BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
PeckShield: 11월에 35건의 보안 사고가 있었는데, 왜 DeFi가 소규모 그룹의 축제가 되었습니까?
PeckShield
2020-12-01 10:48
本文约3609字,阅读全文需要约14分钟
PeckShield 상황 인식 플랫폼의 데이터에 따르면 지난 한 달 동안 전체 블록체인 생태계에서 13건의 주요 DeFi 보안 사고가 발생했으며 피해 정도는 "고급"으로 평가되었습니다.

보조 제목

해커들이 분노하고 있는데 왜 DeFi가 소수의 사람들을 위한 축제로 축소되었습니까?

강세장이 온 후 DeFi(탈중앙화 금융)는 올해 진정한 "1위" 투자 상품이 되기 위해 암호화폐를 지원하는 열쇠로 환영받았습니다.

DappTotal의 데이터에 따르면 11월 이후 DeFi의 총 락업 볼륨은 새로운 최고치를 돌파했습니다.

전체 DeFi 생태계는 번성하는 장면입니다. 그러나 DeFi는 취약한 코드 전염병에 시달리고 있습니다. PeckShield 통계에 따르면 11월에 DeFi 관련 보안 사고가 13건 이상 발생하여 거의 5천만 달러의 손실이 발생했습니다.

11월 1일 YFI는 새로운 플래시 대출 보안 취약점을 공개했고 팀은 1.5시간 후에 취약점을 제거했습니다.

11월 2일, 메인넷이 몇 시간 동안만 온라인 상태였던 Axion Network는 해커의 공격을 받았습니다. 기간 및 미화 500,000달러의 손실. ;

11월 6일, PercentFinance는 허점으로 인해 446,000 USDC, 28 WBTC 및 313 ETH를 포함하여 100만 달러의 토큰을 동결했습니다.

11월 7일, PeckShield는 거래를 통해 탈중앙화 디지털 은행인 치즈 은행을 공격하기 위해 플래시 대출을 사용하는 해커를 모니터링하고 허공에서 330만 달러를 차익 거래했습니다.

11월 10일 JustSwap 화이트리스트의 DeFi 프로젝트인 SharkTron이 미화 1,000만 달러 상당의 TRON(TRX)에서 도난당했고 TRON과 Binance는 자금의 일부를 동결했습니다.

11월 14일 PeckShield는 해커가 Akropolis 프로젝트의 스토리지 자산 확인 결함을 사용하여 계약에 대한 여러 재진입 공격을 시작하고 허공에서 많은 수의 풀 토큰을 발행하고 203만 DAI를 훔치는 것을 모니터링했습니다.

11월 15일 PeckShied는 해커들이 Value DeFi 프로토콜의 AMM 알고리즘 기반 가격 오라클(Curve)의 허점을 악용하여 Curve의 토큰 가격, 민트 풀 토큰을 조작하고 최종적으로 540만 달러의 이익을 챙긴 것을 모니터링했습니다.

11월 17일 PeckShield는 DeFi 프로토콜 오리진 프로토콜 스테이블 코인 OUSD가 공격당하는 것을 모니터링했으며 공격자는 dYdX의 플래시 론을 사용하여 재진입 공격(Re-entrancy attack)을 수행하여 ETH 및 DAI에서 770만 달러의 손실을 입혔습니다.

11월 18일, PeckShield는 48시간 동안만 온라인 상태인 DeFi 고정 금리 대출 프로토콜 88mph에 코드 허점이 있음을 모니터링했습니다. 공격자는 이 허점을 사용하여 $100,000 상당의 MPH 토큰을 주조했습니다.

11월 22일, PeckShield는 한때 Vitalik의 찬사를 받은 DeFi 프로젝트 Pickle Finance(피클 오이)가 해커 공격과 감사되지 않은 새로 생성된 스마트 계약 취약성으로 인해 DAI에서 거의 2천만 달러를 손실한 것을 모니터링했습니다.

11월 26일, 컴파운드는 오라클 머신의 공격을 받아 9천만 달러의 자산을 청산했습니다. 이번 Compound의 대규모 청산은 오라클 머신의 정보원인 Coinbase Pro의 DAI 가격의 급격한 변동으로 인해 발생한 것으로, 오라클 머신이 의존하는 정보원을 단기간에 조작하는 전형적인 오라클 공격입니다. 체인에서 오해의 소지가 있는 가격을 달성할 시간;

11월 29일, RGT Distributor의 계약에는 허점이 있었고, 스마트 계약 DeFi 스마트 투자 고문인 Rari Capital은 계약 허점이 수정되었고 자금 손실이 없었다는 공식 트윗을 게시했습니다.

11월 30일, 유동성 채굴 프로젝트인 SushiSwap이 유동성 공급자의 공격을 받았고, 공격자는 거래에서 미화 10,000~15,000달러를 획득했으며 이후 수정 사항은 PeckShield에 의해 검토되었습니다.

블록체인 세계는 "코드가 법이다"라고 믿고 코드가 법이라고 믿습니다. 분산 기술은 데이터가 변조될 수 없도록 보장하고 시스템 보안을 최대한 보장할 수 있습니다. 그런데 왜 DeFi는 블록체인 기술을 기반으로 개발되어 보안에 자주 시달립니다. 문제?

보조 제목

디지털 지갑 보안

PeckShield 통계에 따르면 11월에 2개의 일반적인 지갑 보안 사고가 발생했습니다.

11월 6일, Ledger 지갑 사용자는 피싱 사기로 인해 110만 XRP 이상을 잃었습니다. 사기꾼은 피싱 이메일을 사용하여 사용자를 가짜 Ledger 웹 사이트로 안내하고 사용자가 보안 업데이트로 위장한 맬웨어를 다운로드하도록 속여 모든 Ledger 지갑 잔액을 훔쳤습니다.

보조 제목

다른 공격

이 외에도 11월에는 몇 가지 다른 공격이 있었습니다.

11월 3일 마이닝 트로이 목마 그룹 z0Miner는 Weblogic 비인가 명령 실행 취약점(CVE-2020-14882/14883)을 악용하여 5,000대의 서버에 침입했습니다. 이 조직은 클라우드 서버를 일괄적으로 스캔하여 Weblogic 취약점이 있는 시스템을 발견하고 신중하게 구성된 데이터 패킷을 공격에 보냈습니다. 그런 다음 원격 명령을 실행하여 셸 스크립트 z0.txt를 다운로드하여 실행한 다음 셸 스크립트를 사용하여 모네로 채굴 트로이 목마, 채굴 작업의 로컬 지속성 및 SSH 발파를 통한 측면 이동을 이식합니다.

11월 8일, Grin Network는 51%의 공격을 받았습니다.

11월 11일 악성 노드는 Monero 블록체인의 사용자 정보를 얻기 위해 Sybil 공격을 통해 Monero 네트워크에 간섭을 시도했습니다. Sybil 공격은 P2P 네트워크에 대한 악의적인 공격으로, 개인이나 조직이 여러 계정이나 노드를 제어하기 위해 여러 ID를 사용하여 네트워크를 장악하려고 합니다.

11월 19일, 채굴 트로이 목마 4SHMiner는 취약점을 악용하여 클라우드 서버를 공격하고 채굴을 위해 약 15,000대의 서버를 제어했습니다.

11월 21일 BCHA 체인이 공격을 받아 네트워크에 빈 블록이 많이 생성되었습니다.

보조 제목

사기 및 갈취

블록체인 기술의 발전과 블록체인 분야에 대한 사람들의 관심이 높아지면서 이는 블록체인의 대중화를 촉진시켰지만, 다양한 스캠의 출현으로 이어지기도 했으며, 블록체인 개념으로 패키징, 피라미드 체계, 해커 및 공격자도 암호화폐에 관심을 돌리고 있습니다.

PeckShield 통계에 따르면 11월에 10건의 사기 관련 보안 사고가 발생했습니다.

11월 1일, KP3R과 CORE의 모조 프로젝트인 KPER와 KORE가 사기 혐의를 받았고 통화 가격이 잠시 동안 거의 0으로 급락했습니다.

11월 2일, 상하이 훙커우구 인민검찰원은 사기꾼들이 1,500만 위안 이상을 송금하는 데 가상 화폐를 사용하는 8명의 "중개인"을 기소했습니다.

11월 3일, 쑤첸 경찰은 중국의 여러 상인이 연루된 총 220만 위안 규모의 디지털 통화 사기 사건을 수사했습니다.

11월 6일, 블록체인 관련 A주 상장 회사인 Slack은 통신 사기를 당하고 미화 205만 달러(위안화로 약 1,355만 위안에 해당)를 잃었습니다.

11월 10일, 난징 류허 경찰은 비트코인 ​​관련 사기 사건을 해결하고 사건에 연루된 10명을 체포했으며 10만 위안 이상의 사기 자금을 회수했습니다.

11월 12일 창저우의 "로모코인 거래소" 플랫폼에서 사기성 사기가 나타났고 경찰은 "변종" 사기를 주의할 것을 상기시켰습니다.

11월 14일,산시(Shanxi)성신독일(Xinzhou) 경찰은 1000만위안이넘은 'SZSE 디지털화폐거래소' 사사기건을숂사했다.

11월 20일, 장쑤성 경찰은 천만 위안이 넘는 캄보디아 크리스탈 인터내셔널 블록체인 사기를 단속했습니다.

11월 20일, 장쑤성 경찰은 천만 위안이 넘는 캄보디아 크리스탈 인터내셔널 블록체인 사기를 단속했습니다.

11월 23일, 헤이룽장성 허강시 공안국은 거의 3억 위안의 자금이 관련된 대규모 온라인 피라미드 사기인 "Columbus CAT 가상화폐"를 성공적으로 해독했습니다.

PeckShield 통계에 따르면 11월에 강탈 관련 보안 사건이 5건 있었습니다.

11월 1일, 해커들은 비트코인을 갈취하기 위해 핀란드 시민의 심리 치료 기록을 훔치기 위해 핀란드의 Vastaamo 심리 치료 센터에 침입했습니다.

11월 3일, 장쑤성 치둥(Qidong)의 경찰은 비트코인 ​​강탈 바이러스 사건을 수사하여 500만 위안 이상에 해당하는 100개 이상의 비트코인을 불법적으로 획득했습니다.

11월 7일 게임 거대 기업인 CAPCOM이 랜섬웨어의 공격을 받았고 해커들은 비트코인 ​​몸값으로 1,100만 달러를 요구했습니다.

11월 12일, 해커들은 이탈리아 와인 상인 Campari를 공격하고 중요한 문서, 계약서 및 은행 정보를 훔치고 비트코인 ​​몸값으로 1,500만 달러를 요구했습니다.

11월 13일 비트코인 ​​랜섬웨어 Pay2Key가 여러 이스라엘 기업을 공격했습니다.

암호화폐의 익명성, 체인상 자산의 복잡한 이동경로, 기술적 추적의 어려움으로 인해 관련 부서에서 암호화된 자산을 추적 및 감독하기가 더 어렵습니다. 최근 몇 년 동안 국내외에서 AML 자금 세탁 방지 정책에 대한 규제 요건을 강화하고 암호화 자산에 대한 감독을 더욱 촉진하고 있습니다.

펙실드 관계자는 “법률 외에 현재 기술 수준에서는 전문 체인 추적 시스템을 통해 체인 상의 자산 순환을 실시간으로 모니터링할 수 있다. 전문 보안팀의 도움을 받아 자산을 안전하고 질서 있게 개발합니다.”

DeFi
安全
投资
PeckShield
作者文库
推荐文章
草根逆袭实录|从一无所有到A8,「天晴」如何从打螺丝成为OKX头部节点?
17분 전
草根逆袭实录|从一无所有到A8,「天晴」如何从打螺丝成为OKX头部节点?
코드는 원죄인가? 토네이도 캐시 페널티에 대한 통제력과 책임을 상실하는 개발자의 딜레마
18분 전
코드는 원죄인가? 토네이도 캐시 페널티에 대한 통제력과 책임을 상실하는 개발자의 딜레마
규제 혁신: CFTC, "Crypto Sprint" 출시, 현물 규정 준수 거래 채널 공식 개설
한 시간 전
규제 혁신: CFTC, "Crypto Sprint" 출시, 현물 규정 준수 거래 채널 공식 개설
Odaily 단독 인터뷰 | 100배 동전 열풍의 이면: LBank의 Czhang이 혁신, 전략, 미래 전망에 대해 이야기합니다.
한 시간 전
Odaily 단독 인터뷰 | 100배 동전 열풍의 이면: LBank의 Czhang이 혁신, 전략, 미래 전망에 대해 이야기합니다.
Bybit의 공동 창립자이자 CEO인 벤 저우가 연중 기조 연설에서 암호화폐에 대한 새로운 청사진을 제시했습니다.
2시간 전
Bybit의 공동 창립자이자 CEO인 벤 저우가 연중 기조 연설에서 암호화폐에 대한 새로운 청사진을 제시했습니다.
중국 최고 부자 CZ를 상장하게 이끈 사람은 누구였을까?
4시간 전
중국 최고 부자 CZ를 상장하게 이끈 사람은 누구였을까?