CertiK: 2023년 Web3에서 751건의 보안 사고가 발생하여 약 18억 4천만 달러의 손실을 입었습니다.
Web3.0 보안 기관 CertiK는 오늘 "Hack3d: 2023 Web3.0 보안 보고서"를 발표했습니다. 보고서에 따르면 2023년 Web3에서 751건의 보안 사고가 발생하여 2022년보다 51% 감소한 약 18억 4천만 달러의 손실을 입었습니다. 이 중 2023년 개인키 유출 사고로 인한 총 손실액은 미화 8억8천만 달러를 넘어 모든 유형의 사고 중 가장 높았고, 이더리움의 보안 사고로 인한 총 손실액은 미화 6억8천6백만 달러로 전체 체인 중 가장 높았다. 체인 보안 사고 이 사고로 인해 약 8억 달러에 달하는 막대한 손실이 발생했으며, 이는 상호 운용성 취약점에 집중해야 함을 시사합니다. 이 보고서는 또한 "회고적 포상금", 웹 2.0 위험이 웹 3.0으로 확산, 업계 감독 및 기관 애플리케이션 구현을 통해 수익을 추구하는 프로젝트 당사자의 몇 가지 최신 업계 동향을 요약합니다.
올해 최대 히트작: CertiK, "Hack3d: 2023 Web3.0 보안 보고서" 출시(PDF 다운로드 링크 포함)
새해가 시작되면서 CertiK의 일년 내내 빅 뉴스가 약속대로 다가오고 있습니다. "Hack3d: 2023 Web 3.0 보안 보고서"가 베이징 시간으로 1월 3일 오후 10시에 공개되었습니다. 업계의 많은 관심을 받고 있는 본 보고서는 지난 1년간 웹 3.0 분야의 보안 사고에 대한 통계 및 분석을 통해 웹 3.0 보안의 최신 동향을 종합적으로 밝히고 있다.
Radiant Protocol은 온라인에 접속한 직후 해킹을 당해 450만 달러의 손실을 입었습니다.
베이징 시간으로 2024년 1월 3일, Arbitrum의 Radiant 프로토콜이 플래시 대출 공격을 받았습니다. 해커들은 #Radiant 프로토콜에 대해 3번의 공격을 감행하여 총 1,902 ETH(450만 달러 상당)의 손실을 입혔습니다. 근본 원인은 새로운 $USDC 시장에서 증폭되고 악용되어 해커가 추가 $USDC를 인출할 수 있게 했던 "소각" 기능의 수학적 반올림 문제입니다. MetaTrust Labs는 이 공격에 대한 심층적인 연구와 분석을 수행하여 해커들이 이 취약점을 어떻게 악용하여 공격을 시작했는지 밝혔습니다.
Orbit Chain은 사이버 공격을 받아 8천만 달러의 암호화폐를 도난당했습니다.
크로스체인 브릿지 프로젝트인 Orbit Chain은 월요일에 "사이버 공격"을 당했으며 공격자들은 브릿지에서 8천만 달러 이상을 탈취했습니다. 프로젝트에서는 Orbit Bridge가 "알 수 없는 액세스" 문제를 겪은 후 공격자가 여러 지갑 주소에 분산되어 있는 약 8,450만 달러의 자산을 식별했다고 밝혔습니다. 도난당한 자금은 총 26,741.6 ETH로 5개 주소에 배포되었으며(현재 가격으로 약 6,450만 달러 상당), 2천만 달러 미만의 스테이블코인 DAI가 3개의 추가 주소에 배포되었습니다. Orbit Chain은 도난당한 자금이 "사용되지 않은 상태로 남아 있으며" 팀이 자산을 "지속적으로 모니터링"하고 법 집행 기관과 "긴밀한 접촉"을 유지하며 공격자와 소통하기 위해 열심히 노력하고 있다고 말했습니다. 이 회사는 또한 암호화폐 거래소에 도난당한 자산을 동결하고 블록체인 보안 회사인 테오리(Theori) 및 다른 업체와 협력하여 "실시간으로 자금을 추적"할 수 있도록 요청했습니다.
2023년 Web3 보안 동향
진화하는 Web3 환경에서는 디지털 자산을 보호하는 것이 중요합니다. 그러나 블록체인 보안 회사인 Beosin의 최근 경고는 변화하는 역학 관계를 조명하여 2023년 해킹, 피싱, 포주로 인한 총 손실이 작년에 비해 53.9%나 감소했다는 것을 보여줍니다. 그러나 이러한 명백한 승리는 오프라인 암호화폐 범죄의 놀라운 급증으로 인해 무색해졌으며 전 세계 손실은 2022년보다 377%나 증가한 656억 8천만 달러로 급증했습니다. 온체인 취약점 감소에 대한 낙관론이 있는 가운데, 보고서는 공격 벡터의 변화와 보다 다양한 대상 프로젝트를 강조합니다. DeFi 프로젝트가 가장 큰 타격을 입었으며 130건의 공격으로 인해 약 4억 8백만 달러의 손실이 발생했다는 점은 주목할 가치가 있습니다.
XY Finance: Orbit 보안 사고로 인해 Klaytn 관련 서비스가 중단되었으며, 팀에서는 상황을 지속적으로 모니터링할 예정입니다.
크로스체인 집계 플랫폼 XY Finance는 Orbit 보안 사고로 인해 팀이 사용자를 보호하기 위해 필요한 예방 조치를 취했음을 명시하는 X 플랫폼에 대한 문서를 발행했습니다. 특히 안전 조치로 Klaytn 관련 서비스를 모두 중단했습니다. 관계자들은 또한 다른 모든 브리징 및 크로스체인 서비스는 영향을 받지 않았으며 정상적으로 운영되고 있다고 강조했습니다. 팀은 상황을 계속 모니터링하며 추후 공지가 있을 때까지 Klaytn 관련 서비스를 복원할 예정입니다.
Revoke.cash: X 플랫폼에 피싱 웹사이트를 게시하는 사기성 광고에 주의하세요.
12월 31일 뉴스에 따르면 Revoke.cash는 최근 X 플랫폼의 많은 사기 광고에서 Uniswap이나 OpenSea가 해킹당했다고 주장하고 있다고 소셜 미디어에 게시했습니다. 실제로 이러한 플랫폼은 해킹되지 않았습니다. 실제로 이러한 광고는 사용자의 자금을 훔치도록 설계된 가짜 Revoke 웹사이트로 사용자를 "유인"하려고 시도합니다.
Ancilia: 오래된 컴파운드 v2 프로토콜이 해킹당해 약 320,000달러의 비용이 발생했습니다.
Web3 보안 플랫폼 Ancilia는 소셜 미디어에 기존의 Combined v2 프로토콜이 해킹되어 약 US$320,000의 손실을 입었다고 게시했습니다. 손실에는 약 46 WBNB, 30,000 BUSD, 178,000 BUSDT, 4,000 USDC, 3,000 DAI, 14.6 ETH 및 1.32 BTC가 포함됩니다. Ancilia는 근본 원인이 환율 조작이라고 말했습니다. 환율이 통제되면 해커는 담보물보다 더 많은 돈을 빌릴 수 있습니다. 계약은 알려진 취약점이 있는 이전 Compund V2 프로토콜을 사용합니다.
Phalcon: Channels Finance가 공격을 받아 $320,000 이상의 손실을 입었습니다.
12월 31일 BlockSec이 소유한 보안 개발 및 능동 방어 제품군인 Phalcon의 모니터링에 따르면 BSC의 Channels Finance가 공격을 받아 미화 320,000달러 이상의 손실을 입었습니다.
OKLink: 블록체인 보안 사고로 인한 비용은 2023년 17억 달러로 2022년 37억 2,800만 달러보다 54% 감소할 것입니다.
OKLink의 2023년 연간 보안 사고 목록에 따르면 블록체인 생태계에서는 2023년에 520건 이상의 보안 사고가 공개되었으며 손실액은 17억 달러를 초과했으며 이는 2022년 37억 2,800만 달러보다 약 54% 감소한 수치입니다. 이러한 감소는 글로벌 규제 시스템의 개선과 온체인 보안 기술의 획기적인 발전으로 인한 것입니다. 이 중 DApp, DeFi, NFT 등에서 485건의 보안 사고가 발생했으며, 거래소에서 8건, 퍼블릭 체인에서 10건, 지갑에서 9건, 기타 유형에서 14건이 발생했습니다.
