4월 21일, DeFi 플랫폼 PegNet은 51% 공격을 받았습니다.

PegNet은 사용자가 42개의 서로 다른 자산을 거래할 수 있는 분산형 거래 플랫폼입니다.

같은 날 PegNet의 핵심 개발자는 인터넷에 4명의 채굴자가 컴퓨팅 파워의 70%를 장악하고 엔화와 연결된 스테이블 통화의 가격을 인위적으로 올려 11달러 지갑을 670만 달러 지갑으로 만들었다고 밝혔습니다.

그 결과 해커는 659만 달러의 이익을 챙겼다.

다행스럽게도 플랫폼의 다른 사용자의 자금은 손실되지 않았습니다.

최근 DeFi 분야에서 벌써 세 번째 보안 사고입니다.

4월 19일 아침, DeFi 프로젝트 Lendf.Me가 블록 높이 9899681에서 해킹당했고 거의 2,500만 달러 상당의 자산이 휩쓸려갔습니다.

체인의 데이터는 해커가 스노우볼링을 통해 여러 자산을 전송했으며 각 트랜잭션의 양이 이전보다 두 배로 증가했음을 보여줍니다.

이미지 설명

DeFi Pulse 데이터에 따르면 Lendf.Me 고정 자산이 6달러로 떨어졌습니다.

동시에 투자자들은 Lendf.Me의 자금 활용률이 99%에 달했고 imBTC의 활용률이 100%에 달했으며 거의 ​​모든 차용 자산의 대출 비율이 여전히 높다는 사실을 발견했습니다.

Lendf.Me 사이트는 빠르게 폐쇄되었습니다. 개발팀은 사용자 인터페이스에 빨간색 글자로 사용자에게 계약 주소에 입금하지 말라고 상기시킵니다.

이상하게도 모두가 손실이 돌이킬 수 없다고 생각했을 때 상황이 역전되었습니다.

4월 19일 오후 10시경, 해커들은 플랫폼에 대한 경고로 보이는 "Better future"라는 문구를 추가하며 잇달아 론드프미에 자산을 반환하기 시작했다.

4월 21일 오후, 베이징 체인스맵 모니터링 시스템은 해커들이 57,992 ETH, 425.61 MKR, 137,000 DAI, 500,000 USDT, 252.34 imBTC 등 거의 모든 훔친 토큰을 플랫폼으로 반환한 것을 발견했습니다.

이 사건에서 Lendf.Me에서 도난당한 모든 자산을 회수했습니다.

해커가 모든 자산을 반환한 이유는 무엇입니까?

4월 22일, dForce는 사건의 세부 사항을 발표했고 사람들은 그 이유를 알아낸 것 같습니다.

보안팀은 해커들이 남긴 흔적과 국내외 여러 관계자들의 자원을 통해 돌파구를 확보했고, 해커들은 경찰을 비롯한 여러 관계자들의 압박에 자진해서 자산을 반환해야 할 수도 있다.

Lendf.Me가 도난당하기 전날 이더리움의 DeFi 프로젝트인 Uniswap 거래소도 해킹당했습니다.

이번 코인 도용 사건의 공격 방식은 Lendf.Me 도용 사건과 완전히 동일합니다. 해커들은 "재진입 공격"을 채택했습니다.

Lendf.Me와 Uniswap은 모두 DeFi 세계의 "인터넷 유명인사"이며, 바람을 끌어들이는 큰 나무이기 때문에 도난당했습니다.

Lendf.Me는 dForce가 개발한 분산형 대출 프로젝트로, 작년 9월에 출시되었으며 반년 이상 지난 후 가장 큰 법정 화폐 스테이블 코인 대출 계약이 되었습니다.

도난 4일 전, Multicoin Capital, Huobi Capital 및 CMB International로부터 미화 150만 달러의 전략적 투자를 막 받았습니다.

이미지 설명

DeFi 잠긴 자산 순위 목록 출처: DeFi Pulse 공식 웹사이트

보조 제목

DeFi가 보안 위기에 집중한 것은 이번이 처음이 아닙니다.

2020년 2월부터 3월까지 DeFi 분야에서 2월 4건, 3월 2건 등 6건의 보안 사고가 발생하여 총 150만 달러 이상의 손실을 입었습니다.

빈번한 보안 사고로 인해 DeFi 프로젝트는 투자자들에게 "해킹 캐시 머신"이라고 불리기 시작했습니다.

이 복용량은 한때 전통적인 재정 문제를 해결하는 "좋은 약"으로 간주되었지만 점차 피해자의 입에서 "독"이되었습니다.

DeFi가 해커에게 그토록 취약한 이유는 무엇입니까?

The Force Protocol과 ForTube의 공동 설립자인 Lei Yu는 블록체인에 "복잡한 시스템을 만들고 개발하는 과정에서 보안 사고는 불가피합니다."라고 말했습니다.

그는 DeFi 분야에서 개발팀의 기술 축적 ​​부족, DeFi 애플리케이션의 구성 가능성으로 인한 로컬 위험 증폭 등 보안 사고의 원인이 많다고 생각합니다.

블록체인 보안 회사 PeckShield의 브랜드 이사인 Hao Tian도 비슷한 견해를 가지고 있습니다.

Hao Tian은 블록체인에 "DeFi 제품은 구성 가능성이 높아 서로 다른 DeFi 제품 간에 유동성과 자산 공유가 가능하지만 제품 조합에는 비즈니스 논리의 차이로 인해 제로데이(제로데이) 허점이 있을 수 있습니다."라고 블록체인에 말했습니다.

전쟁에서 처음 등장한 제로데이-세계를 대규모로 파괴할 수 있는 무언가에 의한 위기를 제로데이 위기라고 한다. 세계가 멸망한 후 새로운 문명을 재건하는 첫날은 0일입니다.

이후 해커 문화에서는 규모가 크고 치명적이며 위협 수준이 높고 막대한 피해를 입힐 수 있는 일부 취약점을 제로데이 취약점이라고도 합니다.

Hao Tian은 DeFi 분야에서 보안 사고가 자주 발생하는 다른 두 가지 이유가 있다고 생각합니다.

첫째, DeFi 프로토콜은 현재 주로 자산 보관 또는 대출 및 재무 관리 서비스에 종사하고 있으며 많은 수의 사용자 자산을 관리하고 있으며 모두 오픈 소스이므로 해커를 유치하기 쉽습니다.

둘째, 많은 개발자들이 허점의 위험을 과소평가했습니다. 현재 주류 DeFi 프로토콜은 모두 이더리움 네트워크를 기반으로 하며 과거 이더리움에 나타났던 다양한 허점이 DeFi에서 다시 나타날 수 있습니다.

잠재적인 안전 위험 외에도 시장에는 가짜 DeFi 프로젝트도 있습니다.

Ai Nuomi 커뮤니티를 예로 들어 보겠습니다.

"Ai Nuomi 커뮤니티는 DeFi라는 슬로건으로 사용자를 유치하지만 주요 비즈니스는 디지털 통화 자산 관리입니다. 자산 관리를 위해 사용자의 자산을 다른 거래소로 가져간 다음 사용자에게 이자를 지불합니다." 통화 플레이어인 Zhang Peng은 Yiben Blockchain에 말했습니다. .

이미지 설명

Ai Nuomi 커뮤니티 APP 인터페이스

올해 2월 FCoin이 폭락했고, Ai Nuomi 커뮤니티에서 가짜 DeFi의 정체도 드러났습니다. Ai Nuomi는 FCoin 채굴과 관련된 자금의 일부를 보유하고 있으며, FCoin 붕괴 후 이 자금은 인출할 수 없습니다.

보조 제목

미래는 무엇입니까?

DeFi는 "개방형 금융"으로도 알려져 있으며 실무자들은 이를 전통적인 금융의 평행 세계에 비유합니다.

한때 블록체인 발전사에서 비트코인에 이은 두 번째 돌파구로 여겨졌다.

"DeFi의 목표는 투명한 금융 시스템을 구축하는 것입니다." 블록체인 업계 종사자인 Lu Zhiqiang은 Yiben Blockchain에 말했습니다.

이 시스템은 허가 없이 모든 사람에게 개방되어 있으며 금융 수요를 충족하기 위해 제3자 기관에 의존하지 않고 있습니다.전통 금융은 DeFi와 통합되어 서로를 보완할 수 있습니다.

이미지 설명

DeFi 산업 지도

블록체인 데이터 플랫폼 DAppTotal의 데이터에 따르면 2019년 DeFi 대출 시장은 급속한 발전을 이루었고 업계를 선도하는 프로젝트인 MakerDAO에 예치된 ETH의 양이 25.66% 증가했습니다. 잠긴 자산이 1년 만에 4배로 증가한 다른 대출 플랫폼인 컴파운드도 마찬가지입니다.

DAI는 DeFi 대출 시장에서 유통의 제왕이 되었고, USDC는 신흥 스테이블 통화 시장에서 가장 빠르게 성장하는 신흥 스테이블 통화가 되었습니다.

DeFi는 Ethereum의 킬러 앱으로 보입니다.

주요 퍼블릭 체인들도 시도하기를 열망하고 있는데, Polkadot과 Cosmos는 2019년에 자체 DeFi 생태계를 구축하기 시작했으며 국내 퍼블릭 체인인 Conflux도 자체 DeFi 생태계를 구축하겠다고 발표했습니다.

그러나 모든 것이 그렇게 간단하지 않습니다. 오늘날 많은 사람들의 태도가 흔들렸습니다.

Lendf.Me 절도 사건이 발생한 지 이틀 만에 HelloEOS의 창립자 Zi Cen은 DeFi가 "독이 아니라는 것을 증명할 수 없다"고 썼습니다.

BlockVC의 창립 파트너인 Xu Yingkai는 DeFi가 "폭발"한 세 가지 블록체인 애플리케이션 사기 중 하나라고 지적했습니다.

올해 "3월 12일" 사건으로 인해 DeFi는 큰 손실을 입었습니다. DeFi 프로젝트의 빈번한 도난과 함께 많은 사람들이 DeFi가 상상만큼 안전하지 않다는 것을 깨닫기 시작했습니다.

"DeFi 분야는 작년의 DApp 분야와 같을 것이며 해커들에게 가장 큰 타격을 받는 분야가 될 것입니다." Hao Tian은 DeFi 개발자들이 그것을 가볍게 여겨서는 안 된다고 말했습니다.

어쨌든 DeFi의 미래에 대해 희망적인 실무자들이 여전히 많이 있습니다.

해커의 노려보는 시선은 DeFi에 압박을 가할 것이지만 DeFi가 견고한 보안 도시를 구축하도록 장려할 것입니다.

"또 다른 관점에서 보면 해커 공격은 전체 산업의 건강하고 안전한 발전을 촉진할 수 있는 기회이기도 합니다."라고 Lei Yu는 말했습니다.

DeFi는 갓 태어난 아기와 같으며 사람들은 DeFi의 미래가 어떻게 될지 모릅니다.

완전히 새로운 금융 세계를 만들까요?

레버리지 사기입니까?

* 이 기사의 일부 인터뷰 대상자는 가명입니다.

* 이 기사의 일부 인터뷰 대상자는 가명입니다.