탈중앙화 금융 트레이더는 화요일, 블록체인 보안 회사 PeckShield가 보고한 Venus 프로토콜 사용자를 대상으로 한 피싱 공격 후 약 2,700만 달러 상당의 암호화폐를 잃었습니다. 이 사건은 대출 플랫폼이 긴급 보안 검토를 진행하는 동안 운영을 일시적으로 중단하게 만들었습니다.
알아야 할 사항:
- Venus 프로토콜 사용자는 악성 거래를 승인해 지갑에 있는 스테이블코인 2,700만 달러를 잃었습니다.
- 공격은 해킹 당한 계정에서 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC를 유용했습니다.
- Venus 프로토콜은 스마트 계약에 결함이 없음을 확인했음에도 불구하고 예방 조치로 운영을 중단했습니다.
DeFi 사용자들을 노리는 증가하는 위협
이 공격은 범죄자들이 피해자로 하여금 암호화폐 지갑에 악성 권한을 부여하도록 속인 정교한 피싱 작전을 나타냅니다. PeckShield의 분석에 따르면 해킹된 지갑에는 도난 발생 전 약 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC가 포함되어 있었습니다.
피싱 공격은 범죄자들이 합법적인 출처로 가장하여 사용자를 속여 민감한 정보를 공개하거나 악성 거래를 승인하도록 유도하는 것입니다. 이 경우, 피해자는 안정화된 코인 및 래핑된 자산을 자신의 잔액에서 빼내는 거래에 공격자 접근을 허용하는 거래를 무의식적으로 서명했습니다.
이 사건은 탈중앙화 금융에서 개인 보안 실수가 돌이킬 수 없는 피해를 가져올 수 있는 지속적인 취약성을 강조합니다. 전통적인 은행과 달리, 암호화폐 거래는 블록체인에서 확인되면 취소할 수 없습니다.
예방 조치로 대응한 Venus 프로토콜
Venus 프로토콜 관계자들은 보고된 도난 사건 후 커뮤니티의 걱정에 신속히 대처했습니다. 플랫폼의 공식 소셜 미디어는 보안 검토 결과 스마트 계약 인프라에 결함이 없음을 확인했습니다.
사건이 사용자 실수로 발생했는지 여부를 묻는 사용자들의 질문에 Venus 프로토콜은 이에 해당할 가능성이 있다고 밝혔습니다. 그러나 플랫폼은 철저한 보안 검토를 수행하기 위해 예방적 차원에서 프로토콜을 일시 중단했습니다.
"현재로서는 이에 해당하는 것 같습니다. 조사 중에 업데이트를 계속 제공할 예정입니다,"라고 Venus 프로토콜은 밝혔습니다. "보안 검토가 진행 중인 동안 프로토콜이 중단됩니다."
이 대응은 시스템 아키텍처보다는 개별 사용자의 관행에 취약성이 있을 때도 사용자 보안에 대한 플랫폼의 헌신을 보여줍니다. 이러한 접근은 보안 사고 중 사용자 신뢰를 유지하기 위한 업계 모범 사례를 반영합니다.
9월에 급증하는 암호화폐 공격
Venus 프로토콜 사건은 9월 초에 발생한 암호화폐 도난 사건 목록에 추가되었습니다. 같은 날, SlowMist 설립자 Yu Xian에 따르면 World Liberty Financial 거버넌스 토큰 홀더도 알려진 피싱 지갑의 공격을 받았습니다.
탈중앙화 거래소 Bunni도 화요일에 이더리움 기반 인프라를 타겟으로 한 보안 취약점을 따라 모든 스마트 계약 기능을 중단했습니다. 보안 회사 BlockSec Phalcon은 해당 공격에서 Bunni가 약 230만 달러의 손실을 입었다고 추정했습니다.
이 9월 사건들은 8월에 발생한 16건의 별도 사건에서 1억 6,300만 달러 이상의 손실을 초래한 암호화폐 공격 이후에 발생했습니다. 업계 전문가들은 암호화폐 가격 상승과 디지털 자산을 겨냥한 범죄 활동의 증가 사이의 상관관계를 지적합니다.
Kronos Research 최고경영자(CEO)인 Hank Huang는 암호화폐 전파가 가격 상승 기간 동안 종종 강해진다고 설명했습니다. 이 패턴은 잠재적 보상이 더 높은 수준에 도달할 때 범죄자들이 노력을 늘린다는 것을 시사합니다.
암호화폐 보안 용어 이해
이 사건의 중심에 있는 몇 가지 기술적 개념은 더 넓은 이해를 위해 설명이 필요합니다. Venus 프로토콜은 사용자가 이자를 얻거나 보유 자산을 담보로 대출할 수 있는 탈중앙화 대출 플랫폼으로 운영합니다.
스테이블코인인 USDT와 USDC는 일반적으로 미국 달러와 같은 전통적인 통화에 맞춰진 가치를 유지합니다. Venus 토큰은 프로토콜 내의 사용자의 예치를 나타내며, vUSDT와 vUSDC는 이 스테이블코인의 Venus 랩핑 버전을 나타냅니다.
스마트 계약은 자동으로 중개자 없이 합의 조건을 강제하는 블록체인 네트워크 상의 자동 실행 프로그램으로 기능합니다. 사용자가 거래를 승인할 때, 악성 계약 대상일 경우 악용될 수 있는 권한을 부여합니다.
마무리 생각 사
2,700만 달러의 Venus 프로토콜 피싱 공격은 범죄 전술이 점점 더 정교해짐에 따라 탈중앙화 금융 사용자들이 직면한 지속적인 보안 문제를 강조합니다. 플랫폼 인프라는 안전하게 유지되었지만, 개별 사용자 취약성은 암호화폐 생태계에서 상당한 위험 요소로 계속되고 있습니다.