클리퍼 DEX는 최근 해킹을 통해 $450.000를 도난당하는 심각한 보안 사고에 직면했습니다. 탈중앙화 거래소는 이번 침해가 개인 키 유출로 인한 것이 아니라 출금 기능의 취약점으로 인한 것이라고 밝혔습니다.
해킹의 성격
초기 보고서와 제3자의 주장에 따르면 개인 키 유출로 인해 자금에 대한 무단 액세스가 용이해졌을 수 있다고 합니다. 그러나클리퍼 DEX는 실제 원인은 공격자가 승인되지 않은 거래를 실행할 수 있도록 하는 출금 기능의 특정 익스플로잇임을 확인했습니다.
사건의 세부사항
12월 1일, 공격자들은 클리퍼 DEX의 두 유동성 풀을 표적으로 삼아 이 풀에 잠겨 있는 전체 가치의 약 6%를 인출했습니다. 익스플로잇은 이러한 풀로 제한되었으며 거래소는 추가 문제를 방지하기 위해 취약점을 즉시 해결했습니다.
보안 조치 및 대응
이 해킹에 대응하여 클리퍼 DEX는 철저한 조사를 수행하고 보안 조치를 강화하기 위해 모든 스왑과 입금을 일시 중지했습니다. 출금은 여전히 가능하지만 풀의 모든 자산이 혼합되어 있는지 확인하기 위해 제한되므로 악용된 기능을 사용한 표적 출금 시도가 완화됩니다.
업계 영향
이 사건은 2024년에 14억 8천만 달러가 넘는 암호화폐 도난에 기여했습니다. 이는 전년도에 비해 디지털 자산 도난이 약간 감소했음을 반영합니다. 위반 사항을 해결하고 이에 대해 알리는클리퍼 DEX의 적극적인 접근 방식은 분산형 플랫폼 보안에 대한 지속적인 과제와 발전을 강조합니다.
결론
클리퍼 DEX 사건은 탈중앙화 거래소에서 강력한 보안 아키텍처의 중요성과 진화하는 사이버 위협으로부터 보호하는 데 필요한 지속적인 경계를 강조합니다. 거래소의 투명성과 신속한 대응은 사용자 신뢰를 유지하고 탈중앙화 금융 생태계의 보안 표준을 강화하는 데 매우 중요합니다.
