최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 보안 침해로 소켓 프로토콜의 취약점이 드러났습니다.
- 피싱 공격은 취약점 악용 이후 급증하므로 경계를 늦추지 않는 것이 매우 중요합니다.
- Dune Analytics 사용자인 Beetle은 투명성을 높이기 위해 손실을 모니터링합니다.
충격적인 사건으로, 유명한 크로스체인 인프라 프로토콜인 Socket이 심각한 보안 취약점의 피해를 입어 관련trac에서 330만 달러의 손실을 입었습니다.
Socket 팀이 확인한 이번 해킹 사건은 암호화폐 커뮤니티에 큰 충격을 주었으며, 추가 피해를 최소화하기 위한 긴급 조치를 촉발했습니다.
소켓 프로토콜 취약점 공격에 대한 자세한 내용 및 즉각적인 대응 방안
공격자는 사용자들이 이전에 소켓trac에 대해 무제한 승인을 부여했던 것과 관련된 취약점을 악용했습니다. 이를 통해 공격자는 취약한trac에서 상당한 자금을 빼돌릴 수 있었습니다.
Socket은 문제를 신속하게dent하고 추가 손실을 방지하기 위해 해당trac을 즉시 중단했습니다.
Web3 생태계 의 핵심 구성 요소인 Socket은 Synthetix, Lyra, Kwenta, Superform, Plasma Finance, Level Finance 등 다양한 탈중앙화 애플리케이션(DeFi)에서 널리 사용되고 있습니다. 이번 보안 침해 사건은 DeFi 업계 전반에 걸쳐 우려를 불러일으켰으며, 블록체인 프로토콜 내 강력한 보안 조치의 중요성을 강조했습니다.
애널리스트 보고서 및 주의 조치
블록체인 분석업체 스피커웨이(Spreekaway)는 자신의 X 계정을 통해 이 사건을 공개했습니다dent 스피커 따르면 공격자는 Ethereum 97a5로 끝나는
그들은 해당 사용자들에게 Etherscan에서 "Socket: Gateway"로 표시되는 특정 주소와 관련된 모든 승인을 취소하라고 권고했습니다.
하지만 Socket 측은 취약한trac들을 이미 일시 중단했으므로 사용자들이 별도의 조치를 취할 필요가 없다고 안심시켰습니다.
혼란 속 피싱 시도
암호화폐 커뮤니티가 보안 사고에 대응하는 동안dent피싱 사기꾼들은 혼란을 틈타 이득을 취하려 했습니다. 공식 Socket 계정을 사칭한 가짜 계정이 악성 앱 링크를 게시하고, 다른 악성 앱을 이용해 승인을 취소하도록 유도했습니다.
다행히도, 눈썰미 좋은 사용자들이 곧바로 철자가 틀린 @SocketDctTech라는 가짜 계정을dent. 이는 정식 계정인 @SocketDocTech와는 다른 계정이었습니다. 해당 사칭 계정은 의심하지 않는 다른 사용자들을 보호하기 위해 플랫폼에서 신속하게 삭제되었습니다.
지역사회 대응 및 손실 trac
이번 취약점 공격에 대응하여 Dune Analytics 사용자 Beetle은 trac대시보드를 제작하는 데 앞장섰습니다.
이 대시보드는 공격으로 인한 모든 손실을 모니터링하고 기록하여 보안 침해 규모에 대한 투명성과 통찰력을 높이는 것을 목표로 합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
에드워드 호플레인
에드워드 호플레인은 공인 콘텐츠 전문가이자 비즈니스 개발자입니다. 그는 블록체인, 암호화폐/NFT, 웹3, 메타버스, 인공지능, UI/UX 등과 같은 신흥 기술에 대한 글쓰기를 enj. 블록체인 분야에서의 풍부한 경험을 바탕으로 복잡한 웹3 주제를 이해하기 쉬운 블로그 게시물로 풀어내는 데 능숙합니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)