DeFi 사용자는 2021년 도난으로 인해 105억 달러의 손실을 입었습니다. 이 기사에서는 Defi 해킹이란 무엇인지와 2022년의 상위 5가지 DeFi 해킹 사건에 대해 알아볼 것입니다.
Defi 해킹이란 무엇입니까?
블록체인 보안 회사인 PeckShield에 따르면, 해커들은 올해 지금까지 DeFi 업계에서 135개 이상의 익스플로잇을 통해 23억 2천만 달러 이상을 훔쳤습니다. 이 수치는 2021년 전체 부문에서 도난당한 금액보다 50% 더 높은 수치입니다.
수년에 걸쳐 온라인 도둑은 자신의 작업을 수행하기 위해 다양한 전략을 사용해 왔습니다. REKT 데이터베이스에 따르면 가장 많이 사용되는 공격 방법에는 허니팟, 출구 사기, 악용, 액세스 제어 및 플래시 대출이 포함됩니다.
2022년 상위 5개 DeFi 해킹
1. 로닌 네트워크: 손실 – 6억 2천만 달러
지난 3월 암호화폐 게임 Axie Infinity의 이더리움 기반 사이드체인인 Ronin Network는 ETH와 USDC에서 6억 2천만 달러 이상을 사기당했습니다. 공격자는 두 번의 거래에서 로닌 브릿지 계약에서 “해킹된 개인 키를 사용하여 가짜 인출을 위조”했습니다.
3월 23일에 발생한 이 공격은 일주일 후 한 사용자가 5,000 이더를 인출하지 못했을 때 발견되었습니다. 해커는 총 173,600 ETH와 2,550만 USDC를 손에 넣었는데, 이는 당시 가치가 6억 2천만 달러 이상이었습니다.
2. 웜홀 브릿지: 손실 – 3억 2천만 달러
2월 2일, 공격자는 Solana, Ethereum, Avalanche 등을 연결하는 유명한 크로스체인 암호화 브리지인 Wormhole 프로토콜에서 래핑된 ETH로 3억 2천만 달러 이상을 빼돌렸습니다.
웜홀 사용자는 이더리움 가격에 고정된 암호화폐 유형인 래핑된 ETH를 발행하기 위해 이더리움을 스테이킹해야 합니다.
분석 회사인 Elliptic은 Wormhole이 "보호자" 계정을 확인하지 못한 데 대한 악용을 비난했습니다. 그들은 공격자가 이더리움을 지원하지 않고도 120,000 wETH를 발행할 수 있도록 허용했습니다. 그런 다음 해커는 93,750 wETH를 이더리움으로 교환하고 나머지는 솔라나로 교환했습니다. 당시 총 손실액은 3억 2천만 달러가 넘었습니다.
3. Nomad Bridge: 손실 – 1억 9천만 달러
8월 2일, 해커들은 Nomad에서 약 1억 9천만 달러 상당의 암호화폐를 탈취했습니다. Nomad는 사용자가 한 블록체인에서 다른 블록체인으로 토큰을 교환할 수 있게 하는 도구입니다.
공격은 Nomad의 코드 업그레이드로 시작되었습니다. 사용자가 거래할 때마다 스마트 계약의 일부 섹션이 유효한 것으로 표시되었습니다. 이로 인해 악의적인 행위자가 플랫폼에 예치된 자산보다 더 많은 자산을 인출할 수 있게 되었습니다. 해커들은 이 과정을 반복하여 1억 9천만 달러 상당의 암호화폐를 브릿지에서 탈취했습니다. Nomad는 너무 늦기 전까지 이를 알아채지 못했습니다.
4. Beanstalk Farms: 손실 – 1억 8천 2백만 달러
4월에, 공격자는 Beanstalk Farms에서 1억 8천 2백만 달러 상당의 암호화폐를 탈취했습니다. Beanstalk Farms는 다양한 암호화 자산의 공급과 수요를 조정하는 DeFi 프로토콜입니다.
PeckShield는 공격자가 Beanstalk의 다수결 거버넌스 시스템을 악용해 자신에게 1억 8천 2백만 달러를 송금하도록 투표했다고 밝혔습니다. 공격자는 플래시 론을 사용하여 프로토콜에서 지배적인 지분을 확보했지만, 실제로 얻은 이익은 약 8천만 달러에 불과했다고 회사는 전했습니다.
5. 윈터뮤트(Wintermute): 손실 – 1억 6천만 달러
Wintermute는 플랫폼의 분산 금융 부문에서 1억 6천만 달러를 벌어들인 해커의 희생양이 된 최신 DeFi 프로토콜입니다. CEO인 Evgeny Gaevoy는 이번 해킹이 이더리움 허영 주소 생성 도구인 Profanity의 심각한 버그와 관련이 있다고 말했습니다.
그는 윈터뮤트가 거래 비용을 절감하기 위해 고유 주소를 생성할 때 해당 도구를 사용했으며, 결코 "vanity" 목적으로 사용하지 않았다고 말했습니다. 이번 공격은 인간의 실수로 인한 것으로 보입니다.
이것들은 2022년 상위 5개 Defi 해킹입니다. 이제 "Defi 해킹이 무엇입니까?"를 이해하셨길 바랍니다.
