2020년 DeFi 암호화 취약점 및 해킹 도용 요약

彩云比特

特邀专栏作者

2020-12-28 12:00

이 기사는 약 3045자로, 전체를 읽는 데 약 5분이 소요됩니다

2020년은 DeFi의 해이지만, 신생 탈중앙화 금융 생태계의 발전은 순조롭지 않았습니다.

AI 요약

펼치기

2020년은 DeFi의 해이지만, 신생 탈중앙화 금융 생태계의 발전은 순조롭지 않았습니다.

편집자 주: 이 기사의 출처는Cybtc 블록체인 (ID: cybtc_com), 승인을 받아 Odaily에서 재인쇄했습니다.

편집자 주: 이 기사의 출처는

Cybtc 블록체인 (ID: cybtc_com)

, 승인을 받아 Odaily에서 재인쇄했습니다.

DeFi는 2020년 암호화폐 시장 모멘텀의 주요 동인 중 하나였으며, 신흥 금융 환경이 사기꾼과 해커를 끌어들인 것은 당연합니다. 감사되지 않은 스마트 계약과 복제된 코드의 풍부함은 취약성과 익스플로잇의 레시피가 되었으며, 종종 수백만 달러의 디지털 자산을 도난당했습니다.

2020년 11월 CipherTrace 보고서에 따르면 상반기에 DeFi는 모든 절도 및 해킹의 45%를 차지하여 5천만 달러 이상의 손실을 입었습니다. 이 수치는 올 하반기 모든 절도 및 해킹 사건의 50%로 증가했다고 보고서는 밝혔다.

Cointelegraph와의 인터뷰에서 CipherTrace의 CEO인 Dave Jevans는 DeFi가 규제의 영향을 받을 수 있다고 경고했습니다.

그는 "2020년 가장 큰 해킹 사건인 2억 8천만 달러 규모의 KuCoin 해킹에서 도난당한 자금은 DeFi 프로토콜을 사용하여 세탁되었습니다."라고 규제 당국이 자금 세탁 방지 준수의 부족에 대해 더 우려하고 있다고 덧붙였습니다. AML 자금 세탁 방지 규정, 코드 보안 감사 및 가능한 제재를 준수하지 않은 결과를 피하기 위해 DeFi 프로토콜이 취할 수 있는 조치를 명확히 합니다.

2020년 Exchange 해킹

KuCoin 해킹은 9월 말에 발생했으며, 거래소 CEO Johnny Lyu는 개인 키가 유출된 후 위반이 회사의 비트코인, 이더리움 및 ERC-20 핫 월렛에 영향을 미쳤다고 확인했습니다.

10월 초까지 KuCoin은 용의자를 확인했으며 공식적으로 법 집행 기관을 조사에 투입했다고 밝혔습니다. 11월 중순까지 싱가포르에 본사를 둔 거래소는 도난당한 암호화폐의 84%를 복구했으며 거래 가능한 자산 대부분에 대한 전체 서비스를 복원했다고 발표했습니다.

올해 다른 거래소 해킹이 있었지만 KuCoin이 가장 큰 해킹 피해자입니다. 이탈리아 거래소 알츠빗(Altsbit)은 지난 2월 7만 달러 해킹으로 거의 모든 자금을 잃었고, 다른 사소한 암호화폐 거래소 침해 사고도 여럿 있었다. 2020년 10월 현재 75개의 중앙 집중식 암호화폐 거래소가 다양한 이유로 폐쇄되었으며 해킹이 주요 원인이 되었습니다.

보조 제목

DeFi 2020의 취약점 및 해킹

수십억 달러가 DeFi 프로토콜에 쏟아지고 암호화폐 농장이 생겨나면서 초기 공간은 해커의 온상이 되었습니다. 2020년의 첫 번째 주요 위반은 2월에 DeFi 대출 플랫폼 bZx에서 발생했으며 두 번의 플래시 대출 악용으로 거의 100만 달러의 사용자 자금 손실이 발생했습니다. 플래시론은 동일한 거래에서 암호화폐 담보를 빌리고 상환하는 상황입니다.

bZx는 추가 손실을 방지하기 위해 플랫폼 운영을 중단했지만 결국 중앙 집중식 플랫폼이며 "DeFi의 종말"이 될 수 있다고 주장하는 업계 관측통의 비판을 받았습니다.

3월에 시장이 폭락하여 특히 Maker의 MKR 토큰에 대한 대규모 담보 청산이 발생했지만 이는 해커에 의한 것이 아닙니다. 그 다음은 ERC-777 토큰 표준 재진입 방식의 비트코인 래핑 버전을 사용하는 imBTC가 공격을 받은 다음 달이었습니다. 공격자는 Uniswap의 전체 가치를 사용하여 당시 $300,000로 추정되는 유동성을 인출할 수 있었습니다.

지난 4월 중국의 암호화폐 대출 플랫폼 dForce는 동일한 취약점을 사용하여 모든 유동성을 악용했습니다. 해커들은 다른 자산에 대한 대출 능력을 반복적으로 강화했으며 이를 통해 약 2,500만 달러의 수익을 올렸습니다.

Balancer는 잘 계획된 차익 거래 공격을 통해 유동성 풀에서 이더리움으로 감싼 이더를 훔쳐 $500,000에 달하는 프로토콜을 악용하는 차세대 DeFi 프로토콜입니다. Balancer 팀이 분명히 알고 있는 취약점에 대해 플래시 대출 및 차익 거래에 대한 일련의 토큰 스왑이 발생했습니다.

bZx는 다른 악용이라기보다는 해킹에 가까웠지만, 7월에 bZx는 토큰 생성 이벤트인 구매 주문 조작의 시작을 알리는 동일한 지역의 봇에 의해 의심스러운 토큰 판매가 주문되어 다시 헤드라인을 장식했습니다. 공격자들은 가격 인상 이익으로 거의 백만 달러를 벌었습니다.

DeFi 옵션 프로토콜 Opyn은 해커가 ETH Put 옵션을 사용하여 $370,000 이상을 벌어들인 8월의 다음 희생자였습니다. 이 익스플로잇을 통해 공격자는 Ethereum을 "이중 연습"하여 토큰을 걸고 담보를 훔칠 수 있습니다. Opyn은 White Hat 해킹을 통해 우수 금고에서 약 440,000 USDC를 회수하여 Put 옵션 판매자에게 반환했습니다.

다시 말하지만 노골적인 해킹은 아니지만 감사되지 않은 Yam Finance 스마트 계약의 코드 결함으로 거버넌스 토큰의 가격 재조정에 영향을 미쳐 8월 중순 가격 폭락으로 이어졌습니다. 프로토콜은 버전 2로 다시 투표하여 DeFi 고래를 유지하도록 요청했습니다.

보조 제목

스시스왑의 등장

SushiSwap 사가는 8월 말에 시작되어 "뱀파이어 채굴" 및 "러깅"이라는 용어를 만들었습니다. "Chef Nomi"로 알려진 익명의 프로토콜 복제자 및 관리자는 800만 달러 상당의 SUSHI 토큰을 판매하여 토큰 가격이 급락했습니다. 며칠 후 FTX 거래소 CEO Sam Bankman-Fried는 다중 서명 스마트 계약을 통해 DeFi 고래 컨소시엄이 통제하는 프로토콜을 구출했습니다. 결국 모든 자금은 개발자 기금으로 반환되었습니다.

2017년 마지막 알트코인 붐 동안 사람들은 "펌프 앤 덤프(pump and dump)"라고 불리는 깔개를 당기고 피자 및 핫도그와 같은 많은 DeFi 클론을 계속 사용했습니다. 이 곡물 농장 토큰의 가격은 몇 시간 또는 몇 분 안에 급등하고 급락했습니다.

10월 중순, "타락한 농부" 떼거리, 또는 소위 사람들의 그룹이 공개된 스마트 계약에서 DeFi 프로토콜 Yearn Finance 설립자 Andre Cronje의 무감사 및 무담보 계정에 자금을 쌓았습니다. Eminence Finance 계약은 Cronje가 새로운 "게이밍 멀티버스"에 대한 티저를 트윗한 지 몇 시간 만에 해킹당한 후 1,500만 달러를 잃었습니다. 해커들은 약 800만 달러를 반환했지만 나머지 자금은 그대로 두었고 불만을 품은 거래자들은 손실된 자금에 대해 Yearn 팀을 상대로 법적 조치를 취했습니다.

11월은 Akropolis에게 특히 고통스러운 달이었습니다. 해커가 DAI 스테이블코인에서 200만 달러를 훔친 후 "프로토콜을 일시 중지"해야 했습니다. 가치 DeFi 프로토콜은 매우 일반적인 플래시 대출 익스플로잇으로 600만 달러를 잃었고, 수익을 창출하는 스테이블 코인 프로젝트인 Origin Dollar는 700만 달러를, Pickle Finance는 정교한 "'evil jar' 익스플로잇으로 2,000만 달러의 우발적 손해를 입었습니다.