DeFi 공격이 증가하고 있습니다. 업계가 이러한 흐름을 막을 수 있을까요?

탈중앙화 금융(DeFi) 산업은 지난 몇 달 동안 해커들에게 10억 달러 이상을 잃었고 상황은 통제 불능 상태인 것 같습니다.

최신 통계에 따르면 약 16억 달러암호화폐는 DeFi 플랫폼에서 도난당했습니다. 2022년 1분기에. 또한, 도난당한 모든 암호화폐의 90% 이상이 해킹된 DeFi 프로토콜에서 나온 것입니다.

이 수치는 무시할 경우 장기적으로 지속될 수 있는 심각한 상황을 강조합니다.

해커가 DeFi 플랫폼을 선호하는 이유

최근 몇 년 동안 해커들은 DeFi 시스템을 대상으로 하는 작업을 강화했습니다. 이러한 그룹이 이 부문에 끌리는 주된 이유 중 하나는 탈중앙화 금융 플랫폼이 보유하고 있는 엄청난 양의 자금입니다. 최고의 DeFi 플랫폼은 매달 수십억 달러의 거래를 처리합니다. 따라서 성공적인 공격을 수행할 수 있는 해커에게는 보상이 높습니다.

대부분의 DeFi 프로토콜 코드가 오픈 소스라는 사실 또한 사이버 보안 위협에 훨씬 더 취약합니다.

공개 소스 프로그램은 대중이 조사할 수 있고 인터넷 연결이 있는 사람이면 누구나 감사할 수 있기 때문입니다. 따라서 악용을 위해 쉽게 샅샅이 뒤집니다. 이 고유 속성을 통해 해커는 무결성 문제에 대해 DeFi 애플리케이션을 분석하고 사전에 하이스트를 계획할 수 있습니다.

일부 DeFi 개발자는 인증된 사이버 보안 회사가 게시한 플랫폼 보안 감사 보고서를 의도적으로 무시함으로써 상황에 기여했습니다. 일부 개발팀은 광범위한 보안 분석을 거치지 않고 DeFi 프로젝트를 시작하기도 합니다. 이것은 코딩 결함의 가능성을 증가시킵니다.

DeFi 보안과 관련하여 갑옷의 또 다른 흠집은 생태계의 상호 연결성입니다. DeFi 플랫폼은 일반적으로 편의성과 다용성을 강화하는 크로스 브리지를 사용하여 상호 연결됩니다.

교차 브리지는 향상된 사용자 경험을 제공하지만 이러한 중요한 코드 스니펫은 다양한 수준의 보안으로 분산 원장의 거대한 네트워크를 연결합니다. 이 멀티플렉스 구성을 통해 DeFi 해커는 여러 플랫폼의 기능을 활용하여 특정 플랫폼에 대한 공격을 증폭할 수 있습니다. 또한 여러 분산 네트워크를 통해 부당 자금을 원활하게 신속하게 전송할 수 있습니다.

앞서 언급한 위험 외에도 DeFi 플랫폼은 내부 방해 행위에 취약합니다.

보안 위반

해커는 취약한 DeFi 경계 시스템에 침투하기 위해 다양한 기술을 사용하고 있습니다. 

보안 위반은 DeFi 부문에서 흔히 발생합니다.에 따라 2022 Chainalysis에 보고서에 따르면 지난 2년 동안 도난당한 모든 암호화폐의 약 35%가 보안 침해로 인한 것입니다.

대부분은 잘못된 코드로 인해 발생합니다. 해커는 일반적으로 이러한 유형의 공격을 수행할 수 있는 체계적인 코딩 오류를 찾는 데 상당한 리소스를 할애하고 일반적으로 이를 지원하기 위해 고급 버그 추적 도구를 사용합니다.

공격자가 취약한 플랫폼을 찾기 위해 사용하는 또 다른 일반적인 전술은 이미 노출되었지만 아직 구현되지 않은 보안 문제가 패치되지 않은 네트워크를 추적하는 것입니다.

최근 Wormhole DeFi 해킹 공격의 배후에 있는 해커약 3억 2500만 달러의 손실 디지털 토큰에서 이 전략을 사용한 것으로 보고되었습니다. 코드 커밋을 분석한 결과 패치가 배포되기 전에 플랫폼의 GitHub 리포지토리에 업로드된 취약성 패치가 악용된 것으로 나타났습니다.

이 실수를 통해 침입자는 3억 2,500만 달러 상당의 wETH(Wrapped Ether) 코인 120,000개를 주조할 수 있는 시스템 서명을 위조할 수 있었습니다. 그런 다음 해커는 wETH를 약 2억 5천만 달러에 이더(Ether)로 판매했습니다.ETH ). 교환된 이더리움 코인은 플랫폼의 결제 준비금에서 파생되어 손실이 발생했습니다.

Wormhole 서비스는 체인 간의 다리 역할을 합니다. 이를 통해 사용자는 예치된 암호화폐를 체인 전체에 래핑된 토큰으로 사용할 수 있습니다. 이는 예치된 코인을 직접 교환하거나 전환해야 하는 필요성을 완화하는 Wormhole-wrapped 토큰을 발행함으로써 달성됩니다.

최근: 블록체인 아카이브가 전시 역사를 기록하는 방식을 어떻게 바꿀 수 있습니까?

플래시론 공격

플래시론은 신용 확인이 필요 없는 무담보 DeFi 대출입니다. 이를 통해 투자자와 거래자는 즉시 자금을 빌릴 수 있습니다.

플래시론은 편리함으로 인해 일반적으로 연결된 DeFi 생태계에서 차익 거래 기회를 활용하는 데 사용됩니다.

플래시 론 공격에서 대출 프로토콜은 인위적인 가격 불일치를 일으키는 가격 조작 기술을 사용하여 표적이 되고 손상됩니다. 이를 통해 악의적인 행위자는 엄청나게 할인된 가격으로 자산을 구매할 수 있습니다. 대부분의 플래시 론 공격은 실행하는 데 몇 분, 때로는 몇 초가 걸리며 여러 상호 연결된 DeFi 프로토콜을 포함합니다.

공격자가 자산 가격을 조작하는 한 가지 방법은 공격 가능한 가격 오라클을 표적으로 삼는 것입니다. 예를 들어 DeFi 가격 오라클은 평판이 좋은 거래소 및 거래 사이트와 같은 외부 소스에서 요금을 가져옵니다. 예를 들어 해커는 소스 사이트를 조작하여 오라클을 속여 대상 자산 요율의 가치를 일시적으로 떨어뜨려 더 넓은 시장에 비해 낮은 가격으로 거래하도록 할 수 있습니다.

그런 다음 공격자는 감소된 환율로 자산을 구매하고 변동 환율로 신속하게 판매합니다. 플래시론을 통해 얻은 레버리지 토큰을 사용하면 수익을 확대할 수 있습니다.

가격 조작 외에도 일부 공격자는 DeFi 투표 프로세스를 하이재킹하여 플래시 론 공격을 수행할 수 있었습니다. 가장 최근에,Beanstalk DeFi는 1억 8,200만 달러의 손실을 입었습니다. 공격자가 거버넌스 시스템의 단점을 악용한 후.

Beanstalk 개발 팀은 참여자가 핵심 기능으로 플랫폼 변경에 대해 투표할 수 있는 거버넌스 메커니즘을 포함했습니다. 이 설정은 민주주의를 유지하기 때문에 DeFi 업계에서 인기가 있습니다. 플랫폼의 투표권은 보유하고 있는 기본 토큰의 가치에 비례하도록 설정되었습니다.

침해 분석 결과, 공격자는 Aave DeFi 프로토콜에서 플래시 론을 얻어 거의 10억 달러의 자산을 확보한 것으로 나타났습니다. 이를 통해 투표 거버넌스 시스템에서 67%의 다수를 얻을 수 있었고 자산을 자신의 주소로 이전하는 것을 일방적으로 승인할 수 있었습니다. 가해자들은 플래시론과 관련 할증료를 상환한 후 약 8천만 달러의 디지털 통화로 돈을 벌었습니다.

체이널리시스(Chainalysis)에 따르면 2021년 플래시 론을 사용하여 약 3억 6천만 달러 상당의 암호화폐가 DeFi 플랫폼에서 도난당했습니다.

도난당한 암호화폐는 어디로 가나요?

오랫동안 해커들은 도난당한 자금을 세탁하기 위해 중앙 집중식 거래소를 사용해 왔지만 사이버 범죄자들은 DeFi 플랫폼을 위해 이를 버리기 시작했습니다. 2021년, 사이버 범죄자전송된 모든 불법 암호화폐의 약 17%가 DeFi 네트워크로 유입되며 이는 2020년 2%에서 크게 증가한 수치입니다.

시장 전문가들은 DeFi 프로토콜로의 전환이 보다 엄격한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 프로세스의 광범위한 구현 때문이라고 이론화합니다. 이 절차는 사이버 범죄자가 추구하는 익명성을 손상시킵니다. 대부분의 DeFi 플랫폼은 이러한 중요한 프로세스를 생략합니다.

당국과의 협력

중앙 집중식 거래소는 그 어느 때보다 사이버 범죄에 대응하기 위해 당국과 협력하고 있습니다. 4월에 바이낸스 거래소는도난당한 암호화폐 580만 달러 회수 그것은 Axie Infinity에서 도난당한 6억 2,500만 달러의 은닉품 중 일부였습니다. 돈은 처음에 Tornado Cash로 보내졌습니다.

Tornado Cash는 거래 주소를 추적하는 데 사용되는 온체인 링크를 조각화하여 자금 출처를 난독화하는 토큰 익명화 서비스입니다.

그러나 도난당한 자금의 일부는 블록체인 분석 회사에서 바이낸스로 추적했습니다. 전리품은 거래소의 86개 주소에서 보관되었습니다.

이 사건의 여파로 미국 재무부 대변인은 블랙리스트에 오른 암호화폐 주소의 자금을 취급하는 암호화폐 거래소가 제재를 받을 위험이 있다고 강조했습니다.

Tornado Cash는 또한 도난당한 자금이 네트워크로 이전되는 것을 막기 위해 당국과 협력하고 있는 것으로 보입니다. 이 회사는 금지된 지갑을 식별하고 차단하는 데 도움이 되는 모니터링 도구를 구현할 것이라고 말했습니다.

에서 약간의 진전이 있는 것 같습니다.당국의 흠집난 자산 압수 . 올해 초 미국 법무부는 36억 달러 규모의 암호화폐를 압수했다고 발표하고 자금 세탁에 연루된 두 사람을 체포했습니다. 이 돈은 2016년 비트파이넥스 암호화폐 거래소에서 훔친 45억 달러의 일부였다.

암호화폐 압수는 사상 최대 규모였다.

DeFi CEO가 현재 상황에 대해 이야기합니다.

이번 주 초 코인텔레그래프와의 단독 인터뷰에서 분산형 금융 애플리케이션에 최적화된 상호 운용 가능한 스마트 계약 플랫폼인 Injective Labs의 CEO이자 공동 설립자인 Eric Chen은 문제가 가라앉을 것이라는 희망이 있다고 말했습니다.

“우리는 보다 강력한 보안 표준이 마련됨에 따라 흐름이 계속 가라앉는 것을 보고 있습니다. 적절한 테스트와 추가 보안 인프라가 마련되면 DeFi 프로젝트는 향후 일반적인 익스플로잇 위험을 예방할 수 있을 것입니다.”라고 그는 말했습니다.

Chen은 자신의 네트워크가 해킹 공격을 피하기 위해 취하는 조치에 대해 다음과 같이 요약했습니다.

“Injective는 기존의 Ethereum Virtual Machine 기반 DeFi 애플리케이션에 비해 더 엄격하게 정의된 애플리케이션 중심 보안 모델을 보장합니다. 블록체인의 설계와 핵심 모듈의 논리는 재진입, 최대 추출 가능 가치 및 플래시 대출과 같은 일반적인 악용으로부터 Injective를 보호합니다. Injective 위에 구축된 애플리케이션은 합의 수준에서 블록체인에 구현된 보안 조치의 이점을 누릴 수 있습니다.”

최근: 증가하는 글로벌 채택으로 암호화폐는 소매업에 완벽하게 사용됩니다.

Cointelegraph는 또한 비수탁 호스팅 및 스테이킹 플랫폼인 Allnodes의 CEO이자 설립자인 Konstantin Boyko-Romanovsky와 해킹 사건의 증가에 대해 이야기할 기회를 가졌습니다. 추세의 주요 촉매제에 대해 그는 다음과 같이 말했습니다.

“DeFi 해킹의 위험을 낮추려면 시간이 좀 걸릴 것입니다. 그러나 그것이 하룻밤 사이에 일어날 것 같지는 않습니다. DeFi에는 경주의 여운이 있습니다. 프로젝트 창립자를 포함하여 모두가 서두르는 것 같습니다. 시장은 프로그래머가 코드를 작성하는 속도보다 빠르게 발전하고 있습니다. 모든 예방 조치를 취하는 좋은 선수는 소수에 속합니다.”

그는 또한 문제를 해결하는 데 도움이 되는 절차에 대한 몇 가지 통찰력을 제공했습니다.

“코드는 더 좋아져야 하고 스마트 계약은 철저하게 감사되어야 합니다. 그건 확실합니다. 또한 사용자는 온라인에서 신중한 에티켓을 지속적으로 상기시켜야 합니다. 결함을 식별하는 것은 매력적인 인센티브가 될 수 있습니다. 이는 차례로 특정 프로토콜에서 더 건강한 행동을 촉진할 수 있습니다.”

DeFi 업계는 해킹 공격을 저지하는 데 어려움을 겪고 있습니다. 그러나 당국의 감시 강화와 거래소 간의 협력 강화가 재앙을 억제하는 데 도움이 될 것이라는 희망이 있습니다.