최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 크레디엑스(CrediX) 팀이 플랫폼의 X 계정을 삭제하면서 최근 해킹 사건이 러그풀(rug pull) 전략이었을 가능성에 대한 추측이 제기되었습니다.
- Sonic의 다른 DeFi 프로토콜들도 영향을 받았으며, 현재 피해를 최소화하기 위해 분주히 움직이고 있습니다.
- 도난당한 자금 중 일부는 이미 토네이도Cash통해 유통되었지만, 소닉 랩스와 스테빌리티 DAO는 여전히 해당 취약점을 조사하고 있습니다.
X 플랫폼의 CrediX 계정이 사라졌으며, 최근 발생한 450만 달러 규모의 해킹 사건이 러그풀(rug pull) 공격일 가능성이 제기되고 있습니다. 소닉 체인(Sonic chain)의 대출 프로토콜이 무제한 토큰 발행 공격을 받아 최대 450만 달러 상당의 무단 자산이 생성되었습니다.
최근 발생한 450만 달러 규모의 크레디엑스(CrediX) 해킹 사건은 내부 소행이자 러그풀(rug pull) 공격의 일종으로 추정됩니다. 소닉(Sonic) 블록체인 상의 비교적 소규모 프로젝트인 크레디엑스는 8월 4일에 해킹당했으며, 온체인 연구원들은 264만 달러 규모의 플래시론(flash loan)과 총 450만 달러 상당의 무단 래핑된 USDC를 발견했습니다.
따르면 Cryptopolitan 보도에, 초기 해킹 원인으로 추정되는 것은 스마트 계약의 결함이나 코인 발행 기능에 대한 다른 형태의 접근이었습니다trac그러나 X 플랫폼에서 CrediX 계정이 사라지면서 러그풀(rug pull) 가능성이 제기되었습니다. 팀 구성원들의 실종은 개인 키가 유출되거나 코드 저장소에서 탈취된 것이 아니라, 처음부터 팀 자체적으로 관리해왔을 가능성을 시사했습니다.
해당 팀이 사라진 것은 다른 프로토콜로 확산될 수 있는 복잡한 DeFi 상황을 피하기 위한 전략일 수 있습니다. 하지만 Ethereum 에 브릿지되어 있던 자금 중 일부는 이미 토네이도Cash로 옮겨졌으며, 나머지 자금의 이체 여부는 계속 주시되고 있습니다.
CrediX 팀이 24시간 내 보상을 약속한 후 사라졌습니다
처음에 CrediX 팀은 손실된 모든 자금을 보상하겠다고 밝혔지만, 거래자들이 기다리는 동안 팀은 자취를 감췄습니다. 팀은 Sonic-Ethereum 브리지에서 도난당한 자금을 보상하기 위해 스마트trac을 통해 모든 청구액을 상환하겠다고 말했습니다.
2024-2025년 상승장 동안 러그풀(Rug pull)은 밈 토큰(meme tokens)을 제외하고는 비교적 드물었습니다. DeFi 생태계에서 대부분의 프로젝트는 해킹 공격에도 불구하고 안정성과 탄탄한 준비금을 입증하려고 노력했습니다. Cetus DEX와 같은 프로토콜은 일부 자금을 복구하고 재가동하는 데하는 더욱 강력한 노력도 이루어지고 있습니다 trac.
무단으로 발행된 래핑 토큰을 근거로, 해당 팀은 여전히 Ethereum에 있는 450만 USDC에 접근할 수 있으며, 지갑을 태그하거나 동결했다는 언급은 없습니다. 이 경우, 가치는 사라지지 않고 악용자들이 완전히 보유하고 있는 것입니다.
CrediX 감염이 다른 프로토콜로 확산됩니다
크레디엑스(CrediX)의 손실은 간접적인 영향에도 불구하고 다른 프로토콜로 패닉을 확산시켰습니다. 과거 링스 프로토콜(Rings Protocol)이었던 트레비(Trevee)는 크레디엑스의 scUSD를 보유하고 있었기 때문에 영향을 받았습니다.
Trevee는 scUSD를 스테이킹하여 metaUSD를 발행했습니다. CrediX 취약점 공격이 발생했을 때 모든 유동성 공급자가 사라지면서 180만 달러 이상의 담보 없는 metaUSD가 발생했습니다. Rings Protocol은 담보 없는 토큰 중 일부를 커버했지만, 737,427 scUSD를 보유하면서 손실을 입었습니다.
크레디엑스 사태의 여파는 트레비 프로토콜에 추가적인 부실채권을 발생시켜 stkscUSD와 veUSD 보유자에게 영향을 미쳤습니다. 더 이상의 확산을 막기 위해 트레비는 스테이블코인 발행 및 상환을 중단했습니다.
Stability DAO의 메타볼트 또한 CrediX 스테이블코인 유동성 유출의 영향을 받았습니다. Stability의 메타볼트가 피해를 입었으며, 자금의 최대 30~40%가 CrediX에 노출된 것으로 추정됩니다. Stability는 Sonic 팀과 협력하여 상황을 해결하고 있으며, CrediX 팀의 개인정보를 공개하고 당국에 신고하는 등의 조치를 취할 수 있습니다. 메타볼트는 현재 폐쇄되었으며 다음 주에 재개될 예정입니다.
이번 공격은 Sonic에 영향을 미치지 않았으며, Sonic은 여전히 약 4억 6,700만 달러의 총 예치 자산을 보유하고 있습니다. Beets, Aave, Silo Finance는 약 4억 달러의 총 예치 자산을 보유하며 여전히 주요 대출 프로토콜로 자리매김하고 있습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)