Defi 역사상 잘 알려진 5가지 해킹과 감사의 관련성

시장에서 암호화폐 강도의 증가는 DeFi의 인기 상승과 불가분의 관계에 있습니다. Chainalysis에 따르면, DeFi는 2022년 1분기에 도난당한 모든 암호화폐의 97%를 차지했습니다 테이톤 스테이킹.

이 조사는 Defi가 암호화폐 사기에 중요한 역할을 했다는 것을 보여줍니다.

역대 최고 블록체인 해킹 사건을 선정한 Rekt 리더보드에 따르면, 상위 5개 사기 중 4개가 DeFi 크로스 체인을 해킹했으며, 이로 인해 브리지 보안에 의문이 제기되었습니다.

이 글에서는 잘 알려진 Defi 해킹 5가지와 스마트 계약 감사가 유사한 암호화폐 사기를 막는 데 어떻게 도움이 될 수 있는지에 대해 논의합니다. 이러한 해킹에 대해 읽으면 DeFi 세계가 얼마나 불안정한지, 그리고 사람들이 왜 회사에 대한 감사를 수행하는 것을 선호하는지 알 수 있습니다.

최고의 5가지 Defi 역사적 해킹
DeFi 프로토콜에 관해서는 잘못된 코드가 일반적으로 최악의 도난의 원인입니다. 코드 익스플로잇과 플래시 론 공격은 도난품(암호화폐 가격 조작과 관련된 코드 익스플로잇 유형)의 대부분 가치를 차지합니다.

다음은 크립토 강도 사건에 상당한 기여를 한 잘 알려진 Defi 해킹 5가지입니다. 더 읽고 이에 대해 더 알아보세요.

폴리네트워크 공격

해커가 훔친 암호화폐 대부분을 네트워크에 돌려준 덕분에 DeFi 분야에서 가장 큰 해킹 사건은 예방될 수 있었습니다.

해킹으로 인해 크로스 체인 DeFi 기술인 Polynetwork Finance는 2021년 8월에 6억 달러의 암호 자산 손실을 입었습니다. 사용자는 크로스 체인 상호 운용성 브리지인 Polynetwork를 통해 블록체인 간에 토큰을 이동할 수 있습니다. 해커가 Polynetwork의 크로스 체인 스마트 계약을 사용한 후 네트워크 관리자의 계정이 악의적인 공격자에게 전환되었습니다.

3,300만 달러 상당의 암호화폐를 제외하고 모든 자산은 결국 회수되었습니다.

크림파이낸스

Cream Finance는 2021년 10월에 두 번째로 1억 3,000만 달러의 침해를 당했습니다. Yearn Finance 생태계의 구성 요소 중 하나가 이 프로토콜입니다.

해커가 가격 책정 약점을 악용한 플래시 대출 공격에서 Cream Finance는 두 주소에 걸쳐 자산을 반복적으로 대출하고 차용했습니다.

yUSDVault 담보 crYUSD가 누적되자 기본 yUSDVault 토큰의 비용이 실질적으로 영향을 받아 공격자의 담보 가치가 두 배로 증가했습니다.

NOMAD 공격

NOMAD에서 발생한 최근의 침해는 1억 9천만 달러의 손실을 입혔으며, 역대 5번째로 큰 DeFi 해킹으로 기록되었습니다. Nomad Bridge는 거의 1시간 동안 천천히 배수되었지만, 대부분의 상황에서는 암호화폐 자산을 훔치는 데 몇 초 또는 몇 분 밖에 걸리지 않았습니다. 해커가 Bridge의 스마트 계약에 있는 간단한 결함을 이용했을 때, 수많은 사기꾼이 자세한 이해가 필요 없이 Bridge에서 돈을 훔칠 수 있었습니다. Bridge에 약 1억 9천만 달러의 손실이 발생했습니다. 다행히도 해커는 훔친 재산을 반환하는 데 동의했지만, 협상은 아직 진행 중입니다.

로닌 네트워크

시스템의 보안 결함으로 인해 역대 최대 규모의 DeFi 해킹으로 6억 2,400만 달러 상당의 암호화폐 자산이 손실되었습니다. 이 공격이 6일 동안 보고되지 않았다는 사실은 놀랍습니다. 사람들이 이 공격에 대해 6일 이상 알지 못했다는 사실이 흥미롭지 않나요?

공격자는 Ronin의 개인 키를 손상시켜 2022년 3월에 두 건의 거래를 통해 Ronin 브릿지에서 가짜 인출을 생성했습니다.

Axie Infinity에 대한 증가하는 수요를 해결하기 위해 Ronin은 Ethereum 사이드체인으로 도입되었습니다. 분산화는 Proof-of-Authority로 바뀌어 거래가 9명의 검증자에 의해 검증되어 저렴한 거래로 TPS를 높였습니다. 여기서 보안 침해 사건으로 해커가 검증자에 액세스하여 거래가 위험에 처했습니다.