SlowMist가 발표한 주간 보안 보고서(2024년 4월 28일~5월 4일)에 따르면 이번 주 총 손실액은 71,399,000달러 이상입니다. 이번 주 한 건의 사고로 인해 손실액이 9자리에서 10자리로 늘어났습니다. 놀랍게도 이는 복잡한 기술적 결함이나 교묘한 피싱 사기로 인한 것이 아니라 화이트리스트만 구현하면 쉽게 피할 수 있었던 단순한 실수였습니다. 다수의 보안 사고는 다음과 같습니다. 1. 비트파이넥스 데이터 유출 논란: 5월 4일 비트파이넥스에 데이터 유출이 있었다고 보도되었으며, 유출된 데이터에는 40만명의 고객 정보가 포함된 것으로 추정됩니다. 그러나 비트파이넥스 CTO인 파올로 아르도이노(Paolo Ardoino)는 유출된 데이터가 비트파이넥스의 데이터베이스와 일치하지 않으며, 철저한 분석 후에도 누출이 발견되지 않았다며 이러한 주장을 반박했습니다. 2. 고래 주소 중독 공격: 5월 3일 고래 한 마리가 주소 중독 공격을 받아 1,155WBTC, 약 7천만 달러 상당의 막대한 손실을 입었습니다. 3.NOVAMIND_(NMD) '카펫 공격' 혐의: 5월 2일 이더리움 네트워크의 NOVAMIND_(NMD)가 '카펫 공격' 혐의로 기소되어 약 41ETH(약 $123,000)가 다중 서명으로 전송되었습니다. , 토큰 가격은 약 97% 급락했습니다. 4. Pike Finance에는 계속해서 허점이 있습니다. 4월 30일 Pike Finance는 또 다른 보안 위반으로 인해 99,970.48 ARB, 64,126 OP 및 479.39 ETH를 잃었습니다. 파이크 계약의 기능적 보안 조치가 취약하여 취약점이 악용되고 있습니다. 5. 듄(Dune)의 트위터 계정 도난: 블록체인 데이터 분석 플랫폼 듄(Dune)은 4월 30일 보안 사고를 당해 트위터 계정을 도난당했다. 듄 에어드랍에 대한 허위 게시글이 약 15분 동안 유포됐고, 이후 팀은 계정 통제권을 되찾았습니다. 6. Yield Protocol의 Arbitrum 계약이 악용되었습니다. 해커가 Arbitrum 블록체인에 있는 Yield Protocol의 전략적 계약의 취약점을 악용하여 약 181,000달러 상당의 암호화폐 자산을 도난당했습니다. 이 취약점은 풀 토큰 잔액과 총 공급량 간의 불일치로 인해 추가 풀 토큰이 인출되는 것과 관련이 있습니다. 7. Ember Sword NFT 경매가 다시 악용됨: 확인되지 않은 Ember Sword NFT 경매의 취약점이 다시 표면화되어 계약을 승인한 159명의 피해자로부터 약 $195,000에 해당하는 60 WETH가 인출될 수 있었습니다.