편집자 주: 이 기사의 출처는PeckShield(ID:PeckShield), 승인을 받아 Odaily에서 재인쇄했습니다.
, 승인을 받아 Odaily에서 재인쇄했습니다.
보조 제목 CEX 퍼블릭 체인 DeFi "지구광"이 도망가는 투자자에 대한 책임은 누구에게 있습니까? 2020년 DeFi가 FOMO 정서에 불을 붙인 이후 한때 먹이사슬의 최상위에 있던 CEX(중앙화 거래소)의 장점이 점차 약해졌습니다. 돌파구. 블록체인 산업 발전의 초석인 퍼블릭 체인은 거래소의 중요한 돌파구이며, 거래소의 다양한 생태 레이아웃을 연결할 수 있을 뿐만 아니라 DeFi와의 연결을 위한 만남의 장소이기도 합니다. 2020년 하반기에 Binance, Huobi 및 OKEx와 같은 주요 중앙 집중식 거래소는 DeFi 시장 점유율을 확보하기 위해 DeFi 프로젝트를 지원하기 위해 자체 퍼블릭 체인 배포를 가속화했습니다. 2021년부터 CEX 퍼블릭 체인의 DeFi 프로젝트가 연속적으로 도주하는 것처럼 보였습니다. PeckShield 통계에 따르면 2월 CEX 퍼블릭 체인에서 DeFi "지구 채굴" 폭주 프로젝트 사례가 최소 4건 있었습니다. 2월 1일, 미디어는 바이낸스 스마트 체인의 DeFi "어스 마이닝" 프로젝트 Popcornswap과 Multi Financial이 도주하여 각각 약 48,000 BNB와 5,000 BNB를 잃었다고 보도했습니다. 이전에 바이낸스 스마트 체인의 Zap Finance, Tin Finance, SharkYield와 같은 DeFi 프로젝트가 폭발적으로 속속 도주했습니다. 2월 8일, Huobi 퍼블릭 체인 HECO의 대출 프로젝트 Filda에서 580만 HUST가 도난당한 것으로 의심되었습니다. 2월 28일, 미디어는 Huobi 퍼블릭 체인 HECO의 토큰링크 프로젝트가 도주한 것으로 의심되어 수백만 USDT를 잃었다고 보도했습니다. 이와 관련해 CEX 담당자는 CEX가 구축한 퍼블릭 체인은 이더리움 등의 퍼블릭 체인과 동일하며, 그 위에 구축된 문제가 있을 수 있는 프로젝트에 대해 책임을 지지 않아야 한다고 밝힌 바 있다. 보조 제목 사기가 DeFi 분야로 확산 DeFi 결합성 허점 계속 강조 PeckShield 통계에 따르면 CEX 퍼블릭 체인에서 도주하는 DeFi 프로젝트의 보안 사고 외에도 2월에 총 21건의 DeFi 보안 사고가 발생했습니다. 강조 표시됩니다. 2월 5일, Yearn v1 yDAI 금고가 공격을 받아 금고는 1,100만 달러를 잃었고 공격자는 280만 달러를 훔쳤습니다. 2월 5일 DeFi 보험 프로젝트 ArmorFi는 화이트 햇 해커에게 150만 달러의 버그 포상금을 지급했습니다. 해커는 프로토콜에서 회사의 모든 인수 자금이 고갈될 수 있는 "중요한 허점"을 발견한 것으로 이해됩니다. 2월 8일, 탈중앙화 거래 프로토콜인 Curve는 집계 프로토콜 Yearn의 새로운 yv2 펀드 풀에서 문제를 발견했다고 밝혔고, 유동성 공급자를 보호하기 위해 펀드 풀을 폐쇄했습니다. 지난 2월 9일 탈중앙화 파생상품 거래소 dYdX의 공식 트위터에는 아직 코인을 발행하지 않았으며, 사전 판매나 에어드롭도 진행하지 않았다고 밝혔다. 사용자는 관련 사기에 주의해야 합니다. 2월 9일, 스마트 DeFi 수익 집계기인 BT.Finance가 해킹을 당해 약 150만 달러를 잃었습니다. 2월 13일, DeFi 프로토콜인 Cream.Finance와 Alpha Finance가 Flash Loan의 공격을 받아 3,750만 달러의 손실을 입었습니다. 2월 15일, 이더리움 체인의 옵션 프로토콜인 Primitive Finance는 Primitive Finance에는 프로토콜 토큰이 없으며 사용자는 관련 사기에 주의해야 한다고 트윗했습니다. 지난 2월 20일 테조스 기반의 DEX 덱스터가 무단으로 자금을 인출할 수 있는 계약 취약점이 노출돼 개발팀 노마딕랩스가 계약서를 재작성했다. 2월 21일, DAO Maker는 트위터를 통해 DAO Maker를 사칭하는 사기에 주의할 것을 사용자에게 상기시켰습니다. 2월 22일, 이더리움 체인의 옵션 프로토콜인 Primitive Finance의 스마트 컨트랙트에서 심각한 취약점이 발견되었습니다. 계약을 업그레이드하거나 중단할 수 없기 때문에 관계자는 사용자 자금을 보호하기 위해 자체 스마트 계약으로 해킹했습니다. 2월 22일, 탈중앙화 대출 프로토콜인 ForTube는 2주 전에 보안 침해를 공개했으며, 침해로 인해 손실을 입은 사용자는 없습니다. 2월 24일 이더리움의 2계층 확장 솔루션 개발팀인 Matter Labs는 탈중앙화 거래소 ZKSwap에서 사용자 자금의 보안에 의문을 제기하는 트윗을 올렸습니다. 2월 25일, 자동화된 마켓 메이커가 거래 또는 토큰 스왑 전에 사용하는 승인 메커니즘에 보안 결함이 있을 수 있다는 보고서가 나왔습니다. 이 기능은 제3자가 사용자를 대신하여 자신의 계정에서 토큰을 보낼 수 있도록 하는 기능입니다. 동시에 보고서는 사기꾼들이 이 방법을 사용하여 피싱 이메일을 통해 LINK를 사취하고 있음을 발견했습니다. 2월 26일, DeFiBox는 Huobi 생태 체인에서 출시된 Heco의 펀드 투자 플랫폼인 MFD에 사전 채굴 위험이 있음을 모니터링하고 발견했습니다.2월 27일, DeFi 수입 수집기 Yeld.Finance의 DAI 풀이 플래시 론의 공격을 받아 160,000 DAI를 잃었습니다.2월 28일 DeFi 애그리게이터 Furucombo 해킹 , 1,400 만 달러 이상의 손실. Cream Finance는 적시에 지갑에서 외부 계약에 대한 모든 권한을 취소하지 않았기 때문에 이 취약점의 영향을 받아 약 110만 달러의 손실을 입었습니다. PeckShield는 지난 2월 발생한 DeFi 프로젝트인 Furucombo와 Primitive Finance에 대한 공격이 모두 DeFi 무제한 인증 모델과 관련이 있음을 발견했습니다. 사용자의 개인 키 보관. PeckShield는 사용자에게 과도한 권한을 부여하지 않도록 상기시킵니다. 보조 제목 PeckShield 통계에 따르면 지난 2월 영국 암호화폐 거래소 Exmo가 DDoS 공격을 받아 서버가 정지되는 등 대표적인 거래소 보안사고가 총 6건 발생했다. 보조 제목 사기 및 갈취 PeckShield 산하 사기 방지 상황 인식 시스템인 CoinHolmes의 통계에 따르면 2월에 총 10건의 사기 관련 보안 사건과 1건의 갈취 사건이 발생했습니다. 2월 4일, 암호화된 사용자 데이터를 수집하기 위해 소셜 플랫폼 Discord에 Bitcoin 경품 사기가 나타났습니다. 2월 5일, 9천만 달러의 암호화폐 헤지펀드를 사취한 혐의로 기소된 호주인이 유죄를 인정했습니다. 독일 검찰은 2월 5일 한 사기꾼으로부터 5000만 유로(6000만 달러) 이상의 비트코인을 압수했지만 자산의 잠금을 해제할 수 있는 키를 해독하지 못하는 난처한 문제에 직면했다. 2월 6일, 미국 법무부(DOJ)는 세르비아 시민인 안토니예 스토질코비치(Antonije Stojilkovic)가 7,000만 달러 이상의 암호화폐 투자자를 사취한 혐의로 사기 및 돈세탁 공모 혐의로 미국으로 송환되었다고 발표했습니다. Stojilkovic과 그의 동료들은 세르비아와 다른 지역에 20개 이상의 가짜 거래 플랫폼을 설립했다고 합니다. 2월 8일, 플로리다에 본사를 둔 통신 회사의 Stephen Dediore는 암호화폐를 훔치기 위한 SIM 교환 사기 혐의로 기소되었습니다. 유죄가 확정되면 Dediore는 최대 5년의 징역형과 최대 $250,000의 벌금형에 처해집니다. 2월 10일 벨기에 에너지 장관 Tinne Van der Straeten의 트위터 계정이 해킹당했습니다. Twitter 계정은 "Ethereum Foundation"으로 이름이 바뀌었고 추종자를 사기성 웹 사이트로 유인하기 위해 Ethereum 경품 사기를 게시했습니다. 2월 11일 EU 법 집행 기관은 SIM 스와핑을 통해 1억 달러 상당의 암호화폐를 훔친 해커를 체포했습니다. Lazarus Group 2월 11일, 일본 검찰은 코인체크 거래소에서 도난당한 1억 8천만 달러 상당의 가상화폐를 취급한 혐의로 한 단체를 기소했습니다. 미 정부, 2월17일 북한 해킹그룹 기소 이 그룹의 구성원 3명은 13억 달러 이상의 자금과 가상화폐를 훔친 혐의를 받고 있습니다.PeckShield 상황 인식 플랫폼의 데이터에 따르면 지난 한 달 동안 전체 블록체인 생태계에서 38건의 중요한 보안 사고가 발생했습니다. DeFi 관련 21건, 거래소 보안 관련 6건, 갈취 관련 1건, 사기 10건이 있었습니다.
PeckShield 보안 전문가는 "CEX가 출시한 퍼블릭 체인의 포지셔닝 관점에서 퍼블릭 체인, 즉 비허가형 체인(Permissionless Blockchain)을 만들기 위해 노력하고 있다. 이상적으로는 누구나 블록체인 데이터에 참여할 수 있다"고 말했다. 유지 관리 및 읽기, 배포하기 쉬운 응용 프로그램, 완전히 분산되어 어떤 조직에서도 통제하지 않음 그러나 CEX가 시작한 퍼블릭 체인은 아직 개발 초기 단계에 있으며 생태계를 구축하는 과정에 있다는 점은 주목할 가치가 있습니다. '약한 중앙화' 전환 프로세스가 필요할 수 있습니다.투자자의 관점에서 볼 때 CEX의 퍼블릭 체인은 CEX에 의해 배포되기 때문에 CEX가 온라인 프로젝트에 대한 책임을 부인할 수 있지만 사용자는 브랜드를 신용 배서로 간주할 수 있습니다. 시스템 거버넌스는 CEX의 화두입니다.”
프로토콜 개발자는 혁신을 시도하는 것을 기반으로 보안 인식을 개선하고 조합에서 가능한 문제를 찾고 보안 감사를 수행할 때 시스템 조합에 존재하는 비즈니스 논리 결함을 충분히 고려한 다음 보안 방어를 첫 번째로 만들어야 합니다. 둘째, DeFi 프로젝트는 자산과 밀접하게 연결되어 있기 때문에 잠재적인 공격 대상이 되기 쉽습니다. 위기 발생 시 적시 경고 비상 대응 등
더 큰 피해를 본 보안 사고는 지난 2월 1일 거래소 크립토피아가 또 해킹을 당해 약 6만2000뉴질랜드달러(약정액 4만5000달러) 암호화폐를 도난당했다는 점이다. 조사 결과 해커들은 2019년 도난당한 이후 휴면 상태였으며 Cryptopia 청산인 Grant Thornton이 관리하는 지갑에 액세스한 것으로 나타났습니다.
