곡선 깨기: 1억 달러 이상의 암호화폐가 위험에 처한 가운데, CRV 토큰이 타격을 입었습니다.

암호화익스플로잇, 해킹, 사기 등 그 어떤 공격도 한 발짝도 물러서지 않고 있습니다. 암호화폐 커뮤니티 전체가 잠시 숨을 돌릴 수 있는 시간을 가졌습니다.코닉 파이낸스는 최근 두 가지 익스플로잇의 공격을 받았습니다. 일주일이 조금 넘었습니다;Poly Network는 반복적으로 해킹당했습니다. ,원자 지갑의 습격 지난달에 발생한 사건 등이 있습니다. 목록은 계속 이어집니다.

이런 말을 하려니 입맛이 씁쓸하지만, 최근 이더리움의 탈중앙화 금융(DeFi)에서 암호화폐 커뮤니티의 눈살을 찌푸리게 하는 우려스러운 사건이 발생했습니다.탈중앙 금융 운영의 중심이 되는 유명한 스테이블코인 거래소인 Curve가 익스플로잇에 당한 것을 발견했습니다. 프로젝트가 트윗을 통해 밝힌 바와 같이.

현재 1억 달러가 넘는 암호화폐가 위험에 처해 있다는 점을 고려하면 사태의 심각성이 분명해집니다. 이 익스플로잇은 커브 시스템의 다양한 측면을 강화하는 바이퍼 프로그래밍 언어의 '재진입' 버그에서 비롯된 것으로, 해커는 플랫폼의 여러 스테이블코인 풀을 고갈시킬 수 있었습니다. 이러한 풀은 수많은 탈중앙 금융 서비스에서 가격 책정 및 유동성의 기반이 되는 중요한 역할을 합니다.

이 취약점은 Curve뿐만 아니라 Vyper 프로그래밍 언어를 사용하는 다른 프로젝트에도 영향을 미칠 수 있습니다. 사건이 발생했을 때만 해도 커브의 피해 범위는 불확실했습니다. 하지만 블록체인 감사 회사인 블록섹은 트위터에 공유한 예비 분석을 통해 신속하게 피해 규모를 추정했습니다. 블록섹의 추정치에 따르면 총 손실액은 4,200만 달러가 넘는 것으로 나타났습니다.

Curve의 웹사이트는 232개의 서로 다른 풀 라인업을 자랑합니다. 그러나 이러한 풀 중 특정 하위 집합인 바이퍼 버전 0.2.15, 0.2.16, 0.3.0에서 운영되는 풀만 현재 위협을 받고 있다는 사실이 밝혀졌습니다. 이 사실은 커브 팀의 일원인 mimaklas의 디스코드 발표를 통해 밝혀졌습니다.

미마클라스는 영향의 범위를 명확히 밝히기 위해 취약한 모든 풀이 이미 익스플로잇의 희생양이 되었거나 '화이트 해킹'이라는 프로세스를 통해 보호되고 있다고 밝혔습니다. 지속적인 어려움에도 불구하고 커브 팀은 피해 팀과 함께 적극적으로 상황을 평가하며 단호하게 대처하고 있습니다.

커브 풀의 문제를 가장 먼저 파악한 기업 중 하나
탈중앙화 금융 보안 회사인 디시큐리티는 NFT 대출 프로토콜인 JPEG가 공격의 희생양이 된 당황스러운 암호화폐 도난 사건을 보고했습니다. 무려 1,100만 달러 상당의 암호화폐가 플랫폼에서 유출되어 디파이 생태계의 보안 조치에 대한 우려가 커졌습니다.

대체불가토큰 담보 대출의 선구자로 알려진 JPEG는 해커들에게 중요한 진입 지점이 된 커브 풀의 문제를 재빨리 파악했습니다. 사용자들이 NFT를 담보로 예치함에 따라 프로토콜의 총 담보 가치(TVL)는 약 3,200만 달러에 달했고, 이는 악의적인 공격자들에게 매력적인 표적이 되었습니다.

다행히도 JPEG는 대체불가토큰과 국고를 보호하는 핵심 코드가 손상되지 않았다고 발표하여 혼란스러운 상황 속에서도 어느 정도 안도감을 주고 있습니다. 그럼에도 불구하고 이 사건은 플랫폼에 그림자를 드리웠고, 거버넌스 토큰인 JPEG에 상당한 영향을 미쳤습니다. 안타깝게도 JPEG의 가치는 23%나 급락하여 일요일에 사상 최저치인 0.000347달러를 기록했습니다.

무고한 자는 아무것도 숨길 수 없고, 유죄인 자는 아무것도 숨길 수 없습니다.
암호화폐 세계에서 중요한 취약점을 발견하는 것은 우여곡절의 연속일 수 있습니다. 커브는 지금은 삭제된 트윗에서 이 익스플로잇을 겉보기에는 평범한 '재진입' 공격이라고 처음 언급했을 때 이러한 롤러코스터를 경험했습니다. 본질적으로 재진입 공격은 스마트 컨트랙트가 다른 컨트랙트와 연계되어 실행을 완료하기 전에 원래의 컨트랙트로 되돌아갈 때 발생합니다. 결과는 어떻게 될까요? 악의적인 공격자가 교묘하게 여러 호출을 하나의 함수에 끼워넣어 스마트 컨트랙트가 잔액을 잘못 계산하도록 유도할 수 있는 기회입니다.

하지만 나중에 삭제된 트윗을 다시 올린 트위터 계정에 대한 응답으로 커브가 상황을 잘못 판단했음을 인정하면서 음모는 더 커졌습니다. 이 취약점은 피할 수 있는 일반적인 공격 이상의 것이 분명했습니다.

한 걸음 늦었나요?
트위터를 통해 암호화폐 커뮤니티에 익스플로잇에 대한 보고가 확산되고 있는 가운데, 한 줄기 희망의 빛으로 등장한 것이 바로 화이트 구조 작전입니다. 커브 파이낸스의 시의적절한 발표는 크립토코인 달러(crvUSD) 계약과 관련 풀이 공격에 영향을 받지 않았다는 사실을 알려 우려하는 커뮤니티를 안심시켰고, 혼란스러운 상황 속에서도 한시름 놓을 수 있게 해주었습니다.

피해를 입은 당사자들이 함께 모여 화이트 햇의 노력에 동참할 것을 촉구하며 디파이 프로토콜은 위협에 맞서기 위해 단합된 모습을 보여주었습니다. 그러나 화이트 햇 작전이 자금을 확보하고 추가 공격을 막기 위해 노력하는 동안 운명은 예상치 못한 방향으로 흘러갔습니다. 이번에는 암호화폐/이더리움 풀을 노린 또 다른 침해가 발생하여 시스템에 새로운 스트레스가 가해졌고 취약성에 대한 심각한 의문이 제기되었습니다.

기대 이상의 성과를 거둔 CRV
끊임없는 공격은 의심할 여지없이 영향을 받은 프로젝트의 토큰에 뚜렷한 영향을 미쳤습니다. 특히 CRV는 가파른 하락세를 보이며 가치가 19% 이상 떨어졌고 4주 만에 최저치인 0.61달러로 급락했습니다. 상황이 진화함에 따라 토큰의 가치는 현재 0.623324달러를 기록하고 있으며, 투자자와 시장 관찰자들은 그 변동을 면밀히 모니터링하고 있습니다.

출처: 코인게코

블록체인 보안 업계의 저명한 기업인 펙쉴드는 흥미로운 사실을 보고했습니다. 커브 익스플로잇자가 프로토콜 배포자 주소로 약 540만 달러에 해당하는 2,879 ETH를 자발적으로 반환했다는 것입니다.

앞으로 나올 사후 조사를 기다리는 동안 이 퍼즐의 조각들이 제자리를 찾게 되면 이 이야기의 동기와 역학 관계가 밝혀질 것입니다.