최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Radiant Capital은 DeFi 프로토콜 해킹 사건에 대해 법 집행 기관에 신고했다고 밝혔습니다.
- dent 조사 결과, 해커가 알려지지 않은 수단을 통해 DAO 기여자의 지갑에 접근한 것으로 보아 매우 정교한 수법이었던 것으로 드러났습니다.
- 보안 전문가들은 유사한 악용을 피하기 위해 DeFi 프로토콜에 대한 예방 조치를 권고합니다.
DeFi 플랫폼 Radiant Capital은 BNB 체인과 Arbitrum 프로토콜에서 5천만 달러 이상의 손실을 초래한 보안 침해 사실을 미국 법 집행 기관에 보고했습니다. X에 게시된 게시물에서 Radiant Capital은 Web3 보안 회사인 ZeroShadow를 비롯한 여러 법 집행 기관과 협력하여 자금을 회수하고 도난당한 자산을 동결하고 있다고 밝혔습니다.
이 프로토콜은 플랫폼의 Arbitrum과 BNB 체인 인스턴스에서 독특한 해킹을 경험했으며, 해커는 백도어trac구축하여 수백만 달러를 유출했습니다. 스마트trac은 다중 서명으로 제어되었기 때문에 해커가 어떻게 접근했는지 처음에는 불확실했습니다. 그러나 프로토콜은 복구 작업을 시작했습니다.
Radiant Capital은 다음과 같이 말했습니다.
DAO는 이번 공격으로 큰 피해를 입었으며, 각 기관과 협력하여 착취자를dent하고 도난당한 자금을 가능한 한 빨리 회수하기 위해 끊임없이 노력할 것입니다.
프로토콜은 도난당한 자금을 회수할 계획이지만, 해커가 이미 도난당한 자금을 ETH와 BNB로 교환하여 3,356만 달러 상당의 12,835 ETH와 1,935만 달러 상당의 32,133 BNB 보유하고 있기 때문에 회수가 더 어려울 수 있습니다. 이러한 교환 방식으로 인해 도난당한 자금을 동결하는 것이 어려워지고, 해커는 이를 온체인으로 옮겨 암호화폐 믹서를 통해 세탁합니다.
사후 분석 결과 Radiant Capital의 공격은 매우 정교했음이 드러났습니다.
한편, 조사 결과, 이번 해킹은 래디언트 개발자 3명의 하드웨어 지갑이 해킹당하면서 발생한 것으로 밝혀졌습니다. 이들은 래디언트 탈중앙화 자율 조직(DAO)의 주요 기여자이기도 합니다.
DAO 참여자들은 서로 다른 지역에 있었지만 해커는 그들의 하드웨어 지갑을 제어하고 악성코드를 주입하여 지갑을 제어하고 악용을 실행할 수 있었습니다.
Radiant Capital 보고서에 따르면, 이 해킹은 일상적인 다중 서명 발행 프로세스 중에 발생했습니다. Safe Wallet 프런트엔드에 아무런 문제가 발견되지 않았기 때문에 이 공격의 구체적인 내용은 여전히 미스터리로 남아 있습니다.
거기에는 이렇게 적혀 있었습니다:
"해킹당한 경로는 아직 밝혀지지 않았으며 조사 중입니다. 해당 기기들은 Safe{Wallet}(이전 명칭: Gnosis Safe)의 프런트엔드에서 정상적인 거래 데이터를 표시하는 반면, 백그라운드에서는 악성 거래가 서명 및 실행되는 방식으로 해킹되었습니다."
그러나 Radiant는 DAO 참여자들이 일상적인 프로세스에 필요한 모든 절차를 준수했으며, 손상된 모든 기기(Tenderly와 Safe)의 프런트dent에서 사고 발생 중 비정상적인 활동이 발견되지 않았다고 지적했습니다. 또한, 영향을 받은 기기에서 흔히 발생하는 사소한 결함과 오류 메시지 외에는 어떠한 손상 징후도 발견되지 않아dent 의 심각성이 우려스럽다고 덧붙였습니다.
보안 전문가들은 DeFi 프로토콜에 대한 예방 조치를 권장합니다.
이dent이후 보안 전문가들은 악의적인 행위자들이 이러한 플랫폼을 악용하기 위해 더욱 정교한 수단을 사용함에 따라 DeFi 프로토콜의 위험성을 강조했습니다. Radiant가 게시한 바와 같이, 이 공격을 조사하는 팀은 이 공격이 가장 정교한 공격 중 하나라고 판단하고 있습니다. 그들은 이제 DeFi 프로토콜을 안전하게 보호하기 위한 새로운 전략을 제시했습니다.
조사관들은 재발 방지를 위해 DeFi 프로토콜에 대한 예방 조치를 권고했습니다. 여기에는 다중 서명 검증 및 다중 서명 오류 발생 시 전체 검토가 이루어질 때까지 모든 거버넌스 프로세스를 일시 중지하는 것이 포함됩니다. 또한 서명 전에 독립적dent 장치를 사용하여 거래 데이터를 검증하고, 반복되는 오류 및 결함에 대한 감사 메커니즘을 통합할 것을 권고했습니다.
또한, DeFi 프로토콜은 중요 거래에 대한 블라인드 서명을 피함으로써 하드웨어 보안을 강화하도록 권고되었습니다. 즉, 하드웨어 지갑과의 모든 상호작용은 승인 전에 거래 데이터 또는 기타 수단을 통해 시각적으로 검증됩니다.
한편, DeFi 프로토콜은 지갑 제공자의 원시 거래 데이터를 조사하여 모든 거래 페이로드를 수동으로 검토하고, 이를 구현하기 전에 Etherscan 데이터 디코더를 통해 기능을 확인하도록 권고받았습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)