분산형 P2P 대출 플랫폼 Onyx Protocol은 10월 27일에 배포된 유동성이 없는 시장을 악용하여 약 210만 달러의 손실을 입었습니다.
Onyx 프로토콜 해커는 인기 있는 컴파운드V2 포크의 근본적인 문제인 알려진 버그를 악용했다고 블록체인 조사관인 PeckShield는 프로토콜이 눈치채지 못한 해킹에 대해 경고한 후 곧 설명했습니다.
#PeckShieldAlert @OnyxProtocol ~210만 동안 악용되었습니다. pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert(@PeckShieldAlert) 2023년 11월 1일
oPEPE 시장에서 유동성이 부족하다는 의혹은 “유동성이 있는 다른 시장에서 자금을 빌리기 위한 기부로 남용됐다”고 PeckShield의 독립적 조사가 밝혀졌습니다.
“기부된 자금은 알려진 반올림 문제를 활용하여 상환되었습니다.”
이전에는 4월 16일에 공격자가 동일한 버그를 악용하여 멀티체인 대출 프로토콜인 Hundred Finance에서 700만 달러를 훔쳤습니다.
#CertiKSkynetAlert @HundredFinance의 공격자는 ERC-20 토큰과 htoken 사이의 환율을 조작하여 원래 예치한 것보다 더 많은 토큰을 인출할 수 있게 했습니다. 이번 공격으로 인한 예상 손실액은 약 740만 달러입니다.
경계하세요! https://t.co/1hxAnFoNjj
— CertiK 경고(@CertiKAlert) 2023년 4월 15일
CertiK에 따르면 Hundred의 경우 공격자는 ERC-20 토큰과 hTOKENS 간의 환율을 조작하여 원래 예치된 것보다 더 많은 토큰을 인출할 수 있었습니다.
악의적인 행위자의 지속적인 해킹 시도를 위해서는 암호화폐 추적 기술에 대한 더 깊은 이해가 필요합니다.
최근 Cointelegraph Research 기사에서는 블록체인 분석을 통해 암호화폐 보안을 강화하는 데 사용할 수 있는 다양한 방법을 자세히 설명합니다. 설명된 바와 같이, 블록체인 분석을 사용하여 도난당한 암호화폐를 추적하는 데에는 거래 추적, 주소 클러스터링, 행동 분석, 패턴 인식, 규제 감시 및 협업이라는 6가지 주요 단계가 포함됩니다.