개요

슬로우 포그 블록체인 해킹 기록(https://hacked.slowmist.io) 통계에 따르면 2024년에는 2  달 동안 계약 취약성, 디도스 공격, 플래시 대출 공격, 개인 키 유출, 계정 도용 등으로 인해 총 4억 4천만 달러의 손실을 입은 보안 사고가 28건 발생했습니다.

주요 사건

Phantom

2024년 2월 2일, 암호화폐 지갑 팬텀은 시스템 과부하를 시도하는 디도스 공격을 받았으며 일부 서비스가 일시적으로 중단되고 사용자 자산이 안전하지 않을 수 있다고 밝혔습니다. 이후 Phantom은 모든 서비스가 정상으로 돌아와 다시 원활하게 운영되고 있다는 트윗을 올렸습니다.

 (https:// twitter.com/phantom/status/1753100432145318116)

스타레이 파이낸스

2024년 2월 8일, 폴카닷 생태계를 위한 대출 프로토콜인 스타레이 파이낸스가 공격을 받아 약 210만 달러의 손실을 입었습니다. 스타레이 파이낸스는 2월 9일 트위터를 통해 예비 분석 결과 이번 공격은 유동성 지수를 잘못 계산해 무단 인출에 악용한 것으로 나타났다고 밝혔습니다.

(https://twitter. com/starlay_fi/status/1755856271184654360)

PlayDapp

2024년 2월 10일, 블록체인 게임 플랫폼 PlayDapp이 공격을 받아 해커의 주소가 채굴 에이전트로 추가되어 2억 PLA 토큰(약 3,650만 달러)을 발행하는 사건이 발생했습니다. 사건 발생 직후 PlayDapp은 온체인 거래를 통해 해커에게 도난당한 자금의 반환과 100만 달러의 화이트햇 보상금을 요구하는 메시지를 보냈지만 협상은 결국 실패로 돌아갔고, 2월 12일 PlayDapp은 두 차례 공격을 받아 해커는 15억 9,900만 PLA 토큰(약 2억 5,390만 달러)을 추가로 발행하여 암호화폐 거래 플랫폼을 통해 이체하기 시작했습니다. 통계에 따르면 이 해킹으로 인해 약 2억 9천만 달러의 손실이 발생했습니다.

(https://twitter. com/playdapp_io/status/1756060784692736038)

Duelbits

2024년 2월 14일, 암호화폐 게임 플랫폼 듀얼비츠는 핫월렛에 대한 공격으로 약 460만 달러의 손실을 입었으며, 도난은 개인 키 유출로 인한 것으로 추정됩니다.

(https://twitter. com/Duelbits/status/1758159495807541459)

FixedFloat

2024년 2월 17일, 온체인 데이터에 따르면 암호화폐 거래 플랫폼인 고정플로트가 공격을 받아 약 2,610만 달러의 비트코인과 이더를 잃었습니다. 이 공격에 대해 고정플로트는 보안 구조의 취약점으로 인한 외부 공격이었으며 직원이 저지른 것이 아니며 사용자들의 자금은 영향을 받지 않았다고 해명했습니다. 2월 18일 FixedFloat는 트위터를 통해 "해킹과 자금 도난을 확인했으며, 모든 잠재적 취약점을 제거하고 보안을 개선하며 조사 중이므로 아직 이 문제에 대해 공개적으로 언급할 준비가 되어 있지 않다"고 밝혔습니다. 조사를 진행 중이며, FixedFloat의 서비스는 곧 복구될 예정이며 이 사건에 대한 자세한 내용은 추후에 제공될 예정입니다."

(https://twitter. com/FixedFloat/status/1759216185185288653?s=20)

블루베리 프로토콜

블루베리 프로토콜

202424. align: left;">2024년 2월 22일, 탈중앙 금융 대출 프로토콜인 블루베리 프로토콜은 화이트햇 해커인 c0ffeebabe.eth의 공격을 받아 약 457.7 ETH(약 135만 달러)의 손실이 발생했고, 366 ETH가 블루베리 프로토콜로 반환되었습니다. 블루베리 프로토콜의 사고 분석 보고서에 따르면 이 공격은 프로페시 머신의 배포 오류로 인해 발생했습니다.

(https://medium. com/@blueberryprotocol/2-22-24-exploit-post-mortem-6f6be7c1dcc3)

BitForex

2024년 2월 23일, 홍콩에 본사를 둔 암호화폐 거래 플랫폼 비트포렉스는 여러 블록체인에서 약 5,650만 달러의 의심스러운 유출이 발생한 후 플랫폼 접속을 중단하고 영업을 중단한 것으로 의심받았습니다. 체인 수사관인 ZachXBT는 거래 플랫폼이 인출 처리를 중단하고 고객에게 응답하지 않는다는 점을 지적하면서 거래소의 인출 이상 징후를 최초로 발견했습니다. 이 회사는 2023년 중반 일본에서 라이선스 없이 운영한 혐의로 규제 당국의 조사를 받았으며 거래량을 부풀린 혐의로 고발당했습니다. 최고 경영자는 1월에 사임하고 새로운 팀이 그 뒤를 이을 것을 약속했습니다.

(https://twitter. com/zachxbt/status/1762028433574650347)

Jihoz

2월 2024년 2월 2월 23일, Axie Infinity의 공동 창업자 Jihoz는 자신의 개인 주소 두 개가 유출되었다는 트윗을 올렸습니다. 이 공격의 범위는 그의 개인 계정에만 해당되며, 로닌 체인의 검증이나 운영과는 관련이 없습니다. 또한 유출된 키는 스카이 마비스의 운영과는 아무런 관련이 없습니다. 그는 모든 체인 관련 활동에 대해 엄격한 보안 조치를 취하고 있음을 모든 분들께 말씀드리고 싶습니다. 통계적으로 이 공격으로 인해 약 천만 달러의 피해가 발생했습니다.

(https://twitter. com/Jihoz_Axie/status/1760845078757511562)

Seneca

2024년 2월 28일, 풀체인 CDP 프로토콜 세네카가 컨트랙트 취약점으로 인해 해킹당했습니다. 해커들은 구축된 calldata 매개변수를 사용하여 transferfrom을 호출하여 프로젝트의 컨트랙트에 승인된 토큰을 자신의 주소로 전송한 후 이를 이더로 전환했습니다. 세네카는 해킹을 당해 약 650만 달러에 해당하는 1,900여 개의 이더를 탈취당했으며, 2월 29일 세네카 해커들은 1,537 이더(약 530만 원)를 세네카 배포자의 주소로 돌려보냈습니다. 2월 29일, 세네카 해커들은 세네카를 배포한 사람의 주소로 1,537 ETH(약 530만 달러)를 반환했습니다.

 (https:// twitter.com/SlowMist_Team/status/1762865505042645010)

시도 네트워크

2024년 2월 29일, 이더리움 체인의 탈중앙화 크로스체인 프로토콜인 시도 네트워크가 운영 중단 의혹을 받았습니다.