Cointime Security Weekly는 사용자가 보안 지식을 배울 수 있도록 여러 보안 기관에서 발행한 보안 사고 대상 프로젝트의 보안 알림, 보안 사고 공개 및 공지 사항을 다음과 같이 정리합니다. 이번주 내용은 다음과 같이 구성되어 있습니다.

보안 사고

지난 20일 동안 5번의 해커 공격으로 인해 총 2억 9천만 달러의 손실이 발생했습니다.

Lookonchain 통계에 따르면, 지난 20일 동안 5번의 대규모 해킹 공격이 있었고, 자금 규모는 미화 2억 9천만 달러를 초과했습니다. Kronos Research: 2,565만 달러, KyberSwap: 4,650만 달러, Poloniex: 1억 1,800만 달러, HECO Bridge: 8,660만 달러, HTX Exchange: 1,360만 달러.

창업자 저스틴 선(Justin Sun)의 회사는 수억 달러의 암호화폐를 도난당했습니다.

블록체인 추적업체 Lookonchain의 데이터에 따르면 지난 20일 동안 5번의 대규모 해킹 공격이 있었고 총 2억 9천만 달러가 도난당했습니다. 공격을 받고 있는 두 프로토콜(암호화폐 거래소 HTX와 이더리움(ETH)과 에너지 절약형 블록체인 헤코 체인 간 자금 이체에 사용되는 헤코 브릿지)은 현재 디지털 자산 거래소 폴로닉스(Poloniex)의 소유주인 저스틴 선(Justin Sun)과 연결되어 있다. .

지난 2개월 동안 Justin Sun의 플랫폼/퍼블릭 체인에서 도난당한 금액은 미화 2억 8백만 달러에 달했습니다.

11월 23일 코인텔레그래프 통계에 따르면 지난 2개월 동안 저스틴 선의 플랫폼/퍼블릭 체인에 대한 4건의 공격에서 도난당한 총 금액은 미화 2억 800만 달러에 달했습니다. 여기에는 다음이 포함됩니다.

9월 24일에는 HTX에서 약 790억 달러가 도난당했습니다.

11월 10일에는 Poloniex에서 약 1억 달러가 도난당했습니다.

11월 22일에는 HTX에서 약 1,360만 달러가 도난당했습니다.

11월 22일 HECO 체인에서 8,660달러가 도난당했습니다.

KyberSwap은 여러 네트워크에서 공격을 받아 4,830만 달러의 손실을 입었습니다.

Spot On Chain 모니터링에 따르면 KyberSwap은 Arbitrum, Optimism, Ethereum, Polygon 및 Base를 포함한 여러 네트워크에서 공격을 받았습니다. 손실액은 4,830만 달러에 이르렀으며, 주로 16,217 ETH(3,350만 달러 상당), 3,987,332 ARB(406만 달러 상당), 591,441 OP(103만 달러 상당) 및 1,111,926 DAI를 포함합니다.

Paidun: JWL 토큰에 Rug Pull이 의심되어 가격이 거의 100% 하락했습니다.

Paidun 모니터링에 따르면 0x3d6b로 시작하는 주소는 1,000,000,000,000 JWL을 31 WETH(약 64,300달러)로 교환했으며 JWL 토큰의 가격은 거의 100% 하락했습니다. Paidun은 Rug Pull 토큰이 다른 프로젝트의 토큰과 동일한 이름을 가질 수 있음을 상기시켰습니다.

Heco Bridge는 약 8,660만 달러의 자본 손실을 입었습니다.

PeckShield 모니터링에 따르면 Heco Bridge는 암호화폐 총 가치가 약 8,660만 달러에 달하는 자금 손실을 입었습니다. 포함: 346,994 TUSD, 42,399 LINK($601,641), 619,000 USDC, 173,200 UNI($931,816), 3억 4,690만 SHIB(약 280만 달러), 489 HBTC(1,880만 달러), 4,200만 USDT, 10,145 ETH(대략) 1900만 달러).

안전 알림

안전 알림

SlowMist: 사기 웹사이트는 로고와 브랜드를 불법적으로 사용하여 지갑과 거래 플랫폼을 속입니다.

SlowMist는 소셜 미디어 X를 통해 최근 SlowMist를 사칭하는 사기 웹사이트가 대거 발견됐다고 밝혔습니다. 이러한 웹사이트는 로고와 브랜드를 불법적으로 사용하여 지갑과 거래 플랫폼을 사취합니다.

BNB 체인: DappBay의 "Red Alert"는 이번 주에 100개 이상의 위험한 dApp을 식별합니다.

BNB 체인은 소셜 미디어를 통해 DappBay의 "빨간색 경보"가 이번 주에 Genesis Universe, AIRDROP HUNTER DeXe DAO Studio, Web3 Pilot, Quick Pay, Silo 및 Crystal을 포함하여 100개 이상의 위험한 dApp을 식별했다고 밝혔습니다.

사이버 보안 회사 Dwallet Labs: Infstones의 취약점이 4개월 전에 발견되어 담보 자산 10억 달러에 영향을 미칠 수 있음

사이버 보안 회사인 Dwallet Labs는 앞서 보안 연구에 따르면 Infstones 유효성 검사기에서 4개월 전에 취약점이 발견되었으며 이러한 취약점으로 인해 "약속 자산에서 10억 달러 이상의 손실"이 발생할 것으로 믿고 있다고 밝혔습니다. 인프스톤즈는 이러한 취약점의 존재를 인정했지만 "심각한 잠재적 영향"을 가져올 것이라는 점을 부인하고 일부 문제는 해결되었으며 적절한 조치가 취해졌다고 말했습니다.

HTX와 Heco 크로스체인 브리지가 해커 공격을 받았습니다. HTX는 핫월렛 분실에 대해 전액 보상할 것입니다. 입출금이 정지됩니다. 모든 HTX 자금은 안전하며 커뮤니티는 안심할 수 있습니다.

블록체인 보안업체 사이버스(Cyvers)의 보고서에 따르면 HTX(구 후오비 글로벌)는 지난 11월 22일 HECO 체인 브릿지 공격으로 약 1,360만 달러의 손실을 입었다. 이 공격으로 인해 핫 월렛 3개가 침해되었고 사용자 및 거래소 자산이 이더리움으로 교환되어 다양한 이더리움 주소로 배포되었습니다. 사이버스는 이번 공격으로 이더리움(ETH) 1,240개, 테더(USDT) 730만개, 미국달러코인(USDC) 178만개, 체인링크(LINK) 62,200개 등 다양한 암호화폐가 손상됐다고 밝혔다.

많은 커뮤니티 회원들은 SafeTrade가 현재 돈을 인출할 수 없으며 재충전이 인정되지 않는다고 보고했습니다.

많은 커뮤니티 회원들의 반응에 따르면 중앙화된 암호화폐 거래 플랫폼인 SafeTrade는 현재 현금을 인출할 수 없는 것으로 의심되며 재충전이 불가능합니다. SafeTrade는 2018년에 설립된 중앙집중형 암호화폐 거래 플랫폼으로 알려졌습니다. SafeTrade 공식 홈페이지에 따르면 이 플랫폼은 주로 SMH, QUBIC 등 PoW 채굴 코인을 거래하며, 현재 53개 통화, 102개 거래 쌍을 보유하고 있습니다.

발표

저스틴 선(Justin Sun): 해킹 사건이 조사 중이며 HTX 핫월렛 손실은 전액 보상될 것입니다

저스틴 선은 자신의 트위터에서 발생한 Heco 해킹 사건에 대해 HTX가 HTX 핫월렛 분실에 대해 전액 보상할 것이며 현재 HTX 입출금이 중단됐다고 밝혔다. 모든 HTX 자금은 안전하며, 커뮤니티에서 해커 공격의 구체적인 원인을 조사하고 있으니 안심하시기 바랍니다. 조사가 완료되고 원인이 밝혀지면 서비스를 재개할 예정입니다.

사기 서비스 제공업체인 Inferno Drainer는 총 8천만 달러 이상을 훔친 후 폐쇄를 발표했습니다.

사기 서비스 제공업체인 Inferno Drainer 팀은 11월 26일 Telegram 그룹에서 해당 서비스가 영구적으로 폐쇄될 것이라고 밝혔습니다. Inferno Drainer는 사용자에게 피싱 도구를 제공하고 사용자가 훔친 자금에서 20%의 수수료를 받는 것으로 알려졌습니다. Web3 사기 방지 플랫폼 Scam Sniffer의 분석에 따르면 Inferno Drainer는 2월부터 약 7천만 달러의 자금을 훔쳤으며 피해자는 100,000명이 넘었습니다. 그러나 인페르노 드레이너 팀은 도난당한 금액이 8천만 달러가 넘는다고 밝혔습니다.

HTX 훔친 자금은 해커에 의해 4개의 다른 주소에 저장되었습니다.

HTX 훔친 자금은 해커에 의해 4개의 다른 주소에 저장되었습니다.

CyversAlerts 모니터링에 따르면, HTX 도난 사건으로 인해 HTX의 핫 월렛 중 2개가 영향을 받았는데, 이는 1,240 ETH, 730만 USDT, 178만 USDC 및 62,200 LINK와 관련됩니다. 현재 해커들은 모든 자산을 서로 다른 EOA에 할당했으며, 각 주소는 1ETH의 가스비를 지불합니다. 도난당한 모든 자금은 이제 4개의 다른 주소에 저장됩니다.

Lido: InfStones 취약점으로 인해 손상된 키는 없으며 이와 관련된 모든 키를 순환하기 시작합니다.

Lido 거버넌스 포럼 게시물 업데이트에서는 영향을 받은 노드 운영자 InfStones 및 관련 보안 연구원(dWallet Labs)과 논의한 후 Lido DAO 기여자들이 이더리움 노드 운영자(InfStones) 플랫폼 취약성과 관련하여 다음과 같은 결론에 도달했다고 밝혔습니다. 이 취약점으로 인해 모든 키가 손상되었음을 나타냅니다. 예방 조치로 InfStones는 모든 유효성 검사기를 자발적으로 폐기하고 InfStones와 관련된 모든 키를 순환하기 시작했습니다. 동시에 우리는 포럼에서 DAO와 적극적으로 상호 작용하여 향후 조치에 대한 합의를 도출할 것입니다. 기존 검증인의 모든 ETH는 출금 프로세스를 통해 Lido 프로토콜로 다시 유입되고 이후 사용 가능한 키에 다시 스테이킹됩니다.

슬로우 미스트(Slow Mist): 채굴 화폐 개념 플랫폼인 세이프트레이드(SafeTrade)가 러그풀(Rug Pull) 의혹을 받고 있으며, 영향을 받은 자금은 최소 660만 달러로 추산된다.

MistTrack에 따르면 SafeTrade Exchange는 Rug Pull로 의심됩니다. SlowMist 창립자 Yu Xian은 SafeTrade가 중앙 집중식 채굴 통화 개념 플랫폼이며 영향을 받는 자금은 최소 660만 달러로 추산된다고 말했습니다.