온라인 도둑들은 수년에 걸쳐 다양한 전략을 사용하여 범죄를 저질렀습니다. REKT 데이터베이스에 따르면, 액세스 제어, 플래시 대출, 탈퇴 사기, 허니팟, 익스플로잇이 가장 자주 사용되는 공격 전략입니다. 2022년 최고의 DeFi 해킹 3가지가 아래에 나와 있습니다.
로닌 네트워크: 6억 2천만 달러의 손실
Axie Infinity의 이더리움 기반 사이드체인인 로닌 네트워크는 3월에 약 6억 2.000만 달러의 ETH와 USDC를 사기당했습니다. 두 건의 거래에서 "해킹된 개인 키를 사용하여 로닌 브릿지 계약에서 가짜 출금을 위조했습니다."
한 사용자가 3월 23일에 5.000개의 Ether를 인출하지 못하자 일주일 후에 공격이 발견되었습니다. 해커는 총 173.600 ETH와 2.550만 USDC를 훔쳤으며, 당시 가치는 6억 2.000만 달러 이상이었습니다.
로닌 네트워크 해킹은 역사상 가장 큰 DeFi 해킹으로 간주됩니다.
Wormhole Bridge: 3억 2천만 달러의 손실
해커가 2월 2일에 Wormhole 프로토콜에서 3억 2천만 달러 이상의 래핑된 ETH를 훔쳤습니다. 이 프로토콜은 솔라나, 이더리움, 아발란체및 기타 인기 있는 크로스 체인 암호 네트워크를 연결합니다.
Wormhole 사용자는 이더리움의 가격에 가치가 연결된 일종의 암호화폐인 래핑된 ETH를 주조하기 위해 이더리움을 스테이킹해야 합니다.
분석 회사 Elliptic에 따르면 Wormhole이 "가디언" 계정을 검증하지 못한 것이 이 공격의 원인입니다. 공격자가 기본 이더리움 없이 120.000 wETH를 주조할 수 있도록 허용합니다. 해커는 93.750 wETH를 이더리움으로, 나머지 자금을 솔라나로 전환했습니다. 당시 손실은 총 3억 2천만 달러에 달했습니다.
Nomad Bridge: 손실 1억 9천만 달러
해커들은 8월 2일에 사용자가 한 블록체인에서 다른 블록체인으로 토큰을 전환할 수 있는 도구인 Nomad에서 약 1억 9천만 달러 상당의 암호화폐를 훔쳤습니다.
공격은 Nomad의 코드 업그레이드로 시작되었습니다. 사용자가 거래를 할 때마다 스마트 계약의 일부가 유효한 것으로 기록되었습니다. 이를 통해 악의적인 행위자는 실제로 입금한 것보다 더 많은 자금을 인출할 수 있었습니다. 해커들은 1억 9천만 달러 상당의 암호화폐가 브리지에서 제거될 때까지 계속했습니다. 너무 늦을 때까지 Nomad는 알지 못했습니다.
해킹을 방지하는 방법
의심할 여지 없이 블록체인 브리지는 DeFi의 가장 약한 고리인 듯합니다. 사람들이 안전을 유지할 수 있는 프로토콜과 방법이 있습니다.
블록체인 보안 회사 Smart State의 설립자인 알렉스 벨레츠는 "프로젝트를 개발할 때 명확한 참조 조건을 초안하고, 논리적 오류를 피하기 위해 가능한 한 프로젝트의 기능을 테스트로 다루는 것이 필요합니다."라고 ***에 말했습니다..
"자동 취약성 스캐너를 사용하고, 라이브러리가 있는 것을 구현하려고 하지 마십시오. 감사를 수행하고 개인 키를 안전하게 보관하십시오. Profanity와 같은 타사 애플리케이션을 사용하여 개인 키를 생성하지 마십시오(Wintermute의 해킹 이유)"라고 그는 덧붙였습니다.
