뉴스
최근 $600,000 DeFi 익스플로잇 뒤에 무엇이 있었는지 평가
Li Finance 프로토콜은 최근 $600,000의 해킹으로 손상되었습니다. 보고된 바에 따르면 29개의 지갑이 영향을 받았습니다. 그러나 버그는 나중에 수정되었습니다. 글쎄, 이것은 DeFi 해킹의 증가 목록에 더 많은 고통을 추가했습니다.
Li 프로젝트의 버그는 2022년 3월 20일 오전 2시 51분(+UTC)에 악용되었습니다. 도난당한 10개 통화 중에는 USD Coin(USDC), Polygon(MATIC), Tether(USDT) 및 AAVE(AAVE)가 있습니다.
TLDR:
• 29개 지갑에서 ~$600K 도난
• 사용자는 아무것도 할 필요가 없습니다
• 버그가 수정되었으며 이미 배포되었습니다.https://t.co/fqOxJxDrZs— LI.FI – Any-2-Any 스왑 (🦎,🦎) (@lifiprotocol) 2022년 3월 21일
DeFi는 안전한가요?
Li Finance 해킹은 당연히 DeFi 사용에 대한 새로운 관심사입니다. DeFi 익스플로잇의 수는 2021년 초부터 급증했습니다.
아래 차트에서 약 250건의 절도에서 32억 달러 이상을 도난당한 암호화 영역에서 증가하는 범죄를 볼 수 있습니다. 특히 DeFi 플랫폼에서 23억 달러가 도난당했습니다. 2020년에 비해 2021년에는 DeFi 중심 공격이 6배 증가했습니다.
이러한 증가하는 DeFi 익스플로잇에 대해 Chainalysis는 DeFi 플랫폼이 오픈 소스 소프트웨어에 의존하는 주된 이유를 인용합니다.
또한 가격 오라클은 Chainalysis에서 인용한 또 다른 문제입니다.
안전하지만 느린 오라클은 차익 거래에 취약합니다. 빠르지만 불안정한 오라클은 가격 조작에 취약합니다. 후자의 유형은 종종 플래시 대출 공격으로 이어지며, 2021년에 DeFi 플랫폼에서 막대한 3억 6,400만 달러를 추출했습니다.
또한 Chainalysis는 다음과 같이 언급했습니다.
2021년에 코드 익스플로잇 및 플래시 론 공격(가격 조작과 관련된 익스플로잇 유형)은 49.8%로 모든 서비스에서 도난당한 총 가치의 거의 대부분을 차지했습니다. 그리고 DeFi 플랫폼의 해킹만 조사하면 그 수치는 69.3%로 증가합니다.
코드 감사는 도난에 대한 잠재적인 솔루션을 제공하는 것으로 생각되었습니다. 그러나 Chainalysis에 따르면 “감사는 오류가 없습니다. 코드 익스플로잇의 거의 30%가 작년 내에 감사를 받은 플랫폼에서 발생했으며 놀랍게도 73%의 플래시 대출 공격이 발생했습니다.”
이것은 AMBCrypto 영어의 번역입니다.
