이 게시물은 2023년 상위 10대 공격에 초점을 맞춥니다.

10대 공격

(2023년 손실 발생 상위 10대 보안 공격)

Top 10 Attacks

믹신

2023년 9월 23일에 발생한 믹신 네트워크의 클라우드 서비스 제공업체 데이터베이스에 대한 공격으로 인해 메인 네트워크의 일부 자산이 손실되었으며 약 2억 달러의 피해가 발생하여 2023년에 가장 많은 비용이 소요된 공격으로 기록되었습니다. 2023년에 가장 많은 비용이 소요된 공격이었습니다. 이후 믹신 관계자는 트위터를 통해 구글과 슬로우 포그 보안팀에 연락해 조사를 지원했다고 밝혔습니다. 이 관계자는 손실의 최대 50%를 보상하고 나머지는 채권 토큰과 수익으로 환매하는 형태로 지급할 것이라고 말했습니다.

(https://twitter. com/SlowMist_Team/status/1706133260869468503)

 (https://twitter.com/MixinKernel/status/1706139175018529139)

< strong>을러 파이낸스

2023년 3월 13일, 디파이 대출 프로토콜인 오일러 파이낸스가 공격을 받아 공격자들은 약 1억 9,700만 달러의 수익을 얻었습니다. 슬로우포그 보안팀의 분석에 따르면 공격자의 전체 공격 프로세스는 주로 플래시 대출 자금을 사용하여 예금을 한 다음, 두 번의 중복 레버리지 차입 후 준비금 주소에 직접 자금을 기부하여 청산 로직을 트리거하고, 마지막으로 소프트 청산을 통해 이전의 남은 자금을 모두 차익거래하는 것이었습니다. 공격의 이유는 크게 두 가지로, 첫 번째는 버스트 상태인지 확인하지 않고 예비 주소에 자금을 기부한 후 직접 연성 청산을 트리거할 수 있는 메커니즘이 생기고, 두 번째는 연성 청산 논리를 트리거하는 높은 레버리지로 인해 수익 가치가 증가하여 청산자가 부채의 일부만 자신에게 이전하면 담보 자금의 대부분을 확보할 수 있기 때문에 담보 자금의 가치가 (연성 청산으로 인해 일부만 이전되는) 부채의 가치보다 크면 청산자는 자신의 건강 요소 검사를 성공적으로 통과하고 획득한 자금을 인출할 수 있습니다. 4월 4일, 오일러 랩은 성공적인 협상 끝에 공격자들이 3월 13일 프로토콜에서 탈취한 모든 자금을 반환했다고 트위터에 올렸습니다.

2024년 1월 10일, 오일러 랩의 CEO인 마이클 벤틀리는 전쟁과 평화라는 제목의 블로그에 공격의 배경과 처리 방법, 기타 세부 사항을 설명하는 글을 올렸습니다.

(https://medium.com/eulerfinance/war-peace-ab2670711175)

(https://twitter.com/euler_mab/status/1745079435332550836)

폴로닉스

2023년 11월 10일, 폴로닉스 거래소가 해킹을 당해 약 10억 달러의 손실이 발생했습니다. 억 달러의 손실을 입었습니다. 슬로우포그 보안팀의 분석에 따르면 공격자의 신속하고 전문적인 접근 방식으로 볼 때 전형적인 APT 공격으로 추정되며, 공격자는 북한 해킹 조직인 라자루스 그룹으로 추정된다"며 "폴로닉스 팀은 해커의 주소와 관련된 일부 자산을 파악하고 동결하는 데 성공했다. 현재 손실은 관리 가능한 수준이며, 폴로닉스의 영업이익으로 손실을 충당할 수 있으며 피해 자금은 전액 변제할 예정입니다."라고 말했습니다.

(https://twitter. com/SlowMist_Team/status/1723006264693657708)

본큐다오 & 얼라이언스블록

2023년 2월 2일, 비위탁 대출 플랫폼인 BonqDAO와 암호화폐 인프라 플랫폼인 AllianceBlock이 BonqDAO의 스마트 컨트랙트 취약점으로 인해 약 1억 2천만 달러의 해킹 피해를 입었습니다. 무엇보다도 해커들은 BonqDAO의 금고 중 하나에서 약 1억 1,400만 개의 WALBT(1,100만 달러)와 AllianceBlock의 패키지 네이티브 토큰인 9,800만 개의 BEUR(1억 1,800만 달러)를 탈취해갔습니다. 슬로우포그 보안팀의 분석에 따르면, 공격자는 예언 기계 제공에 필요한 담보 비용이 공격으로 인한 이익보다 훨씬 낮다는 점을 악용하여 악의적으로 잘못된 가격을 제출함으로써 시장을 조작하고 다른 사용자를 청산할 수 있었다고 공격의 근본 원인을 설명했습니다. 또한, 얼라이언스블록은 이번 사건이 본큐다오 볼트와 관련이 없으며, 스마트 컨트랙트가 손상되지 않았고, 해커가 탈취한 토큰을 다른 자산으로 전환하는 행위를 완화하기 위해 유동성을 제거하기 위해 양사가 최선을 다하고 있다고 밝혔습니다. 자세한 내용은 본큐다오 해킹에 대한 얼라이언스블록의 성명서에서 확인할 수 있습니다.

(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack- 6510a61fcf5c)

HTX 및 헤코 브리지

2023년 11월 22일, HTX(이전 후오비)와 관련 헤코 크로스체인 브리지가 해킹을 당해 총 1억 1,330만 달러의 피해를 입었습니다. 쑨위첸은 트위터를 통해 "HTX와 헤코 크로스체인 브리지가 해킹당했습니다. 핫월렛 손실에 대해 HTX가 전액 보상할 것입니다"라는 글을 남기며 공격에 대응했습니다. HTX는 HTX 핫월렛 손실에 대해 전액 보상할 것입니다. 충전 및 인출이 중단됩니다. 커뮤니티는 모든 HTX 자금이 안전하므로 안심하셔도 됩니다. 저희는 해킹의 정확한 원인을 조사하고 있습니다. 조사를 완료하고 원인을 파악하는 대로 서비스를 재개할 예정입니다."

(https://twitter. com/justinsuntron/status/1727304656622326180)

아토믹 월렛

2023년 6월 3일, 다수의 아토믹 월렛 사용자가 소셜 미디어에 지갑 자산을 도난당했다는 글을 올렸습니다. 아토믹은 현재 월 사용자 중 1% 미만이 피해를 입었거나 신고를 받았다고 밝혔습니다. 슬로우포그 보안팀의 분석에 따르면, 아토믹 월렛은 긴급하게 클라우드플레어 다운로드 사이트와 sha256sum 인증 사이트를 공식적으로 다운시켰으며, 이는 과거 버전 다운로드에 보안 문제가 있었을 것으로 추측됩니다. 이로 인해 최소 1억 달러의 피해가 발생할 것으로 예상됩니다.

오빗 체인

크로스체인 브리징 프로토콜인 오르빗 체인이 2023년 12월 31일 해킹을 당해 8,160만 달러의 손실을 입었습니다. 오르빗 체인은 트위터를 통해 세계 유수의 암호화폐 거래 플랫폼에 도난당한 자산을 동결해달라고 요청했으며, 2024년 1월 11일에는 결정적인 정보를 제공하는 사람에게 최대 800만 달러의 현상금을 지급한다는 내용의 업데이트를 올렸습니다.

(https://twitter. com/Orbit_Chain/status/1745331289098711041)

커브 파이낸스 및 관련 이벤트

2023년 7월 30일, 커브 파이낸스는 트위터를 통해 바이퍼 0.2.15를 사용하는 많은 스테이블코인 풀(alETH/msETH/pETH)이 리커시브 잠금 실패로 인해 공격을 받고 있다고 밝혔습니다. crvUSD 계약과 다른 풀은 영향을 받지 않았습니다. 현재까지 커브 파이낸스 스테이블코인 풀 해킹으로 인해 알케미믹스, JPEG'd, 메트로놈다오, 디브릿지, 엘립시스, CRV/ETH 풀의 누적 손실액은 7,350만 달러에 달합니다. 8월 6일, 알케미믹스는 트위터를 통해 커브 파이낸스 해커들이 다음과 같이 밝혔습니다. 8월 19일, 메트로놈다오는 "c0ffeebabe"라는 이름의 MEV 봇이 도난당한 자금의 대부분을 회수하여 메트로놈에 반환했다고 밝혔습니다.

코인엑스

2023년 9월 12일, 암호화폐 거래소 코인엑스가 해킹을 당했으며, 사건의 원인은 처음에는 핫월렛의 개인 키 유출로 밝혀졌고, 피해액은 7천만 달러로 추정되며 여러 블록체인으로 영향이 확산되고 있습니다.코인엑스는 트위터를 통해 다음과 같이 밝혔습니다. 코인엑스는 트위터를 통해 해킹과 관련된 의심스러운 지갑 주소를 파악해 격리했으며, 입출금 서비스를 중단했다고 밝혔습니다. 9월 13일 슬로우 포그 보안팀은 코인엑스 해커가 스테이크닷컴 해커 및 알파포 해커와 연관되어 있으며, 코인엑스 해커가 북한 해킹 그룹인 라자루스 그룹일 가능성이 있다고 밝혀냈습니다. "text-align:center">

(https://twitter.com/SlowMist_Team/status/1701919426009035190)

알파포

2023년 7월 23일, 암호화폐 결제 제공업체 알파포의 핫월렛이 도난당해 이더리움 등 약 6천만 달러의 손실이 발생했습니다, 도난당한 자금은 먼저 이더리움에서 이더리움으로 교환된 후 체인을 통해 눈사태와 비트코인 네트워크로 전송되었습니다. 알파포는 하이프드롭, 보바다, 이그니션 등 여러 게임 서비스에 대한 결제를 처리하고 있습니다. 해킹은 라자루스 그룹이 수행한 것으로 추정됩니다.

요약

2023년 상위 10개 공격으로 인해 총 약 11억 4,500만 달러의 손실이 발생했으며, Euler Finance는 탈취한 자금을 성공적으로 회수하고 Curve Finance는 탈취한 자금을 회수했습니다. 오일러 파이낸스의 탈취 자금은 전액 복구에 성공했고, 커브 파이낸스 및 관련 인시던트는 탈취 자금의 일부를 복구했습니다. 슬로우 포그 보안팀은 프로젝트 소유자가 종합적인 감사를 실시하여 잠재적인 보안 취약점을 적시에 식별 및 수정하고, 공격 발생 시 신속하고 효과적으로 대응할 수 있는 강력한 비상 계획을 수립하며, 보안 사고가 발생한 후 그 영향의 범위와 정도를 통제하기 위해 적극적으로 공개하고 책임을 지며 실질적인 개선 조치를 취할 것을 권장합니다.

보고서 전문 다운로드:

https://www.slowmist.com/report/2023-Blockchain-Security-and- AML-Annual-Report(CN).pdf