Curve Finance 해킹으로 57만 달러 도난당함

암호화폐의 겨울은 누구에게도 자비를 베풀지 않았습니다. 투자자, 암호화폐 거래소, 그리고 탈중앙화 금융 생태계 모두 희생자가 되었습니다. 웹사이트에서 암호화폐 거래를 지원하는 자동 마켓 메이커인 커브 파이낸스(Curve Finance)는 어제 트위터를 통해 자사 웹사이트의 취약점 공격에 대해 고객들에게 알렸습니다.

프로토콜 개발자들에 따르면, 이 문제는악의적인 공격으로 추정되는

최근 DeFi 해킹으로 Curve Finance가 피해를 입었습니다.

트위터에 공유된 해당 프로토콜 지갑 스크린샷에 따르면, 해커들은 탈중앙화 금융(DeFi) 프로토콜인 커브 파이낸스(Curve Finance)에서 약 57만 달러를 훔쳤습니다. 커브 파이낸스는 트위터를 통해 자사 거래소(별도의 서비스)가 별도의 도메인 이름 시스템(DNS) 공급업체를 사용했기 때문에 이번 공격의 영향을 받지 않은 것으로 보인다고 밝혔습니다. 

프로토콜 운영사들은 텔레그램을 통해dent문제의 원인을 파악하고 해결했다고 곧 권고했습니다 계약에 동의했던trac. 또한 사용자들은 curve.fi의 스프레드가 정상화될 때까지 지원이 중단된 curve.fi 대신 curve.exchange를 사용할 것을 권고받았습니다.

Curve Finance는 Iwantmyname의 DNS 서버가 해킹당했을 것으로 추정하며, 이후 네임서버를 변경했다고 밝혔습니다. 네임서버는 디렉토리 역할을 하며 도메인 이름을 IP 주소로 변환합니다.

Curve Finance의 CRV 토큰 보상 발행은 여러 다른 프로토콜의 수입원 역할을 하며, 자금 조달에 있어서의 역할로 인해 DeFi 생태계의 중요한 구성 요소입니다.

잘못된trac을 승인하는 잠재적인 프런트엔드 문제가 발생하고 있음을 인지하고 있습니다. […] 현재로서는 승인이나 스왑 작업을 수행하지 마십시오. 문제를 파악하기 위해 노력하고 있지만, 안전을 위해 당분간 curve.fi 또는 curve.exchange를 사용하지 마십시오.

커브 파이낸스 텔레그램 공지

7월, 시장이 하락세를 보이며 DeFi 시장 전반에 영향을 미치고 있음에도 불구하고 애널리스트들은 Curve Finance에 대해 강세를 보였습니다. Delphi Digital의 전문가들은 이러한 낙관적인 전망을 뒷받침하는 이유로 플랫폼의 수익률 가능성, CRV 수요, 그리고 스테이블코인 유동성을 통한 프로토콜 수익 등을 꼽았습니다.

6월에 "변동성 있는 자산을 교환하기 위한 새로운 알고리즘"이 출시되고, 이어서 "변동성 있는" 자산 간의 낮은 슬리피지 스왑을 가능하게 하겠다는 약속이 암호화폐 시장에 또 다른 파장을 불러일으켰습니다.

이러한 풀은 내부 오라클과 본딩 커브 모델을 조합하여 사용합니다. 이는 이전에 유니스왑과 같은 인기 자동 마켓 메이커에서 사용되었던 방식입니다.

2022년 탈중앙화 금융 해킹 급증

DeFi 일시적인 유행처럼 보일지 모르지만, 결코 유행과는 거리가 멉니다. 금융계의 차세대 주역입니다. 웹 3.0이 새로운 인터넷이라면, DeFi 는 그 금융 생태계입니다. 물론 탈중앙화 금융에는 여러 가지 위험이 따릅니다. DeFi 토큰과 프로토콜의 취약성 문제는 탈중앙화 금융계를 괴롭히고 있습니다.

나쁜 소식 은 2022년 현재까지 해킹, 사기, 그리고 악용 공격으로 20억 달러가 손실되었다는 것입니다. 오늘 기준으로 570달러가 추가로 손실되었습니다. 좋은 소식이라고 할 수 있다면, 암호화폐 가격 하락이 해커와 고객 모두를 꺾었을 수 있으며, 2분기에는 손실률이 둔화되었습니다.

반면, DeFi 해킹은 너무나 흔합니다. 해커와 사기꾼들은 3개월 동안 기록적인 DeFi 취약점을 악용하여 4월부터 6월까지 7억 4,500만 달러를 훔쳤습니다.

해커들은 로닌 브리지를 해킹하고 웜홀 네트워크 코드의 결함을 악용했으며, 2022년 첫 4개월 동안 거버넌스 공격을 통해 빈스토크 농장을 점령했습니다.

암호화폐 러그와 유사한 사기 수법은 암호화폐 약세장 속에서 줄어들었습니다. 강세장의 가격 상승과 끊임없는 과대광고는 암호화폐 사기꾼들의 손쉬운 표적이 되는 새로운 투자자들을 끌어들였습니다.

반면, 러그 풀(Rug Pull)은 실행하기 매우 쉬운 수법이기 때문에 여전히 인기 있는 사기 수법입니다. 그럼에도 불구하고, 러그 풀은 1분기 대비 2분기에 18% 감소했습니다.

프로젝트를 과대광고하고 투자자들을 은밀하게 끌어들이는 능력만으로도 성공할 수 있습니다. 하지만 유명인의 지지가 특정 프로젝트에 현실성 있음에도 불구하고 마치 합법적인 것처럼 보이게 한다는 점은 오히려 도움이 되지 않습니다.

성공적인 소셜 엔지니어링 공격 건수가 다시 증가하고 있습니다. 사용자나 직원을 노리는 소셜 엔지니어링 공격은 올해 1분기에서 2분기 사이에 170% 증가했습니다. 해킹이 노리는 DeFi 만연했습니다. 하지만 해커들은 다시 사용자 피싱으로 돌아왔습니다.

2022년에는 암호화폐 관련 해킹 사건이 많이 발생했습니다. 이러한 해킹 사건 중 상당수가 북한에 기반을 둔 라자루스 그룹과 연관되어 있었습니다. 이로 인해 현재 시장 상황에서 투자자들은 막대한 손실을 입었습니다.

암호화폐의 겨울, 경기 침체, 해킹, 그리고 잘못된 투자는 모두 암호화폐 업계의 기후를 보여주는 증거입니다. 그러나 이번 해킹은 커브 파이낸스(Curve Finance)가 조기에 감지하고 신속하게 해결책을 제시했기 때문에 더 잘 처리되었습니다.