비너스 프로토콜에서 발생한 극적인 사건으로 약 3천만 달러의 자산이 손실되었습니다.
많은 사람들이 처음에는 해킹을 의심했지만, 사이버스의 블록체인 보안 분석가들은 비인크립토에 이것이 프로토콜 자체의 취약점이 아닌 사용자 측의 실수라고 확인했습니다.
비너스 프로토콜 사용자, 피싱 사기로 3000만달러 피해
Sponsored펙쉴드는 처음으로 의심스러운 활동을 경고하며, 비너스 프로토콜 사용자가 피싱 사기에 걸려 약 2700만 달러를 잃었다고 밝혔습니다.
공격자는 피해자를 속여 악성 거래를 승인하게 하여 지갑에서 자산을 무제한으로 전송할 수 있는 권한을 얻었습니다.
도난당한 토큰에는 약 1980만 달러의 vUSDT, 715만 달러의 vUSDC, 14만6000 달러의 vXRP, 2만2000 달러의 vETH, 그리고 285 BTCB가 포함되어 있으며, 이는 관찰자들이 “세대의 부”라고 묘사한 것입니다.
디파이 분석가 이그나스는 비너스 자체는 “의도한 대로 작동했다”고 언급하며, 사건은 공격자가 손상된 지갑의 사전 승인 권한을 악용한 것에서 비롯되었다고 지적했습니다.
“한 번의 잘못된 승인으로 모든 것이 끝납니다. 이것이 디파이의 어두운 면입니다: 열린 승인은 강력하지만, 주의하지 않으면 치명적입니다,”라고 분석가 크립토 자르곤이 썼습니다.
커뮤니티 전반에서 경고가 다시 떠오르며, 정기적으로 승인을 취소하고, 검증되지 않은 링크를 피하며, 핫 월렛 대신 하드웨어 월렛을 사용하는 것이 최선의 방법이라고 강조되었습니다.
Sponsored Sponsored사이버스는 비인크립토에 대한 성명에서 이를 확인했습니다:
“네, 사용자 측의 오류이며 프로토콜 수준의 문제가 아닙니다,”라고 사이버스가 설명했습니다.
도난당한 자금은 교환되지 않은 채 공격자의 계약 주소에 보관되어 있습니다.
“이 사건은 경험이 많은 디파이 사용자도 정교한 피싱 사기에 취약하다는 것을 보여줍니다. 피해자를 속여 토큰 승인을 부여하게 함으로써, 공격자는 단일 거래로 비너스 프로토콜에서 2천7백만 달러를 빼낼 수 있었습니다”라고 사이버스의 수석 보안 운영 리드 하칸 우날이 말했습니다.
버니 DEX 해킹, 840만 달러 유출
별도의 사건에서, 유니스왑 v4에 구축된 버니라는 탈중앙화 거래소(DEX)가 이더리움과 유니체인에서 840만 달러 이상이 유출되는 공격을 받았습니다.
Sponsored비너스 사건과 달리, 이는 프로토콜 수준의 실제 취약점이었습니다.
버니는 팀이 조사 중인 동안 모든 네트워크에서 스마트 계약 기능을 일시 중지했다고 발표했습니다:
“버니 앱이 보안 취약점에 영향을 받았습니다. 예방 조치로, 모든 네트워크에서 스마트 계약 기능을 일시 중지했습니다,”라고 네트워크가 확인했습니다.
고플러스 시큐리티에 따르면, 이 취약점은 버니의 맞춤형 유동성 분배 기능(LDF)의 약점에서 비롯되었습니다.
블록체인 개발자 빅터 트란은 공격자가 신중하게 크기를 조정한 거래로 곡선을 조작하는 방법을 설명했습니다.
유동성 재조정 중 잘못된 계산을 반복적으로 유발하여, 공격자는 더 많은 토큰을 인출할 수 있었고, 두 번의 교환 단계로 공격을 마무리하기 전에 풀을 고갈시켰습니다.
트란은 버니의 훅이 손상되었지만, 유니스왑 v4 자체는 영향을 받지 않았다고 강조했습니다.
이 두 사건은 탈중앙화 금융(DeFi)에서 혁신과 보안 사이의 취약한 균형을 강조합니다.
비너스 프로토콜의 손실은 한 번의 클릭으로 재산이 사라질 수 있는 인간 요소를 강조합니다. 한편, 버니의 취약점은 새로운 메커니즘의 정밀성 결함이 유동성을 노출시킬 수 있음을 보여줍니다.
수십억 달러가 걸린 시장에서, 인간적이든 기술적이든 한 번의 실수가 치명적일 수 있습니다.
따라서 디파이 부문이 확장됨에 따라, 사용자 교육과 프로토콜의 엄격함이 중요할 것입니다.