Linea 및 zkSync 블록체인에서 운영되는 Velocore는 2024년 6월 2일에 심각한 보안 침해에 직면하여 이더리움(ETH)의 상당한 손실을 초래했습니다. 스마트 컨트랙트의 취약점을 악용한 이 침해는 벨로코어의 변동성 풀을 표적으로 삼아 플랫폼의 보안 조치에 대한 우려를 불러일으켰습니다. 이전의 보안 감사와 예방 조치에도 불구하고, 벨로코어의 침해 대응은 탈중앙화 거래소의 안전성에 대한 논의를 촉발했습니다. 현재 진행 중인 조사와 커뮤니티의 반응으로 볼 때, 이 사건은 탈중앙화 금융(DeFi) 부문 내에서 투자자의 신뢰와 규제 감독에 대한 광범위한 영향을 강조합니다.
Velocore, 중대한 보안 침해에 직면
리네아(Linea)와 zkSync 블록체인에 배포된 탈중앙화 거래소 벨로코어(Velocore)는 2024년 6월 2일 보안 침해를 겪어 이더리움(ETH)에서 약 680만 달러의 손실을 입었습니다. 이 익스플로잇은 벨로코어(Velocore)의 유동성 풀 스마트 컨트랙트 내의 취약점을 표적으로 삼았으며, 특히 리네아(Linea) 및 zkSync Era 블록체인의 변동성 풀에 영향을 미쳤다.
해커는 수수료율 계산 로직을 조작하여 복잡한 공격을 실행했으며 Velocore의 보안 조치를 우회했습니다. 이를 통해 해커의 지갑으로 자금을 무단으로 인출할 수 있었습니다. 이 익스플로잇은 주로 프로토콜의 Linea 배포에 영향을 미쳤습니다. 다행히도 벨로코어의 안정적인 풀은 침해의 영향을 받지 않아 사용자가 준비금에서 안전하게 자금을 인출할 수 있습니다.
여러 차례 감사를 받고 예방 조치를 시행했음에도 불구하고 Velocore는 위반 사실을 인정하고 유감을 표명했습니다. 이 프로토콜은 이전에 저명한 블록체인 보안 회사인 Zokyo, Hacken 및 Scalebit의 보안 감사를 통과했습니다.
벨로코어는 헥사게이트(Hexagate) 및 하이퍼네이티브(Hypernative)의 보안 전문가들과 협력하여 이 문제를 조사하고 해결하고 있습니다. 벨로코어(Velocore)는 익스플로잇이 억제되었다고 사용자에게 확신시켰지만, 블록체인 보안 전문가들은 익스플로잇이 유사한 스마트 컨트랙트를 사용하는 다른 체인으로 확산될 가능성에 대한 우려를 제기했습니다.
이 사건으로 인해 Linea 블록체인 팀은 블록 생산을 일시적으로 중단했으며, 이는 커뮤니티의 엇갈린 반응을 불러일으켰습니다. 많은 사람들은 더 이상의 손실을 막기 위해 취해진 단호한 조치에 박수를 보냅니다. 그러나 Linea와 같은 레이어 2 솔루션의 중앙 집중화 위험에 대한 열띤 논쟁을 불러일으켰습니다. Linea와 같은 많은 레이어 2는 중앙 집중식 시퀀서를 운영하므로 팀이 운영을 과도하게 제어할 수 있습니다.
화이트 햇 바운티
벨로코어는 도난당한 자금을 회수하기 위해 적극적으로 노력하고 있습니다. 프로토콜은 온체인 메시지를 통해 해커에게 연락하여 2024년 6월 3일 08:00 UTC까지 남은 자금을 반환하면 10%의 화이트햇 현상금을 제안했습니다. 온체인 데이터에 따르면 해커는 훔친 자금을 이더리움 메인넷에 연결한 후 암호화폐 믹서 토네이도 캐시(Tornado Cash)를 통해 1807 ETH를 세탁했습니다. 해커의 회사가 없다면 이전 해킹에 활용된 Tornado Cash와 같은 서비스를 통해 성공적인 세탁이 가능하기 때문에 도난당한 자금의 운명은 여전히 암울합니다.
사용자 보상
코인스피커(Coinspeaker)에 따르면, 벨로코어(Velocore)는 피해를 입은 사용자들에게 보상하겠다고 약속했다. 사고가 발생하기 전의 블록체인 상태에 대한 스냅샷과 운영이 재개되면 적절한 보상 계획이 구현됩니다. 벨로코어는 또한 신뢰를 회복하고 피해를 최소화하기 위해 보안 조치를 강화하겠다고 약속했다. 이 팀은 보안 파트너 및 재단과 긴밀히 협력하고 있으며 해커의 활동을 추적하기 위해 다양한 프로토콜 및 중앙 집중식 거래소의 협력을 요청하고 있습니다. 암호화폐 커뮤니티는 벨로코어의 신속한 대응에 찬사를 보냈으며, 많은 사람들이 이 상황에 대처하는 프로토콜의 적극적인 조치에 박수를 보냈다.
시장 및 자산 가격에 미치는 영향
시장 시사점
벨로코어가 경험한 보안 침해는 탈중앙화 거래소의 전반적인 보안에 대한 우려를 불러일으켰으며, 유사한 플랫폼에 대한 투자자의 신뢰를 흔들 수 있습니다. 이로 인해 탈중앙화 금융(DeFi) 부문 전반에 걸쳐 더 엄격한 보안 조치에 대한 조사와 요구가 증가할 수 있습니다. 또한 이 사건으로 인해 규제 기관은 DeFi 플랫폼 감독에 대한 접근 방식을 재평가하여 새로운 규정 준수 요구 사항을 도입할 수 있습니다.
자산 가격 영향
보안 침해 및 그에 따른 자금 손실은 DeFi 생태계 내의 취약성을 강조하기 때문에 단기적으로 이더리움(ETH) 가격에 부정적인 영향을 미칠 수 있습니다. 투자자들은 탈중앙화 거래소에 자산을 보유하는 것에 대해 더욱 신중해질 수 있으며, 이는 ETH 및 기타 암호화폐의 거래량과 유동성의 일시적인 감소로 이어질 수 있습니다. 그러나 벨로코어가 강화된 보안 조치를 성공적으로 구현하고 피해를 입은 사용자에게 보상한다면 플랫폼에 대한 신뢰를 회복하고 시간이 지남에 따라 자산 가격을 안정화할 수 있습니다.
결론
벨로코어(Velocore)의 보안 침해는 탈중앙화 거래소의 안전성에 대한 우려를 불러일으켰으며, 이는 잠재적으로 이러한 플랫폼에 대한 투자자의 신뢰에 영향을 미칠 수 있습니다. 이 사건은 탈중앙화 금융(DeFi) 부문에 대한 보다 엄격한 보안 조치와 규제 감독 강화에 대한 요구를 촉발할 수 있습니다. 단기적으로 자금 손실은 이더리움(ETH) 가격의 하락과 탈중앙화 거래소의 거래 활동으로 이어질 수 있습니다. 그러나 벨로코어가 효과적인 보안 강화를 구현하고 영향을 받은 사용자에게 보상한다면 플랫폼에 대한 신뢰를 회복하고 자산 가격을 안정화하는 데 도움이 될 수 있습니다.
공식 웹 사이트 :
웹사이트: https://www.bitrue.com/
가입: https://www.bitrue.com/user/register
면책 조항: 표현된 견해는 전적으로 저자의 소유이며 이 플랫폼의 견해를 반영하지 않습니다. 이 플랫폼과 그 계열사는 제공된 정보의 정확성 또는 적합성에 대해 어떠한 책임도 지지 않습니다. 이는 정보 제공의 목적으로만 사용되며 재정 또는 투자 조언이 아닙니다.