사이버보안 업체 사이버스 얼러츠(Cyvers Alerts)에 따르면, 듀얼풀스(DualPools) 해커 그룹이 뱅크롤 스테이터스(Bankroll Status)에서 23만 달러 이상을 빼돌렸습니다. 이 업체는 해당 손실이 약 3개월 전에 체결된trac과 관련이 있다고 밝혔습니다.
DeFi 프로토콜은 오픈 소스이며, 개발 속도가 빠르고, DeFi 내 기능들이 서로 연결되어 있기 때문에 여러 유형의 공격과 해킹 시도에 취약합니다.
해커들은 다양한 전략을 사용하여 DeFi 프로토콜을 공격하고 시스템에 대한 개인적인 접근 권한을 얻으려 합니다. 일반적인 접근 방식 중 하나는 DeFi 프로토콜의 스마트trac코드에 있는 취약점을 악용하는 것입니다. 이 기술을 통해 사이버 범죄자들은 DeFi 프로토콜의 작동 방식을 조작하고 사용자 자산을 빼돌릴 수 있습니다.
뱅크롤 스테이터스는 사이버 공격으로 인한 막대한 손실로 어려움을 겪고 있습니다
BNB 기반 DeFi 인 Bankroll Status가 사이버 공격으로 23만 달러 이상의 손실을 입었습니다. 사이버 경보 시스템(Cyvers Alerts)은 이 사기 거래를 최초로 보도하며, 해당 자금이 약 90일 전에 체결 및 배포된 스마트 계약을 통해 도난당했다고 밝혔 trac .
Cyvers에 따르면 이번 공격은 독특한 공격 수법 DeFi 플랫폼 에서 악의적인 스마트 계약 trac matic 으로 빼돌리는 수법을 사용합니다.
X 게시물에서 Cyvers는 다음과 같이 보고했습니다 .
저희 시스템에서 BNB 의 뱅크롤 상태와 관련된 의심스러운 거래를 감지했으며, 이로 인해 23만 달러의 손실이 발생했습니다. 이 의심스러운 거래는 듀얼풀스(Dualpools) 해커의 소행으로 추정됩니다! 저희 시스템은 90일 전에 뱅크롤을 대상으로 한 악성trac배포를 감지했습니다!
사이버스
2024년 DeFi 해킹 동향에 관하여
2024년 발생한 대부분의 DeFi 공격은 스마트trac취약점으로 인한 것이었으며, 여러 DeFi 거래소가 이러한 공격의 희생양이 되었습니다. 예를 들어, DeFi 프로토콜인 Nexera는 8월 7일 스마트trac취약점으로 인해 약 150만 달러의 손실을 입었습니다.
사이버 보안 전문가이자 할본(Halborn) 사이버 보안 회사의 수석 보안 설계자인 마르 기메네스-아길라르는 상위 100대 DeFi 해킹 사건 중 암호화폐 손실의 약 60%가 오프체인 공격으로 발생했다고 확인했습니다. 그는 공격의 약 52%가 개인 키를 표적으로 삼았으며, 이로 인해 전체 암호화폐 가치의 약 56%가 손실되었다고 밝혔습니다.
하지만 할본의 기메네스-아길라르는 투자자들의 인식 부족이 암호화폐 해커들에게 더 큰 기회를 제공한다고 지적하며, 스마트trac의 주요 공격 경로인 코드 보안에만 관심이 집중되고 프로토콜이 더 넓은 맥락 속에서 작동한다는 사실이 간과되고 있다고 강조했습니다.
