블록체인 보안 연구원인 ZachXBT는 불안한 트렌드를 발견했다 - 이더리움 레이어-2 스케일링 솔루션 위에 구축된 DeFi(탈중앙화 금융) 프로젝트를 대상으로 한 해킹 그룹이다. 이 그룹은 이더리움 메인넷에 비해 빠르고 저렴한 거래를 제공하기 위해 설계된 이러한 플랫폼을 체계적으로 공격하는 것으로 보인다.
이 레이어-2 프로토콜 내의 취약점이나 구멍을 악용하여 해커들은 무심코 사용자들로부터 상당한 금액의 돈을 훔쳤다. 그들의 방법은 플랫폼을 침투하여 암호화폐의 큰 예금을 축적하고 (최종적으로 수백만 달러에 이르기도 함) 그 자금과 함께 갑자기 사라져 사용자들에게 빈 지갑만 남기는 것이다.
더 읽기: 프레임 공개 - NFT를 위한 이더리움 레이어 2 혁명
초기 사기 이후: 사기 행위의 네트워크
ZachXBT의 조사는 더 큰 사기 행위의 네트워크를 보여주며 더욱 우려스런 상황을 묘사한다:
- 훔친 자금 세탁: 보고서에 따르면 해킹 그룹이 훔친 자금 약 100만 달러를 성공적으로 세척했다. 이 자금은 이제 Blast 네트워크에서 운영되는 탈중앙화 대출 프로토콜인 리퍼 파이낸스(Leaper Finance)로 무심코 사용자들을 유인하기 위해 사용되고 있다. 이 전술은 새로운 예금을 유치하고 다음 잠재적인 사라짐 이전에 플랫폼의 가치를 팽창시키는 것을 목표로 한다.
- Zebra 대출과의 잠재적 연결: 조사는 해킹 그룹과 베이스 네트워크에 위치한 다른 대출 플랫폼인 Zebra Lending 사이의 잠재적 연결을 발견했다. 여기에서 ZachXBT는 Zebra 대출의 배포자가 Lendora 및 Magnate Finance 프로토콜에서 훔친 자금과 관련된 주소와 연결되어 있는 것을 강조한다. 이는 현재 사용자 자산의 약 30만 달러 이상을 보유하고 있는 Zebra 대출의 타당성에 대한 심각한 우려를 제기한다.
- Glori 파이낸스와 크로스체인 연결: 조사는 더 나아가 Arbitrum에 설립된 교차체인 대출 프로토콜인 Glori Finance와의 잠재적 연결을 밝혀냈다. 이 프로토콜은 약 140만 달러의 디지털 자산을 보유하고 있다. 연결의 정확한 성격은 아직 조사 중이지만, 훔친 자금의 이동이나 이 플랫폼을 추가적인 이득을 위해 악용하려는 시도에 대한 우려를 제기한다.
위험 완화: 자금 인출과 강화된 경계감
이러한 발견을 고려하여 ZachXBT는 사용자들이 이러한 플랫폼(리퍼 파이낸스, Zebra 대출 및 Glori 파이낸스)에서 즉시 자산을 인출하도록 강력히 권장한다. 이는 특히 비교적 새로운 또는 미확인된 플랫폼에 예금하기 전에 철저한 실사가 중요함을 강조하는 것으로써 경각심을 일으킨다.
컴파운드 V2 포크: 대상 프로젝트들 사이의 공통된 실마리
재미있게도, ZachXBT는 보고서에서 강조된 각 사기 프로젝트가 컴파운드 V2의 포크임을 지적했다. 컴파운드는 사용자들이 암호화폐를 대출하고 빌릴 수 있는 잘 알려진 탈중앙화 프로토콜이다. 그의 본질은 컴프 토큰에 의해 주도된다. DeFiLlama의 데이터에 따르면 컴파운드는 총 잠긴 가치(TVL)가 25.7억 달러에 달하는 상위 다섯 대출 플랫폼 중 하나로 위치하고 있다.
해커들이 컴파운드 V2의 포크를 사용하는 것은 잠재적인 전략을 시사한다. 인기 있는 기존 프로토콜의 포크를 대상으로 함으로써, 잠재적인 취약점을 악용하거나 원래 플랫폼의 인식을 타고 무심코 사용자들을 유인할 수 있다. 이는 특히 기존 프로토콜에서 파생된 플랫폼과 상호 작용하는 사용자들에게 더 높은 경각심이 필요함을 강조한다.
지속적인 조사와 협력의 중요성
ZachXBT의 조사는 블록체인 공간에서 악의적인 행위자들과의 끊임없는 싸움의 중요성을 상기시킨다. 이는 사기 행위를 식별하고 폭로하기 위해 보안 커뮤니티 내에서 지속적인 연구와 협력의 중요성을 강조한다. 더불어, DeFi 플랫폼 자체가 사용자 자금을 보호하고 생태계의 무결성을 유지하기 위한 견고한 보안 관행의 필요성을 강조한다.
더 읽기: 복잡한 (SIMPLE) 메멘토코인의 부상과 몰락
앞으로 나아가기: 보다 안전한 DeFi 생태계 구축
이 사건은 더 안전한 DeFi 생태계를 구축하기 위해 다각적 접근이 중요함을 강조한다:
- 사용자 교육: 사용자들에게 어떤 DeFi 플랫폼에 자금을 예치하기 전에 철저한 실사를 실시할 수 있는 지식과 도구를 제공하는 것이 중요하다.
- 플랫폼 보안: DeFi 플랫폼은 정기적인 감사, 안전한 코드 관행 및 버그 바운티 프로그램을 포함한 견고한 보안 조치를 우선시해야 한다. 이는 연구원들이 취약점을 식별하고 해결하기 위한 인센티브를 제공하기 위한 것이다.
- 협력: 보안 연구원, DeFi 플랫폼 및 법 집행 기관 간의 협력을 촉진하는 것은 악의적인 행위자를 추적하고 훔친 자금을 회수하는 데 중요하다. DeFi 커뮤니티는 협력하여 사용자들을 위한 더 안전하고 신뢰할 수 있는 환경을 조성할 수 있다.
결론
ZachXBT의 조사는 DeFi 산업에 대한 경고이다. 이는 생태계 내에 존재하는 취약점과 사용자 및 플랫폼 개발자 모두의 경계감이 필요함을 강조한다.
보안을 우선시하고, 협력을 촉진하고, 사용자들에게 지식을 전수하는 것으로, DeFi 공간은 모든 참여자들을 위한 보다 안전하고 번영하는 환경으로 발전할 수 있다.
웹사이트: https://www.bitrue.com/
회원 가입: https://www.bitrue.com/user/register
면責 조항: 이 응답은 이용 가능한 데이터와 일반적인 분석에 근거한 정보를 제공합니다. 이는 금융 자문을 구성하지 않습니다. 투자 결정을 내리기 전에 항상 자체 실사를 수행하고 전문 금융 자문가와 상담하십시오.
또한 읽어보세요: