DeFi 산업의 압박
DeFi 산업은 예상보다 더 큰 압박을 받고 있습니다. 공격자들은 지난 7일 동안 복잡한 MEV 인프라에서 프라이버시 중심 프로토콜에 이르기까지 다양한 프로젝트에서 1,900만 달러 이상을 탈취했습니다. 이러한 추세는 우려스럽습니다.
현대 공격의 복잡성
간단한 스마트 계약의 버그에 집중하기보다는 현대의 공격은 점점 더 복잡한 시스템 상호작용을 겨냥하고 있습니다. 가장 우려스러운 사례로는 Aztec가 3일 동안 두 차례의 공격을 경험한 사건이 있습니다. 프로토콜의 탈출구 메커니즘에 문제가 있어 가장 최근의 공격으로 약 250만 달러가 소실되었습니다. 이는 거래 수와 커밋된 롤업 데이터 간의 불일치와 관련된 이전의 취약점 이후 발생한 것입니다.
Layer-2 및 제로 지식 아키텍처의 도전
이러한 연속적인 사건은 점점 더 복잡해지는 Layer-2 및 제로 지식 아키텍처를 보호하는 데 어려움이 있음을 보여줍니다. 여기서 취약점은 온체인과 오프체인 검증 시스템 간의 인터페이스에서 발생할 수 있습니다.
MEV 운영자의 손실
한편, 매우 창의적인 공격으로 인해 Ethereum의 가장 유명한 MEV 운영자 중 한 명인 jaredfromsubway.eth가 약 1,500만 달러를 잃었습니다. 공격자는 전통적인 스마트 계약의 취약점을 이용하기보다는 봇의 자동 거래 로직을 변경했습니다. 공격자는 래핑된 자산을 조작하고 유동성 풀을 오도하여 MEV 시스템에서 유리한 샌드위치 기회가 있다고 설득했습니다. 이후 봇은 자산이 도난당할 수 있도록 허가를 부여했습니다.
Labubu 프로젝트와 Namada의 해킹
Labubu 프로젝트는 의심스러운 토큰 매개변수 수정으로 인해 심각한 풀 불균형이 발생하여 BNB 체인에서 약 115만 달러를 잃었습니다. 사건의 경과로 인해 내부자의 참여가 있었던 것이 아닌가 하는 추측이 제기되고 있습니다. 이는 공격 직전 소유권 변경이 포함되어 있기 때문입니다. 프라이버시를 우선시하는 블록체인 Namada도 해킹을 당해 약 60만 달러가 MASP 인프라에서 탈취당했습니다.
Taiko의 손실과 결론
동시에 Taiko는 체인 상태 검증 시스템이 손상되어 약 100만 달러의 손실을 초래하고, 사용자들에게 영향을 받은 브리지에서 즉시 자금을 인출하도록 촉구했습니다. 이러한 사건들을 종합하면 암호화폐 보안과 관련된 위험이 단순한 코딩 오류보다 더 복잡해지고 있음을 보여줍니다. 공격자들은 운영상의 결함, 자동화된 전술, 시스템 간 상호작용 및 프로토콜 설계 가정을 점점 더 활용하고 있습니다. 블록체인 인프라의 복잡성은 이를 방어하는 것을 기하급수적으로 더 어렵게 만듭니다.
