 고정플로트 핫월렛에서 자금이 인출되었다고 밝히며 경보를 발령했습니다.

암호화폐 거래소 고정플로트 해킹

4월 2일에 발견된 FixedFloat의 사고는 ETH, USDT, WETH, DAI, USDC를 포함한 다양한 디지털 자산이 모호한 주소로 전송된 것과 관련이 있습니다. 악의적인 공격자들은 탈중앙화 거래소(DEX)를 통해 이러한 자산을 신속하게 이더리움으로 전환한 후 전량을 eXch로 옮겼습니다.

이러한 거래 이후, 손상된 핫월렛은 운영을 중단했고, 회사 웹사이트는 유지보수를 위해 오프라인 상태가 되었습니다.

안타깝게도 이번 보안 침해는 픽스드플로트의 첫 번째 보안 침해가 아닙니다. 지난 2월 16일, 이 암호화폐 거래소는 보안 침해로 인해 2,600만 달러의 손실을 입었습니다.

“이번 보안 침해는 2월 16일에 발생한 이전 해킹과 유사한 액세스 제어 문제를 시사합니다. 두 사건 모두 핫월렛에 대한 무단 액세스로 인해 상당한 금액의 자금이 인출되었습니다. 특히 USDT와 USDC와 같은 블랙리스트에 오른 토큰은 동결을 피하기 위해 신속하게 스왑되었고, DAI는 전환 없이 eXch에 직접 입금되었습니다. 이러한 패턴은 시스템 액세스 제어의 취약점을 표적으로 악용한 것입니다.”라고 사이버스의 분석가들은 비인크립토에 말했습니다.

더 읽어보기: 탈중앙 금융 대출 프로토콜의 위험 식별 및 살펴보기

암호화폐 거래소 자금 도난
픽스드플로트 도난 자금. 출처: Cyvers

FixedFloat는 2월에 발생한 사건과 동일한 공격자의 소행이라고 밝히며 보안 침해를 인정했습니다. 지난 공격 이후 보안 조치를 강화했음에도 불구하고 해커들은 타사 서비스의 취약점을 악용했습니다.

암호화폐 거래소는 도난당한 자금이 서비스 운영 유동성 자금으로 사용되었다고 강조했습니다. 또한 픽스드플로트의 비수탁 서비스 모델이 사용자 자산을 직접적인 영향으로부터 보호하고 있다고 확신했습니다.

“재정적 손실은 우리 서비스에만 영향을 미쳤으며, 해커들은 서비스의 유동성을 보장하기 위해 자금을 훔쳤기 때문에 회사 자금과 사용자 자금은 영향을 받지 않았다는 점을 강조하고 싶습니다. 또한 고정플로트는 수탁 서비스의 기능을 수행하지 않는다는 점, 즉 사용자 자금을 보관하지 않는다는 점을 강조하고 싶습니다.”라고 고정플로트는 강조했습니다.

더 읽어보기: 2024년 고객신원확인(KYC) 없는 암호화폐 거래소 베스트 14

현재 해당 거래소는 해킹에 대한 철저한 조사를 진행 중입니다. 자세한 내용은 아직 알려지지 않았지만, 픽스드플로트는 향후 공격을 막기 위해 보안 프레임워크를 강화하는 것을 목표로 하고 있습니다. 또한 방어 체계를 강화하고 위험을 완화하기 위한 조치를 취하고 있다고 사용자들을 안심시켰습니다.

최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

a58ff29a43cfc1b22021553675f45d40?s=120&d=mm&r=g
Bary Rahma
유능한 저널리스트인 바리 라만은 뉴욕대학교에서 저널리즘 학위를 취득했습니다. 검색엔진 최적화(SEO)에 능숙한 그녀는 CNN에서 일하며 조사 능력과 스토리텔링 능력을 선보였습니다. 저널리스트로서의 성과 외에도 바이낸스의 콘텐츠 작가로서 역동적인 암호화폐 산업에 대한 통찰력 있는 기사를 작성하며 전문성을 기여하고 있습니다. 저널리즘과 SEO의 독특한 융합을 통해 그녀는 업계에서 다재다능하고 존경받는 인물로 인정받고 있습니다.
READ FULL BIO