2023년의 익스플로잇: Sentiment가 이 악의적인 해킹의 피해자가 된 방법

• Sentiment는 4월 4일 재진입 폭행의 피해자였으며 가해자는 거의 100만 달러를 가져갔습니다.
• 계속해서 DeFi 시장을 최고의 목표로 삼고 있는 해커들이 최근 Sentiment를 노리고 있습니다.

DeFi 대출 플랫폼인 Sentiment는 4월 4일에 재진입 폭행을 경험했습니다. 공격자는 거의 백만 달러를 훔쳤습니다. 플랫폼은 나중에 패치를 출시했습니다.

1/4

현재 상황에 대한 상태 업데이트: 약 06:00:00 PM +UTC Sentiment 팀은 악의적인 악용으로 선언된 비정상적인 대출 활동을 알게 되었습니다.

— 감성(@sentimentxyz) 2023년 4월 5일

감정은 최근 계속해서 DeFi 시장을 최고의 목표로 삼는 해커의 희생양이 되었습니다. 그들은 공격이 발생했음을 인정하면서 “이제 악의적인 악용으로 선언된 비정상적인 차용 활동을 인지하게 되었습니다.”라고 말했습니다. 이 문제를 해결하기 위해 팀은 주 계약을 일시 중지하고 출금 기능만 제한했습니다.

주요 전문가들은 또한 새로운 프로젝트의 유입을 준비하면서 DeFi 부문에서 사기 및 사기 사건의 증가에 대해 경고했습니다. 보고서에 따르면 해커는 가장 최근의 DeFi 조정에 익숙해져 해당 부문이 추가 공격에 취약해졌습니다.

세부 사항에 대한 심층 분석

팀은 외부 보안 전문가와 협력하여 문제에 대한 사용자 친화적인 솔루션을 구현했습니다. 결과적으로 사용자는 부채를 청산하고 직장을 그만 둘 수 있습니다. 이 팀은 또한 범죄자를 식별하고 돈을 회수하기 위해 법무관 및 기타 당사자와 협력하고 있다고 합니다.

Arbitrum에서 사람들은 감정을 이용하여 돈을 모았습니다. 정확한 금액은 불분명하지만 100만 달러에 가까운 것으로 보입니다. 공격 분석에 따르면 해커는 “풀 잔액이 업데이트되기 전에 보기 재진입 밸런서 버그를 사용하여 악성 코드를 실행하고 고가의 담보를 사용하여 돈을 훔쳤습니다.”

보고서에 따르면 2022년 암호화폐 해킹의 전체 가치는 38억 달러를 넘어섰다. 체이널리시스에 따르면, 파이낸셜 익스프레스(Financial Express) 기사에 따르면 모든 위반이 전통적으로 발생한 것으로 생각되는 것은 아닙니다.

DeFi 공격의 피해자 증가

지난 몇 달 동안 DeFi 공간에서 꽤 많은 공격이 있었습니다. 게다가 전체적으로 암호화 공간은 2023년 초부터 어려운 시기를 목격하고 있습니다. 또한 최근 Euler Finance에서 약 2억 달러를 가져갔습니다. 팀과 협상한 후 침입자는 사과하고 돈을 돌려주었습니다. 이는 특이한 발전입니다.

3월 DeFi 시장 전체에서 2억 달러 이상이 손실되었습니다. 오일러가 상당한 양의 도난을 목격하면서 주로 발생했지만 여전히 공격 가능성이 있습니다. 2월에 손실된 전체 금액은 훨씬 적어 총 2,100만 달러에 불과했습니다.

미래의 암호화폐 이니셔티브는 플랫폼의 보안을 보장하기 위해 특별한 주의를 기울여야 합니다. 법률이 더욱 중요해짐에 따라 팀은 투자자 보호를 보장하기를 원할 것입니다.

이것은 AMBCrypto 영어의 번역입니다.