요약
- 역금융(Inverse Finance)이 침해를 당했습니다
- 해커는 Keep3r을 통해 플랫폼에 침입했습니다
- 인버스 파이낸스는 새로운 오라클을 만들고자 합니다
암호화폐 업계에 수많은 보안 조치가 강조되고 있음에도 불구하고 해커들의 공격은 계속되고 있습니다. 최근 보도에 따르면 대출 플랫폼 인버스 파이낸스(Inverse Finance)가 해킹 공격을 받아 1,560만 달러의 손실을 입었습니다. Ethereum 기반 프로토콜인 인버스 파이낸스는 토요일에 해킹 사실을 처음 보고했으며, 당시 상황은 아직 정확히 파악되지 않았습니다. 범죄자들은 인버스 파이낸스 플랫폼에 있는 다양한 디지털 자산에 분산된 자금을 훔쳐간 것으로 알려졌습니다.
해커는 Keep3r을 통해 플랫폼에 침입했습니다
해킹을 성공시켰다고 밝혔습니다 . 해커는 이후 토큰 가격을 조작해 하락시킨 뒤 대출을 받았다고 합니다. 그러나 분석 업체 PeckShield는 해커가 Keep3r 가격의 취약점을 통해 플랫폼에 침입했다고 주장했습니다.
이러한 공격은 오라클을 속여 인버스 파이낸스 프로토콜의 네이티브 토큰 가격이 급등했다고 믿게 만드는 것이었습니다. 이를 발판으로 해커는 수백만 달러에 달하는 대출을 요청할 수 있었습니다. 특히, 그는 플랫폼의 네이티브 토큰인 INV를 담보로 대출을 신청했습니다. 해킹 사실이 밝혀진 후, 인버스 파이낸스는 앵커(Anchor) 플랫폼에서의 대출 서비스를 중단한다는 성명을 발표했습니다.
역금융, 새로운 오라클 설립 예정
해킹을 시도한 악의적인 공격자는 예상치 못한 행동을 보였습니다. 토네이도 Cash(Tornado Cash)에서 300만 달러를 플랫폼으로 송금한 것입니다. 토네이도 캐시는 동일한 블록체인 상의 믹싱 플랫폼입니다. 입금 후, 자금은 SushiSwap)의 여러 거래 풀로 분산되어 INV(Inventory Value)를 급등시켰습니다. 이번 주에 탈중앙화 금융 플랫폼이 해킹 공격을 받은 것은 이번이 세 번째이며, 보안 강화의 필요성을 다시 한번 강조하고 있습니다.
가장 잘 알려진 사례는 로닌(Ronin) 해킹 사건으로, 해커들이 6억 2,500만 달러를 훔쳐갔습니다. 로닌에서 도난당한 자금은 약 5명의 트레이더 소유였던 것으로 알려졌습니다. 한 분석가에 따르면, 해커들은 이제 프로토콜 운영의 원활한 진행을 보장하기 위한 조치에서 발견된 취약점을 이용하여 플랫폼을 공격하고 있습니다. 이번 인버스 파이낸스(Inverse Finance) 해킹 사건에서는 해커가 이더리움(ETH), 달러(DOLA), YFI 등의 토큰을 탈취했습니다. 대부분의 cash Cash 를 통해 처리되었지만 , 해커는 여전히 약 25만 달러 상당의 탈취 자금을 자신의 지갑에 보유하고 있습니다. 현재 인버스 파이낸스는 Chainlink 새로운 오라클을 구축하고 있습니다.
