최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Clober는 Base 플랫폼에 새롭게 출시된 온체인 탈중앙화 거래소(DEX)입니다.
- 해커는 스마트trac논리의 결함을 이용해 자금을 인출했습니다.
- 해당 프로젝트는 보안 감사를 완료한 지 불과 이틀 만에 취약점을 이용당했습니다.
Base 플랫폼의 탈중앙화 마켓인 Clober에서 133 ETH의 해킹 피해가 발생했습니다. Clober 팀은 화이트햇 해커에게 자금 접근 권한 복구 조건으로 20%의 수수료를 제시했습니다.
베이스체인 기반 탈중앙화 거래소(DEX)인 클로버(Clober)의 유동성 저장소 중 하나가 최근 해킹 공격을 받았습니다. 해커는 단일 거래로 133개의 래핑된 이더리움(ETH)을 인출하는 데 성공했습니다.
🚨 긴급: 보안 침해 경보 🚨
클로버 유동성 금고가 보안 침해로 인해 손상되었음을 알려드리게 되어 매우 유감입니다.
클로버 프로토콜 자체는 영향을 받지 않았으며 모든 핵심 기능은 계속해서 정상적으로 작동한다는 점을 사용자 여러분께 알려드리고 싶습니다
— Clober | 완전 온체인 CLOB DEX (@CloberDEX) 2024년 12월 10일
해킹 이후 자금은 Ethereum 메인 체인으로 다시 연결되었으며, 메인 체인에는 믹싱이나 거래를 위한 다양한 경로가 있습니다.
해당 프로토콜은 프로토콜의 다른 기능에는 아무런 영향이 없으며, 사용자에게 추가적인 조치를 요구하지도 않는다고 밝혔습니다.
Base는 비교적 안전한 블록체인 중 하나로, 보고된 취약점 사례가 적습니다. 그러나 DeFi 부문의 성장과 함께 고가의 자금을 탈취하려는 시도가 증가하고 있습니다. 다른 유형의 취약점 공격과 마찬가지로, 사기꾼들은 피싱 링크를 게시하여 지갑을 털려고 시도할 수 있습니다.
Clober는 Base 외에도 Arbitrum 버전을 개발했으며, 이 버전은 해킹의 영향을 받지 않습니다. Clober Core와 Mitosis 테스트넷 또한 안전하며, 중단되거나 동결되지 않을 것입니다.
해당 금고의 자금은 모두 인출되었으며, 추가 자금은 위험에 처해 있지 않습니다. Clober V2 금고는 여전히 운영 중이며 Messari 데이터에 따르면 현재 예치된 금액. 해당 금고에는 약 17,000달러가 조금 넘는 금액이 예치되어 있습니다.
화이트햇 해커에게 수수료를 지불하라는 요청에도 불구하고 해커는 자금을 그대로 보유했습니다. 팀은 Ethereum 체인을 통해 해커에게 직접 연락하여 문제를 해결하자는 메시지를 보냈습니다.
해당 프로젝트는 해커가 수수료를 받지만 유동성의 대부분을 반환하는 화이트햇 솔루션 가능성을 모색하기 위해 Match Systems와 협력하고 있습니다.
해커가 소각 기능의 취약점을 이용해 자금을 훔쳤습니다
클로버 해커는 이 공격을 완료하기 위해 Binance에서 단 2.87 ETH를 입금했습니다. 자금을 인출한 후, 어크로스 프로토콜 브리지를 통해 두 개의 Ethereum 주소로 이동시켰습니다.
두 주소(1 및 2으로 자금을 이동시키는 브리지 거래를 위해 특별히 생성되었습니다 Ethereum .
PeckShield에 따르면, 이번 해킹은 출금 요청을 허용한 소각 기능의 문제 때문에 가능했다고 합니다.
Clober는 온체인 주문장을 완벽하게 제공했습니다
클로버는 아직 초기 단계 프로토콜로 유동성이 상대적으로 낮습니다. 현재 유동성 저장소는 사실상 비어 있는 상태입니다. 클로버는 유동성을 12월 9일에야 DeFi , 해킹은 그 다음 날 발생했습니다. 이는 해커가 클로버 프로토콜을 면밀히 주시하고 있었을 가능성을 시사합니다.
지난 며칠 동안 비교적 소액을 대상으로 한 유사한 사기 행각이 발생했습니다. 최근 사건들은 결함을 스마트 계약의trac비교적 쉽게 자금을 빼돌리려는 시도를 자행했습니다.
최근 발생한 공격은 클로버가 스마트trac에 대한 감사를 완료한 지 불과 며칠 만에 일어났습니다. 클로버는 유명 프로젝트에서 여러 차례 버그 바운티 프로그램을 진행한 경력이 있는 쿠피아 시큐리티(Kupia Security)에 감사를 의뢰했습니다.
그로부터 불과 며칠 전, 클로버는 유동성 저장소 방식을. 당시 클로버는 50만 달러 규모의 유동성으로 24시간 내에 120만 달러 규모의 거래량을 창출하여 거래를 더욱 효율적으로 완료할 수 있다고 자랑했습니다. 바로 이 유동성 저장소를 악용한 사람이 빼돌린 것입니다.
클로버 유동성 저장소는 탈중앙화 거래소(DEX) 거래에서 기존의 자동 시장 조성자(AMM)를 대체하는 것을 목표로, 약 일주일 전 Base 플랫폼에 처음 출시되었습니다. 클로버는 특히 목표 유동성 접근 방식과 높은 거래량 잠재력을 강조하며 적극적인 홍보 활동을 펼쳤습니다.
Clober는 Base가 예치자산(TVL) 신기록을 달성한 직후 출시되었으며, Base의 DeFi 부문은 현재 38억 6천만 달러 의 TVL을 보유하고 있습니다. Clober는 Aerodrome과 유사한 모델을 통해 거래자들이 가장 많이 이용하는 가격대를 공략하여 목표 유동성이 훨씬 더 높은 거래량을 달성하도록 하는 것을 목표로 합니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)