Your bank is using your money. You’re getting the scraps.WATCH FREE
Solana텍스처 파이낸스

텍스처 파이낸스 해커, 220만 달러 규모 해킹 후 90% 환불해

읽는 데 2분 소요
Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요
763899

내용물

1. Texture Finance는 드물게 그레이햇 방식으로 해결에 도달했습니다
2. 탈 DeFi 시장에 더 큰 혼란이 닥치고 있다
공유 링크:

이 게시글 내용:

  • 텍스처 파이낸스는 해커에게 공개 현상금을 걸고 도난당한 220만 달러 상당의 USDC 중 90%를 회수했습니다.
  • 해당 공격은 7월 9일 Texture의 USDC 금고를 표적으로 삼았으며, 이로 인해 즉시 출금이 중단되고 보안 감사가 진행되었습니다.
  • 이번 해킹 사건은 여러 플랫폼에 영향을 미치는 해킹 사건과 그레이햇 거래라는 용어가 새롭게 등장하면서 DeFi업계에 혼란스러운 한 주를 더했습니다.

탈중앙화 금융(DeFi) 세계에서 보기 드문 외교적 승리로, 텍스처 파이낸스(Texture Finance)는 해커와 합의에 도달하여 최근 해킹 공격으로 손실된 자금의 대부분을 되찾았습니다. 

공격자는 Solana기반 프로토콜의 공개 현상금 제안에 따라 훔친 220만 달러 상당의 USDC 중 90%를 반환하여 추가적인 사태 악화와 형사 추적을 막았습니다.

텍스처 파이낸스가 7월 9일에 공개한 이 공격은 자사 금고 스마트trac중 하나의 취약점에서 비롯되었으며, 프로토콜 측은 이 취약점이 USDC 금고에만 영향을 미쳤다고 밝혔습니다.

"저희는 Texture Vaults 계약에서 보안 침해를 발견했으며trac사용자 자금 220만 달러(USDC)가 유출되었습니다."라고 팀은 X에 게시된 공개 글.

출금은 즉시 중단되었고, Texture는 감사 담당자들을 투입하고 코드 수정 작업을 진행하는 "상황실"을 가동했습니다.

에서 후속 메시지팀은 해커에게 다음과 같이 공개적으로 호소했습니다. "훔친 금액의 10%를 보상으로 드립니다. 나머지 90%를 돌려주시면 10%는 당신의 것입니다... 보안상 실수를 저질렀지만, 상황이 악화되는 것을 막기에는 아직 늦지 않았습니다."

그들은 공격자가 7월 11일 18시(UTC)까지 응답하지 않거나 자금을 이동시키려 시도할 경우, 블랙햇 해커로 간주하여 사법 당국에 넘길 것이라고 덧붙였다.

참고로,  필리핀 중앙은행(BSP)은 암호화폐의 위험성을 지적하며 이러한 거래를 허용하지 않는다고 밝혔습니다.

해커가 도청한 것 같습니다.

Texture Finance는 드물게 그레이햇 방식으로 해결에 도달했습니다

마감 시한 하루도 채 남지 않은 시점에서 공격자는 훔친 자금의 90%를 지정된 Texture SOL 주소로 반환하여 사실상 10%의 현상금을 수령한 것으로 알려졌습니다.

통해 "해커가 합의 사항을 이행했으므로 더 이상 이 문제를 추궁하지 않겠습니다."라고 발표했습니다. 새로운 게시물을 생태계의 놀라운 동료애에 깊이 감사드립니다 Solana ."

이번 자금 반환은 공격자가 취약한 프로토콜을 침해하지만, 면책이나 보상금을 받는 대가로 대부분 또는 모든 자금을 반환하는 이른바 "그레이햇(greyhat)" 공격 유형에 이dent 포함시킵니다.

악용한 공격자는 ZKSync를 커뮤니티의 압력과 공개 협상 끝에 10%의 지분 반환 합의를 받아들여 540만 달러를 반환했습니다.

이러한 접근 방식은 온체인 활동이 투명하고, 비록 즉각적이지는 않더라도 해커를 실질적인 결과에 직면하게 할 수 있는 DeFi 세계에서 더욱 보편화되었습니다.

도 참고하세요  투자 대기업 그레이스케일이 암호화폐 포트폴리오를 재평가하고 MATIC맞이했다는 소식 XRP

하지만 여전히 많은 사람들이 이러한 전술을 비판하며, 윤리적 해킹과 갈취 사이의 경계를 모호하게 만든다고 주장합니다.

탈 DeFi 시장에 더 큰 혼란이 닥치고 있다

Texture Finance에 따르면, 완벽한 수정 사항이 이미 개발되었으며 현재 감사를 받고 있습니다. "코드 수정 작업을 마무리하고 감사 담당자와 함께 철저한 검토를 진행하고 있습니다. 업데이트된trac은 곧 재배포될 예정입니다."라고 해당 팀은 7월 10일 게시물에서 밝혔습니다.

부검 결과가 곧 나올 것으로 예상됩니다.

한편, 텍스처는 사용자 출금 기능을 일시적으로 중단했으며, 상환은 "표준 모드"로 계속 가능하다고 사용자들에게 안내했지만, 정상적인 운영 재개 시점에 대한 구체적인 일정은 제공하지 않았습니다.

이번dent 에 있어 격동의 한 주에 또 다른 악재를 더했습니다 DeFi . 텍스처(Texture) 해킹 사건이 발생한 바로 그날, 무기한 선물 거래 프로토콜인 GMX는 아비트럼(Arbitrum)에서 별도의 공격을 받아 4,200만 달러의 손실을 입었고, 해당 프로토콜은 해커에게 화이트햇 해커로서 10%의 현상금을 걸었습니다.

이러한dent특히 구성 가능성이 높아지고 스마트trac이 더욱 복잡해짐에 따라 DeFi 프로토콜이 직면한 지속적인 보안 문제를 부각합니다. 철저하게 검증된 플랫폼조차도 취약점이 발견되지 않으면 공격 대상이 될 수 있습니다.

은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.

공유 링크:

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .

가장 많이 읽은 글

가장 많이 읽은 기사를 불러오는 중...

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...
찾다
주요 섹션
팔로우하세요
지저귀다 인스타그램 링크드인 전보 페이스북 유튜브 레딧

- 당신을 앞서나가게 하는 암호화폐 뉴스레터 -

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

Cryptopolitan 데일리를 구독하고 시의적절하고 날카로우며 유용한 암호화폐 관련 정보를 이메일로 받아보세요.

  • 속보 및 규제 업데이트
  • 시장 동향에 대한 전문가 분석
  • 과장 없이, 중요한 사실만 전합니다

지금 가입하시면
어떤 움직임도 놓치지 않으실 수 있습니다.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.

CryptoPolitan 을 구독하세요