이번 주 디파이 프로젝트들, 600만 달러 규모 해킹 잇따라

이번 주 디파이 해킹, 총 600만 달러 손실

디파이(DeFi) 프로젝트들이 잇따른 해킹 공격으로 큰 손실을 입고 있다. 최근 대규모 해킹 소식에 가려졌지만, 소규모 프로젝트들을 겨냥한 공격이 계속되고 있다. 프로토스(Protos)의 해킹 추적에 따르면 올해目前为止 77건의 해킹 사건이 발생했으며, 총 손실액은 11억 달러를 넘어섰다.

4월 대규모 손실, 5월에도 여전

지난 4월에는 33건의 해킹으로 6억 달러가 넘는 손실이 발생했다. 이 중 드리프트 프로토콜(Drift Protocol)과 rsETH 브리지 해킹 두 건만으로도 95%에 달하는 손실을 기록했다. 5월에는 4월만큼 심각한 수준은 아니었지만, 이번 주만 6건의 프로젝트에서 약 600만 달러가 유출됐다.

5월 11일 (월요일): 두 건의 해킹 발생

1. 인크 파이낸스(Ink Finance) 해킹 (Polygon 네트워크)

폴리곤(Polygon) 네트워크에서 인크 파이낸스의 Workspace Treasury Proxy 계약이 해킹당해 14만 달러가 유출됐다. 보안 업체 슬로우미스트(SlowMist)에 따르면, PayrollDistribution 함수에 접근 제어 기능이 없어 발생한 문제였다.

2. 후마 파이낸스(Huma Finance) 해킹 (Polygon 네트워크)

후마 파이낸스도 같은 날 10만 달러를 잃었다. 해당 팀은 “레거시 v1 계약”에서 발생한 문제로, 솔라나 기반 v2는 완전히 재작성되어 이 문제가 없다는 입장을 밝혔다.

5월 12일 (화요일): 네 건의 해킹 발생

1. TAC 브리지 해킹 (TON 네트워크)

화요일 저녁, TAC는 “TON 네트워크용 EVM dApp용 블록체인”으로, TAC 브리지의 보안 사고를 알렸다. 브리지가 일시 중단됐으며, 제3자 추정에 따르면 USDT, BLUM 등 토큰으로 300만 달러가 유출됐다.

2. 트랜싯 파이낸스(Transit Finance) 해킹

보안 감사 업체 펙실드(PeckShield)는 화요일 트랜싯 파이낸스가 해킹당해 190만 달러 상당의 DAI가 유출됐다고 밝혔다. 도난당한 자금은 현재 다음 주소에 보관 중이다:
0x8a634DfA2609358849D7D65FFA270C8A57a8abA5

3. 트랜싯 파이낸스 공식 입장

트랜싯 파이낸스는 “2022년 이후 폐기된 TRON 기반 계약의 역사적 취약성”으로 인해 손실이 발생했다고 설명했다. 사용자들은 아무런 조치를 취할 필요가 없으며, 영향을 받은 사용자들은 보상받을 예정이라고 밝혔다. 이 프로젝트는 2022년 10월에도 2000만 달러가 넘는 해킹을 당했지만, 대부분 자금이later 반환됐다. 디센트리티(Decurity)에 따르면 이번 손실은 2022년과 동일한 취약점으로 인한 것이었다.

4. 오렐리온(Aurellion)과 부스트훅(BoostHook) 해킹

화요일, 디파이 프로젝트인 오렐리온과 부스트훅도 각각 약 45만 5000달러와 20만 달러를 잃은 것으로 알려졌다.

5월 13일 (수요일): 한 건의 해킹 확인

이 기사 작성 중 Arbitrum 네트워크에서 FOX Colony가 13만 달러를 잃은 해킹 사건이 확인됐다. 이후 블록에이드(Blockaid)는 추가로 5만 달러가 유출된 복제 공격이 발생했다고 밝혔다. 해당 스레드에 따르면 유사한 계약들이 “위험에 노출”된 상태라고 지적했다.

이번 해킹은同日 코드4레나(Code4rena)가 감사 대회 플랫폼 운영을 중단하겠다는 발표를 한 후 발생했다. 버그 바운티 플랫폼 임뮤니파이(ImmuneFi)가 코드4레나의 바운티 프로그램을 인수할 예정이다.

디파이 보안, 다시 한 번 주목받다

소규모 디파이 프로젝트들이 잇따른 해킹으로 큰 손실을 입고 있지만, 대부분 큰 주목을 받지 못하고 있다. 특히Polygon과 Arbitrum 네트워크에서 발생한 공격은 보안 취약점이 여전히 해결되지 않았음을 보여준다. 전문가들은 디파이 프로젝트들이 보안 감사와 접근 제어 강화 등 사전 예방 조치를 강화해야 한다고 지적하고 있다.