비블록화 금융 거래자가 Venus 프로토콜 사용자를 표적으로 한 피싱 공격에 희생되어 2,700만 달러 상당의 암호화폐를 잃었습니다. 블록체인 보안 회사 PeckShield는 화요일에 이 사건을 보고했습니다. 이 사건은 대출 플랫폼이 긴급 보안 검토를 수행하는 동안 운영을 일시 중단하도록 만들었습니다.
알아야 할 것:
- 한 Venus 프로토콜 사용자가 악의적인 거래를 승인한 후 지갑에서 2,700만 달러의 스테이블코인을 잃었습니다
- 이 공격은 손상된 계좌에서 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC를 siphoning했습니다
- Venus 프로토콜은 스마트 계약에 결함이 없다는 것을 확인했지만, 예방 조치로 운영을 중단했습니다
증가하는 DeFi 사용자 공격의 위협
이 공격은 범죄자들이 피해자를 속여 암호화폐 지갑에 악의적인 권한을 부여하도록 유도한 정교한 피싱 운영을 나타냅니다. PeckShield의 분석에 따르면, 손상된 지갑에는 절도 발생 전 약 1,980만 달러의 Venus USDT와 715만 달러의 Venus USDC가 들어 있었습니다.
피싱 공격은 범죄자들이 합법적인 소스로 위장하여 사용자를 속여 민감한 정보를 공개하거나 악의적인 거래를 승인하도록 하는 것입니다. 이 경우 피해자는 자신도 모르게 공격자에게 스테이블코인과 포장 자산의 잔고를 빼앗을 수 있는 거래에 서명했습니다.
이 사건은 블록체인에서 거래가 확인되면 되돌릴 수 없는 비블록화 금융에서 개인 사용자의 지속적인 취약성을 강조합니다. 전통적인 은행업과 달리 암호화폐 거래는 한 번 확인되면 되돌릴 수 없습니다.
Venus 프로토콜, 예방 조치로 대응
보고된 도난 사건 후 Venus 프로토콜 관계자들은 커뮤니티의 우려를 신속하게 해결했습니다. 플랫폼의 공식 소셜 미디어 계정은 보안 검토에서 스마트 계약 인프라에 결함이 없는 것으로 확인되었다고 밝혔습니다.
사용자가 사건이 사용자 오류로 인한 것인지 여부를 묻자, Venus 프로토콜은 그렇게 보인다고 지적했습니다. 그러나 플랫폼은 철저한 보안 검토를 위해 예방 조치로 프로토콜 일시 중지를 구현했습니다.
"현재 그렇게 보입니다. 조사하는 동안 모든 사람에게 계속 업데이트를 제공하겠습니다." Venus 프로토콜은 말했습니다. "보안 검토가 진행 중인 동안 프로토콜은 일시 중지 상태입니다."
이 대응은 시스템 아키텍처보다는 개별 사용자 관행에 취약성이 있을 때에도 사용자 보안을 유지하려는 플랫폼의 의지를 보여줍니다. 이는 보안 사고 동안 사용자 신뢰를 유지하기 위한 산업 모범 사례를 반영합니다.
9월, 암호화폐 공격 급증
Venus 프로토콜 사건은 9월 초에 발생한 암호화폐 도난 사건 목록에 추가되었습니다. World Liberty Financial의 거버넌스 토큰 보유자는 같은 날 알려진 피싱 지갑의 공격을 받았습니다. 이는 SlowMist 설립자 Yu Xian에 따르면입니다.
탈중앙화 거래소 Bunni도 화요일에 스마트 계약 기능을 모두 중단한 데 따라 이더리움 기반 인프라를 대상으로 하는 보안 익스플로잇을 중단했습니다. 보안 회사 BlockSec Phalcon은 Bunni의 손실을 약 230만 달러로 추정했습니다.
이러한 9월 사건은 8월의 파괴적인 사태 다음에 발생했으며, 16건의 별도 사건에서 총 1.63억 달러 이상의 손실을 초래했습니다. 산업 전문가들은 암호화폐 가격 상승과 디지털 자산을 대상으로 한 범죄 활동의 증가 간의 상관관계를 지적합니다.
Kronos Research의 CEO인 Hank Huang은 암호화폐 가격이 상승할 때 공격이 강화된다고 설명했습니다. 이는 범죄자들이 잠재적 보상이 높아질 때 노력을 강화한다는 패턴을 시사합니다.
암호화폐 보안 용어 이해
이번 사건의 중심에는 몇 가지 기술적 개념이 있습니다. Venus 프로토콜은 사용자들이 암호화폐 자산을 입금하여 이자를 얻거나 보유 자산에 대해 대출할 수 있는 탈중앙화된 대출 플랫폼으로 운영됩니다.
스테이블코인인 USDT와 USDC는 전통적인 화폐, 일반적으로 미국 달러에 가치가 고정되어 있습니다. Venus 토큰은 프로토콜에서 사용자의 예금을 나타내며, vUSDT와 vUSDC는 이러한 스테이블코인의 Venus 랩 버전을 나타냅니다.
스마트 계약은 블록체인 네트워크에서 중개인 없이 자동으로 계약의 조건을 적용하는 자동 실행 프로그램입니다. 사용자가 거래를 승인할 때, 이는 악의적인 계약을 표적으로 할 경우 악용될 수 있는 권한을 부여합니다.
마무리 생각
Venus 프로토콜의 2,700만 달러 피싱 공격은 범죄 수법이 점점 더 정교해짐에 따라 비블록화 금융 사용자들이 직면한 지속적인 보안 과제를 강조합니다. 플랫폼 인프라는 안전하게 유지되었으나, 개별 사용자의 취약성은 암호화폐 생태계에서 여전히 중요한 위험 요소로 남아 있습니다.