탈중앙화 금융(DeFi) 프로토콜인 Dough Finance가 플래시 론 공격으로 인해 180만 달러 상당의 디지털 자산을 잃었다.
12일(현지시간) 코인텔레그래프에 따르면 , Web3 보안 회사 Cyvers는 여러 의심스러운 거래를 감지했다고 경고했다. 회사는 대출 프로토콜 Aave와 협력하여 풀(pool)이 영향을 받았는지 확인했으나, Aave의 풀은 안전한 것으로 확인되었다.
공격의 피해
그러나 Dough Finance는 공격의 주요 피해를 입었다. Cyvers에 따르면, 공격자는 제로 지식(ZK) 프로토콜인 Railgun을 통해 자금을 조달하고, 도난당한 USD Coin(USDC)을 이더(ETH)로 교환했다. 공격자는 총 608 ETH, 약 180만 달러 상당의 자산을 얻었다.
스마트 계약 조작
Web3 보안 제공업체 Olympix는 이 취약점이 "ConnectorDeleverageParaswap" 계약 내의 검증되지 않은 호출 데이터 때문이라고 지적했다. 회사는 "이 계약은 플래시 론 호출 동안 받은 데이터를 제대로 확인하지 않았으며, 이로 인해 공격자가 데이터를 조작할 수 있었다"고 설명했다.
이로 인해 공격자는 데이터를 조작하여 자금을 탈취할 수 있었다. Olympix는 DeFi 프로토콜의 해킹된 계약에 자금을 예치한 사람들은 영향을 받을 수 있다고 전했다. 그러나 이 해킹은 Aave 풀에는 영향을 미치지 않았다.
보안 제공업체는 또한 Dough Finance 사용자가 자금을 안전한 지갑으로 인출할 것을 권장했다. 더불어, Dough Finance 팀의 공지를 주시하고 상황이 해결될 때까지 프로토콜과의 상호작용을 피할 것을 촉구했다.
관련 소식: Pancake Bunny 해커, Tornado Cash를 통해 290만 달러 상당의 이더 탈취
2024년 보안 사건으로 10억 달러 이상 손실
Dough Finance 해킹 피해는 거의 200만 달러에 불과하지만, 2024년 현재 암호화폐 시장 전체는 이미 다양한 사건으로 인해 10억 달러 이상의 디지털 자산을 잃었다.
7월 3일, 블록체인 보안 회사 CertiK는 온체인 사건으로 인해 2024년 상반기에만 11억9000만 달러의 손실이 발생했다고 발표했다. 대부분의 손실은 피싱 공격과 개인 키 유출로 인한 것이다.
CertiK에 따르면, 피싱 공격으로 인해 거의 5억 달러의 손실이 발생했으며, 개인 키 유출로 인해 약 4억900만 달러의 손실이 발생했다. CertiK 공동 설립자인 Ronghui Gu는 이중 인증(2FA) 및 보안 키와 같은 다중 인증 방법을 구현해야 할 긴급한 필요성을 강조했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기