Facebook 
Pinterest 2023 년에 암호 화폐 해킹, 익스플로잇 및 강도 수집
지난 몇 년 동안과 달리 2023 년의 암호 화폐 뉴스는 주요 거래소 해킹과 백만 달러의 비트 코인 도난에 의해 지배되지 않았습니다. 그러나 여전히 꽤 많은 것이 있으며 대부분은 초기 탈 중앙화 금융 부문에서 비롯되었습니다..
DeFi는 2023 년 암호 화폐 시장 모멘텀의 주요 동인 중 하나였으며, 새롭게 떠오르는 금융 환경이 사기꾼과 해커를 끌어들이는 이유가되었습니다. 복제 된 코드와 결합 된 대부분의 감사를받지 않은 스마트 계약은 취약성과 악용의 처방이되어 수백만 달러의 디지털 자산이 도난당하는 결과를 낳았습니다..
ㅏ CipherTrace 보고서 2023 년 11 월부터 올해 상반기 동안 DeFi는 모든 도난 및 해킹의 45 %를 차지하여 5 천만 달러 이상의 손실을 입었습니다. 보고서에 따르면이 수치는 하반기 모든 도난 및 해킹의 50 %로 증가했습니다. Cointelegraph와의 인터뷰에서 CipherTrace CEO Dave Jevans는 잠재적 인 규제 단속에 대해 다음과 같이 경고했습니다.“현재 DeFi 해킹은 2023 년 모든 암호 화폐 해킹의 절반 이상을 차지하며 규제 당국의 관심을 끌고 있습니다.”
그는 규제 당국에 대한 더 큰 우려는 자금 세탁 방지 규정 준수의 부재라고 덧붙였습니다.“2023 년 가장 큰 해킹 (2 억 8,000 만 달러의 KuCoin 해킹)에서 도난당한 자금은 DeFi 프로토콜을 사용하여 세탁되었습니다.” Jevans는 또한 2023 년이 AML, 깃발 캡처 및 가능한 제재를 준수하지 않은 결과를 피하기 위해 DeFi 프로토콜이 취할 것으로 예상되는 조치에 대해 규제 기관으로부터 명확성을 가져올 것이라고 믿습니다..
2023 년 Exchange 해킹
KuCoin 해킹은 거래소 CEO Johnny Lyu가 개인 키가 유출 된 후 회사의 비트 코인, 이더 리움 및 ERC-20 핫 지갑에 침입이 영향을 미친다는 것을 확인한 9 월 말에 발생했습니다..
10 월 초까지 KuCoin은 용의자를 확인했으며 공식적으로 수사에 법 집행을 포함했다고 밝혔다. 11 월 중순까지 싱가포르에 기반을 둔 거래소는 훔친 암호 화폐의 84 %를 회수했으며 거래 가능한 자산 대부분에 대해 전체 서비스를 재개했다고 발표했습니다..
올해 다른 거래소 해킹이 있었지만 KuCoin이 가장 컸습니다. 2 월에 이탈리아 거래소 Altsbit은 $ 70,000 해킹으로 거의 모든 자금을 잃었고 몇 가지 다른 사소한 암호화 교환 위반이있었습니다. 2023 년 10 월, 75 개의 중앙 집중식 암호 화폐 거래소가 다양한 이유로 폐쇄되어 해킹이 onem이되었습니다..
DeFi의 2023 년 해킹 및 악용
수십억 달러가 DeFi 프로토콜과 수확량 농장에 쏟아지면서 떠오르는 환경은 해커의 온상이되었습니다. 2023 년의 첫 번째 주요 침입은 2 월에 DeFi 대출 플랫폼 bZx에서 발생했으며 두 번의 플래시 대출 익스플로잇으로 인해 거의 100 만 달러의 사용자 자금 손실이 발생했습니다. 플래시 대출은 동일한 거래 내에서 암호화 담보를 빌려서 상환하는 것입니다..
bZx는 추가 손실을 막기 위해 운영을 중단했지만, 이로 인해 결국 중앙 집중식 플랫폼이었으며 “DeFi의 죽음”이 될 수 있다고 주장하는 업계 관찰자들의 비판이 쇄도했습니다.
3 월에 시장이 추락하여 특히 Maker의 MKR 토큰에 대한 많은 담보 청산이 발생했지만 이는 해킹이 아니 었습니다. 다음 달에 imBTC라는 비트 코인의 래핑 된 버전이 ERC-777 토큰 표준 재진입 방법을 사용하여 공격을 받았습니다. 공격자는 당시 30 만 달러로 추정되는 모든 가치에 대해 Uniswap 유동성 풀을 빨아 들일 수있었습니다..
4 월에도 중국 대출 플랫폼 dForce는 동일한 익스플로잇을 사용하여 모든 유동성을 소진했습니다. 해커는 다른 자산을 빌릴 수있는 능력을 반복적으로 늘렸고 약 2,500 만 달러의 자금으로 수익을 올렸습니다. ㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ.
6 월에 Bancor의 스마트 계약에서 익스플로잇이 발견되어 배수 최대 $ 460,000의 토큰이 있습니다. DeFi 자동화 시장 제작자는 취약점을 수정 한 새로운 버전의 스마트 계약을 배포했다고 밝혔습니다..
Balancer는 잘 계획된 차익 거래 공격을 사용하여 유동성 풀에서 훔친 포장 된 Ether에서 $ 500,000의 곡조에 악용되는 다음 DeFi 프로토콜이었습니다. 밸런서 팀이 이미 알고있는 취약점에 대한 공격에서 일련의 플래시 대출 및 차익 토큰 스왑이 수행되었습니다..
다른 익스플로잇만큼 해킹은 아니지만, bZx는 7 월에 토큰 생성 이벤트의 시작을 표시 한 동일한 블록에서 구매 주문을하는 봇에 의해 조작 된 모호한 토큰 판매로 다시 뉴스에 나왔습니다. 거의 50 만 달러의 가격 펌프 수익이 공격자들에 의해 포착되었습니다..
DeFi 옵션 프로토콜 Opyn은 해커가 $ 370,000 이상을 벌어들이는 ETH Put 계약을 악용 한 8 월에 다음 희생자였습니다. 이 익스플로잇은 공격자가 Ethereum Put oTokens를 “이중 행사”하고 담보를 훔칠 수 있도록했습니다. Opyn은 화이트 햇 해킹을 사용하여 뛰어난 금고에서 약 440,000 USDC를 회수하여 효과적으로 Put 판매자에게 반환했습니다..
다시 말하지만, 직접적인 해킹이 아니라 감사를받지 않은 Yam Finance 스마트 계약의 코드 결함이 거버넌스 토큰의 리베이스에 영향을 미쳐 8 월 중순에 가격 폭락을 일으켰습니다. 프로토콜은 DeFi 고래에게 버전 2로 다시 시작하도록 투표하여 저장하도록 강제했습니다..
스시가 풀릴 때
SushiSwap 사가는 8 월 말에 시작되었으며“뱀파이어 채굴””과“러그 풀”이라는 용어가 만들어졌습니다. “Chef Nomi”로 알려진 익명의 프로토콜 복제 및 관리자는 800 만 달러 상당의 SUSHI 토큰을 판매하여 토큰 가격이 폭락했습니다. 며칠 후, 프로토콜은 다중 서명 스마트 계약을 통해 DeFi 고래 컨소시엄에 의해 제어권을받은 FTX 거래소 CEO Sam Bankman-Fried에 의해 구조되었습니다. 결국 모든 자금은 개발자 자금으로 반환되었습니다..
2023 년 이전 알트 코인 붐에서 불렸던 러그 풀 ( “pump and dumps”)은 Pizza 및 Hotdog과 같은 여러 DeFi 클론으로 계속되었습니다. 이 식품 농장의 토큰 가격은 몇 시간, 때로는 몇 분 이내에 급등했습니다..
10 월 중순,“퇴행 한 농부”또는 퇴보 자들이 DeFi 프로토콜 Yearn Finance 설립자 Andre Cronje의 감사를받지 않고 공개되지 않은 스마트 계약에 돈을 쌓았습니다. Eminence Finance 계약은 Cronje가 트위터에 새로운 “게이밍 멀티 버스”에 대한 티저를 게시 한 후 몇 시간 만에 해킹 당했을 때 1,500 만 달러를 잃었습니다. 해커는 약 800 만 달러를 반환했지만 나머지는 유지했으며 불만을 품은 거래자들은 손실 된 자금에 대해 Yearn 팀에 대한 법적 조치를 시작했습니다..
10 월 말, Harvest Finance 프로토콜에 대한 정교한 플래시 대출 차익 거래 공격으로 인해 약 7 분 만에 스 테이블 코인에서 2,400 만 달러의 손실이 발생했습니다. 이 공격은 이러한 시스템 설계의 악용이 해킹으로 간주 될 수 있는지에 대한 논쟁을 촉발 시켰습니다..
11 월은 해커들이 DAI 스테이 블코 인으로 2 백만 달러를 벌어 들였기 때문에 “프로토콜을 일시 중지”해야했던 Akropolis에게 특히 고통스러운 달이었습니다. Value DeFi 프로토콜은 너무나 흔한 플래시 대출 익스플로잇에서 6 백만 달러의 손실을 입었고, 수익을 창출하는 스테이 블코 인 프로젝트 Origin Dollar는 7 백만 달러에 악용되었으며, Pickle Finance는 정교한 ” ‘악의 항아리에서 2 천만 달러의 담보 손실을 입었습니다." 공적.
시스템 악용의 틀을 깨뜨린 것은 12 월 중순 개인에 대한 개인 공격이었습니다. Nexus Mutual DeFi 프로토콜 창립자 Hugh Karp는 해커가 거래를 스푸핑하여 컴퓨터에 침투하여 메타 마스크 지갑에서 800 만 달러를 잃었습니다. 이러한 유형의 공격은 어느 정도의 사회 공학을 포함하므로 일반적으로 덜 일반적입니다..
올해 마지막으로보고 된 플래시 론 공격은 12 월 18 일에 워프 파이낸스에 800 만 달러가 유입 된 것입니다..
많은 소매 상인과 투자자들도 피싱 시도에 악영향을 미쳤으며, 2023 년에는 약 272,000 명의 원장 구매자의 개인 정보가 해킹 된 후 원장 하드웨어 지갑 소유자도 표적이되었습니다..
전투 강화 DeFi
2023 년 스마트 컨트랙트 및 플래시 론 익스플로잇의 대부분은 새로운 금융 생태계가 발전함에 따라 경쟁을 강화하는 데 기여할 것입니다. 새롭고 더 스마트 한 DeFi 프로토콜이 내년에 등장 할 가능성이 있지만 항상 그렇듯이 사기꾼, 해커 및 사이버 범죄자들도 앞서 나가기 위해 게임을 강화할 것입니다..
DeFi의 현재 세계를 탐구하기 위해서는 엄청난 경계와 관심이 필요하지만, 짧은 기간에 매우 먼 길을 왔으며 미래의 분산 형 금융 환경은 지속적으로 진화하고 있습니다..