Cream Finance와 Bilaxy는 상당한 손실을 입었습니다.
지난 한 달 동안 20건 이상의 해커 공격이 성공적으로 투자자의 자산을 빼앗았다고 합니다. slowmist. 목록의 최신 항목은 암호화폐 거래소 Bilaxy와 모기지 대출 플랫폼인 Cream Finance입니다.
인기가 높아질수록 책임감도 커집니다. DeFi 부문은 2021월에 발생한 암호화폐 가격 폭락에도 불구하고 XNUMX년에 상승세를 보였습니다. 그러나 더 많은 dapp이 제공됨에 따라 모든 dapp이 해커의 악용을 막기 위한 엄격한 보안 요구 사항을 통과하는 것은 아닙니다.
Bilaxy와 Cream Finance는 최근 두 건의 해커 공격입니다. 불행하게도 암호화폐와 블록체인 공간에서는 매초마다 더 많은 새로운 dapp이 등장하므로 사용자는 이러한 dapp이 어떤 보안 조치를 사용하는지 알 수 없습니다. Bilaxy에서 볼 수 있듯이 암호화폐 거래소는 여전히 해커들의 주요 표적입니다.
Bilaxy 해커 공격
지난 29월 XNUMX일 공식적으로 빌락시 트위터 계정은 해커가 거래소의 핫 지갑 중 하나를 탈취했다고 발표했습니다. 이는 해커가 20개의 ERC-295 토큰 중 20천만 달러 이상을 훔쳤음을 의미하며, 사이버 범죄자는 이 토큰을 모두 한 곳으로 보냈습니다. wallet address. 상당량의 ETH도 해킹당했습니다.
이번 해킹은 핫월렛의 취약성에 대한 또 다른 증거일 뿐입니다. 핫월렛을 사용하지 않으면 암호화폐 거래소가 쉽게 기능할 수 없는 것이 사실이지만, 이러한 공격은 계속해서 발생하고 있습니다. 불행하게도 피해를 입는 것은 거래소가 아니라 거래소에 신뢰와 자산을 투자하는 사용자입니다.
Bilaxy는 문제가 발생한 직후 경고 트윗을 발표하는 등 사건에 대한 책임을 신속하게 이행했습니다. 현재로서는 악용의 원인에 대한 해결 방법이 없습니다. 하지만 Bilaxy는 텔레그램을 통해 사용자들과 적극적으로 소통하고 있습니다. 가장 최근 업데이트에 따르면 거래소는 문제가 해결될 때까지 모든 기능을 중단하고 웹사이트를 폐쇄했습니다.
Cream Finance 해킹은 어떻습니까?
Bilaxy 사건이 발생한 지 하루도 지나지 않아 모기지 대출 플랫폼인 Cream Finance도 경고 트윗을 게시했습니다. 이에 따르면 이더리움 버전의 플랫폼이 악용을 겪었습니다. 해커는 공격을 통해 418억 1,000만 개 이상의 AMP 토큰과 18개 이상의 ETH를 훔쳤습니다. AMP 토큰 스마트 계약의 버그는 취약점이었으며 해커는 XNUMX만 달러 상당의 토큰을 훔쳤습니다.
해킹된 스마트 컨트랙트는 재차용 기능을 수행했습니다. 그러나 해커는 재진입 취약점을 발견했습니다. 이를 통해 그들은 AMP 토큰으로 19만 달러를 빌린 다음 약 355 ETH를 다시 빌릴 수 있었습니다. 재대출에 성공한 후 해커는 대출을 청산하여 사실상 초기 대출 금액을 가져갔습니다. 이 과정은 17번 반복되어 총 18만 달러 이상의 자산을 도난당했습니다.
발표 후 트위터 스레드에 따르면 크림파이낸스(Cream Finance)가 문제를 성공적으로 해결한 것으로 보입니다. 블록체인 분석 및 보안 회사인 PeckShield는 플랫폼의 피해를 완화하고 악용된 코드 부분을 격리하는 데 큰 역할을 했습니다.
해커 공격은 왜 발생하는가?
앞서 언급했듯이 Bilaxy와 Cream Finance는 지난 달에 발생한 상당히 긴 해킹 목록 중 최신 사례일 뿐입니다. 목록에서 주목할만한 언급으로는 엄청난 성장을 이룬 PolyNetwork가 있습니다. 600 만 달러의 익스플로잇.
블록체인 공간은 모든 것이 빠르게 움직이는 공간입니다. 사용자와 개발자 모두 빠른 출시와 초기 실행을 위해 엄격한 보안 검사를 간과할 수 있습니다. 불행하게도 이것이 바로 해커들이 기다리고 있는 것입니다. 신제품이 급하게 출시되는 동안 해커는 전 세계에서 코드를 탐색하고 취약점을 찾는 데 항상 시간을 쏟습니다.
지난 한 달 동안 20건이 넘는 해커 공격이 성공하면서 소셜 미디어의 일부 사람들은 궁금해하기 시작했습니다. 보세요 @abhiinav, 다소 논란의 여지가 있지만 여전히 유효한 질문을 제기합니다.
해킹된 프로젝트의 물결에 따라 암호화폐 및 블록체인 커뮤니티는 전반적으로 향상된 보안 감사를 요구하면서 목소리가 더욱 커졌습니다. DappRadar는 체인 전반에 걸쳐 매일 더 많은 프로젝트가 시작됨에 따라 공간을 계속 모니터링할 것입니다. 암호화폐 생태계에 합류하는 새로운 dapp의 수만큼 보안이 기하급수적으로 향상되기를 바랍니다.
.mailchimp_widget {
텍스트 정렬 : 센터;
여백: 30px 자동 !중요;
디스플레이 : 플렉스;
국경 반경 : 10px;
오버플로 : 숨겨진;
flex-wrap : wrap;
}
.mailchimp_widget__비주얼 이미지 {
최대 너비 : 100 %;
높이 : 70px;
필터: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__비주얼 {
배경: #006cff;
플렉스: 1 1 0;
패딩 : 20px;
정렬 항목 : 중심;
정당화 내용 : 센터;
디스플레이 : 플렉스;
플렉스 방향 : 열;
색상 : #fff;
}
.mailchimp_widget__content {
패딩 : 20px;
플렉스: 3 1 0;
배경 : # f7f7f7;
텍스트 정렬 : 센터;
}
.mailchimp_widget__콘텐츠 라벨 {
글꼴 크기 : 24px;
}
.mailchimp_widget__content 입력[유형=”텍스트”],
.mailchimp_widget__content 입력[유형=”이메일”] {
패딩 : 0;
왼쪽 여백 : 10px;
국경 반경 : 5px;
상자 그림자 : 없음;
테두리 : 고체 # CCC 1px;
라인 - 높이 : 24px;
높이 : 30px;
글꼴 크기 : 16px;
margin-bottom: 10px !중요;
마진 상단 : 10px! 중요;
}
.mailchimp_widget__content 입력[유형=”제출”] {
패딩: 0 !중요;
글꼴 크기 : 16px;
라인 - 높이 : 24px;
높이 : 30px;
여백-왼쪽: 10px !중요;
국경 반경 : 5px;
국경 : 없음;
배경: #006cff;
색상 : #fff;
커서 : 포인터;
전환: 모두 0.2초;
margin-bottom: 10px !중요;
마진 상단 : 10px! 중요;
}
.mailchimp_widget__content 입력[유형=”제출”]:hover {
상자 그림자: 2px 2px 5px rgba(0, 0, 0, 0.2);
배경: #045fdb;
}
.mailchimp_widget__inputs {
디스플레이 : 플렉스;
정당화 내용 : 센터;
정렬 항목 : 중심;
}
@ 미디어 화면 및 (최대 너비 : 768 픽셀) {
.mailchimp_widget {
플렉스 방향 : 열;
}
.mailchimp_widget__비주얼 {
플렉스 방향: 행;
정당화 내용 : 센터;
정렬 항목 : 중심;
패딩 : 10px;
}
.mailchimp_widget__비주얼 이미지 {
높이 : 30px;
오른쪽 여백 : 10px;
}
.mailchimp_widget__콘텐츠 라벨 {
글꼴 크기 : 20px;
}
.mailchimp_widget__inputs {
플렉스 방향 : 열;
}
.mailchimp_widget__content 입력[유형=”제출”] {
여백-왼쪽: 0 !중요;
margin-top: 0 !중요;
}
}
