BNB 체인은 지난주 크로스 브리지 익스플로잇에서 5억 6800만 달러 상당의 200만 BNB 코인을 잃었습니다. 이 사건은 주요 목록의 또 다른디파이 2021-22년까지 발생한 공격으로 인해 20억 달러 이상의 손실이 발생했습니다.
최근 공격은신고 유효성 검사기, Blockchain의 메시지 확인 결함으로 인해보안 인프라 회사인 BlockSec은 암호화와디파이 다리는 역사적으로빨려ht-애프터 타겟 공격자.
BSC 브리지: $568M
보안 연구원에 따르면 BNB(BSC) Bridge 익스플로잇은 메시지 확인 취약점으로 인해 발생했습니다.삼치순 , 특정 블록에 대한 증거를 위조하는 방법을 찾는 공격자 때문에 발생했습니다.
처음에 플랫폼은 "비정기적인 활동"으로 인해 BNB 체인의 운영을 일시적으로 중단했지만 나중에 익스플로잇임을 확인했습니다.
유목민 공격: $200M
지난 8월,해커가 Nomad를 악용했습니다. 유사한 메시지 확인 취약점으로 인해 공격자가 약 2억 달러의 암호 화폐를 훔칠 수 있는 대상 체인 계약에서 발생했습니다.
이 사건은 해커들이 더 많은 자금을 훔치기 위해 Nomad 직원을 사칭하기 위해 끝까지 갔기 때문에 전체 암호계를 뒤흔들었습니다.
하모니 브리지: $100M
6월에는조화 개인 키 유출로 인해 1억 달러 상당의 다양한 암호화 자산이 유출된 Horizon 브리지 공격을 발견했다고 밝혔습니다. Harmony 블록체인을 연결하는 Horizon 브리지이더 리움 ,바이낸스 스마트체인, 그리고비트코인 , 멀티 시그를 겪었다지갑 약 65,000개의 지갑과 14개의 자산 종류에 영향을 미치는 결함.
로닌 브리지: $600M
올해 3월, 유명한 암호화폐 게임 Axie Infinity의 이더리움 기반 사이드체인인 Ronin Network에서 약 6억 달러의 ETH 및 USDC가 도난당했습니다.
공격자는 해킹된 개인 키를 사용하여 두 건의 트랜잭션에서 Ronin 브리지 계약의 가짜 인출을 조작했다고 합니다.
Meter.io DeFi: 420만 달러
2022년 2월 5일 블록체인 인프라 사업미터 DeFi 부문에서 일하는 는 브리지 해킹으로 440만 달러를 잃었습니다. 해커는 미터 팀이 브리지에 도입한 버그를 악용한 후 1,391 ETH와 2.74 BTC를 가로챈 것으로 알려졌습니다.
약점은 예치 자금의 논리적 취약성 때문인 것으로 알려졌다.
웜홀: $325M
웜홀 프로토콜, 잘 알려진 크로스체인 암호화폐링크 ~ 사이솔라나 , 이더 리움,눈사태 , 및 기타 체인은 2월 2일 약 3억 2,500만 달러의 래핑된 ETH가 도난당했을 때 해킹당했습니다. wETH가 1:1로 지원되도록 하기 위해 회사는 더 많은 ETH가 추가될 것이라고 밝혔습니다.
이 취약점은 입금 자금의 논리적 취약점 때문이기도 한 것으로 알려졌다.
멀티체인: $1.4M
가장 큰 암호화 토큰 교환 플랫폼 중 하나인 Multichain(이전 Anyswap)에 돈을 입금하는 데 사용되는 논리 코드의 심각한 결함으로 인해 사이버 범죄자가 최소 141만 달러를 도난당했습니다.
자금을 보호하기 위해 Multichain은 사용자에게 WETH, PERI, OMT, WBNB에 대한 승인을 삭제하라고 조언했습니다.매틱 및 AVAX가 라우터의 6개 자산 중 하나를 이미 승인한 경우.
QBridge: 8천만 달러
Qubit Finance는 1월 28일 이른 시간에 악의적인 행위자가 DeFi 프로토콜을 악용하여 Binance Smart Chain 기반 플랫폼에서 무제한 토큰을 발행한 후 악용되었습니다.
논리적 취약성은 약 8천만 달러에 달하는 전리품을 늘리기 위해 여러 번 악용되었으며, 이 해킹은 DeFiYield의 Rekt 데이터베이스에서 가장 큰 해킹 중 하나가 되었습니다. 해커는 플랫폼이 입금했다고 생각하게 만들었습니다. 그러나 그들은 자산을 BNB로 교환하고 사라졌습니다.
폴리 네트워크: $600M
Poly Network는 2021년 8월 Twitter를 통해 Binance, Ethereum 및 Polygon 네트워크에서 공격을 받았다고 발표했습니다. 여러 블록체인에서 토큰을 교환하는 프로토콜은 2억 7,300만 달러의 ETH, 2억 5,300만 달러의 BSC 토큰, 8,500만 달러의 USDC를 폴리곤 네트워크에서 빼내어 당시 가장 큰 공격 중 하나가 된 후 시장에 떨림을 보냈습니다.
그러나 해커 'Mr. White Hat'은 그들이 훔친 거의 모든 자금을 반환했습니다.
체인스왑: $8M
DeFi 크로스체인 플랫폼체인스왑 또한 2021년 7월 800만 달러 규모의 익스플로잇 공격을 받아 10개 이상의 프로젝트에 영향을 미쳤습니다.
이 해킹은 사용자 관리 예측 프로토콜 옵션 룸에도 영향을 미쳤습니다. 7월 10일에 발표한 트윗에 따르면 공격자는 $550,000 상당의 네이티브 토큰 ROOM을 훔쳤습니다. 이것은 대상 체인 컨트랙트의 메시지 확인 결함으로 인해 같은 달에 발생한 두 번째 익스플로잇입니다.
토르체인: 760만 달러
크로스 체인 탈중앙화 거래소(DEX) THORChain은 2021년에 세 번째 공격을 받았고, 500만 달러의 플래시 대출 공격 이후 일주일 이내에 두 번째 공격을 받았습니다.
2021년 7월, 프로토콜은 이벤트 확인 결함으로 인해 플랫폼이 약 800만 달러의 손실을 입었으며 공격은 10%의 현상금을 요청한 자비로운 화이트 햇 해커에 의해 수행되었다고 밝혔습니다.
특히 해커가 자금 입금이나 기타 크로스체인 기능에 사용되는 검증을 악용하는 등 블록체인 내부 로직의 취약점을 발견하면 대규모 공격이 보고된다.
DeFi 미래: 멀티체인 대 크로스체인
이더리움의 공동 창립자 Vitalik Buterin은 이전에 그가 멀티체인 웹3의 미래를 지지하지만 크로스체인은 본질적인 보안 두려움 때문에 지속 가능하지 않다고 생각한다고 주장한 바 있습니다.
그정해진 , “브리지의 근본적인 보안 한계는 실제로 내가 다중 체인 블록체인 생태계에 대해 낙관하는 주요 이유입니다(실제로 서로 다른 가치를 가진 몇 개의 개별 커뮤니티가 있으며 영향력을 놓고 모두 싸우는 것보다 개별적으로 사는 것이 더 낫습니다. 같은 것), 저는 크로스체인 애플리케이션에 대해 비관적입니다.”
Buterin에 따르면 더 많은 DeFi 크로스 체인 브리지와 앱이 사용됨에 따라 공격 발생률이 증가합니다. 그는 또한 크로스체인이 "안티 네트워크" 효과를 가져온다고 주장하며 "솔라나-WETH 100개를 훔치기 위해 이더리움을 51% 공격하는 사람은 없을 것"이라고 설명했다.
“하지만 1,000만 ETH가 있거나해 브릿지에서 공격을 하려는 동기가 훨씬 더 높아지고 큰 풀은 공격이 일어나도록 잘 협력할 수 있습니다.”라고 그는 덧붙였습니다.
작성 당시 글로벌 암호화폐 시가총액은코인게코 시장이 최신 강도에서 회복하려고 시도함에 따라 9,900억 달러에 육박합니다. 그러나 비트코인은 보도 시점 현재 중요한 수준인 20,000달러 아래에서 계속 거래되고 있는 반면, BNB는 24시간 범위인 281.34달러와 294.61달러에서 거래되고 있습니다.
부인 성명
당사 웹사이트에 포함된 모든 정보는 일반적인 정보 제공 목적으로만 선의로 게시됩니다. 독자가 당사 웹사이트에서 찾은 정보에 대해 취하는 모든 조치는 전적으로 독자의 책임입니다.
Zoey
Snake
Beincrypto
Bitcoinist
Cointelegraph