코딩 gc1530cd5e 1280팀 파이낸스가 10월에 해킹 공격을 받은 최신 DeFi 프로토콜이 되었습니다. 팀 파이낸스는 목요일에 이dent 확인하며, v2에서 v3로의 마이그레이션 기능의 버그를 통해 해커들이 1,450만 달러 상당의 암호화폐 토큰을 빼돌렸다고 밝혔습니다. 그러나 블록체인 보안 업체 펙쉴드는 실제 손실액이 더 크다고 주장합니다.
팀 파이낸스가 1,500만 달러 상당의 해킹 피해를 입었습니다
PeckShield는 보고서에서 공격자들이 마이그레이션 기능을 악용하여 Uniswap V2에서 V3로 실제 유동성을 왜곡된 가격으로 이전했다고 설명했습니다. 자산 가격 조작을 통해 해커들은 상당한 이익을 얻었습니다. 보고서의 내용은 다음과 같습니다
"이 프로토콜은 결함이 있는 migrate() 함수를 사용하여 실제 UniswapV2 유동성을 공격자가 제어하는 새로운 V3 거래쌍으로 가격을 왜곡하여 전송하는 데 악용됩니다. 이로 인해 막대한 금액이 환불금 명목으로 남게 되어 이익이 발생합니다. 또한, 토큰을 잠그는 방식으로 승인된 송신자 확인 절차를 우회할 수 있습니다."
보안 플랫폼에 따르면 이번 공격으로 4개 토큰의 거래쌍이 영향을 받아 총 1,580만 달러의 손실이 발생했습니다. CAW(A Hunters Dream) 토큰의 손실이 1,150만 달러로 가장 컸으며, 데지타루 츠카(Dejitaru Tsuka)가 170만 달러, 콘덕스(Kondux)가 70만 달러, 페그(Feg)가 190만 달러의 손실을 입었습니다. 팀 파이낸스(Team Finance)는 아직 해당 취약점에 대한 수정 사항을 확정 발표하지 않았습니다.
10월에 발생한 암호화폐 해킹 사건들은 우려스럽다
하지만 해당 취약점이 해결될 때까지 프로토콜의 모든 활동이 일시적으로 중단되었다고 팀은 트위터를 통해 밝혔으며, 팀 파이낸스가 관리하는 자금은 위험에 처해 있지 않다고 덧붙였습니다. 트위터 설명에 따르면 팀 파이낸스는 약 30억 달러 규모의 자산을 관리하고 있습니다.
10월에 해킹당한 프로토콜 수는 전례 없이 급증하여 심각한 수준입니다 dent 이달 초, 체이나리시스는 발표했는데 , 약 11개 프로토콜이 해킹당해 총 7억 1,800만 달러의 피해가 발생했습니다. 이러한 공격 증가세로 인해 2022년은 역사상 최악의 해가 될 것으로 예상됩니다.
팀 파이낸스는 1,500만 달러 규모의 해킹 피해 이후 신뢰를 회복하기 위해 노력하고 있습니다
사건dent8개월 후, 팀 파이낸스는 Cryptopolitan에 연락하여 해킹으로 피해를 입은 사용자들을 어떻게 복구했는지, 그리고 재발 방지를 위해 어떤 조치를 취했는지에 대한 최신 정보를 제공했습니다.
2023년 6월, 한 관계자는 Cryptopolitan 에서 피해를 입은 사용자 대부분이 자금을 돌려받았다고 밝혔습니다. 또한, 기존 감사기관을 Certik으로 교체하고, 여러 감사 회사와 협력했으며, 내부 소프트웨어 개발 품질 보증 프로세스를 강화하고, 백엔드 시스템 아키텍처를 보강하고, 시스템 전반에 걸쳐 제3자 소프트웨어 보안 강화 조치를 시행했습니다.
"언제나처럼 고객을 최우선으로 생각합니다."라고 담당자는 말했습니다. "팀 파이낸스는 이번dent 이후에도 보안을 유지해 왔으며, 토큰 관리 분야(토큰 생성, 락, 유동성 락, 베스팅 등)에서 웹3 소프트웨어 선도 기업으로서의 입지를 굳건히 지키고 있습니다."
