디파이 해킹 (5) 썸네일형 리스트형 [DeFi] 디파이의 보안 리스크 이해하기 안녕하세요, 디온입니다. 최근 들어서 바이낸스 스마트 체인(BSC) 기반의 디파이 프로젝트들에서 다양한 사건·사고가 벌어지고 있는데, 이와 관련하여 스마트 컨트랙트 보안 감사 전문 업체인 CertiK에서 "Understanding Security Risks In DeFi"라는 제목으로 지난 라이브 스트리밍의 내용을 잘 요약 정리해 준 포스팅이 있어 이를 소개드립니다. 원문 링크 : Understanding Security Risks in DeFi 본 포스팅에 요약된 내용은 Binance Smart Chain에서 CertiK팀을 연사로 초청하여 진행한 라이브 스트리밍 이벤트의 요약본이며 해당 라이브 스트리밍 영상은 https://www.pscp.tv/w/1BdGYYeYVREGX 에서 확인하실 수 있습니다... [ValueDeFi] 1,100만 달러 상당의 추가 해킹 피해를 당한 밸류 디파이 안녕하세요, 디온입니다. 지난 5월 5일에 8790 BNB 상당의 해킹을 당했던 밸류 디파이(ValueDeFi)가 이번에는 커스텀 풀(50:50이 아닌 유동성 풀)에서 대량의 해킹을 당하며 더 큰 문제를 겪고 있는 중입니다. 지난 포스팅 : [ValueDeFi/BSC] 8790 BNB 상당의 해킹을 당한 밸류디파이 [ValueDeFi/BSC] 8790 BNB 상당의 해킹을 당한 밸류디파이 안녕하세요, 디온입니다. 어제(5월 5일) 우리나라 시간으로 12:22경에 바이낸스 스마트 체인의 일드 옵티마이저이자 애그리게이터인 밸류디파이의 해킹 사고가 벌어졌습니다. 원문 링크 : vStake P dcrypto.tistory.com 해커 계정에 남아 있는 자금이 추가로 세탁되는 것을 막기 위해 바이낸스 팀과 연락을.. [ValueDeFi/BSC] 8790 BNB 상당의 해킹을 당한 밸류디파이 안녕하세요, 디온입니다. 어제(5월 5일) 우리나라 시간으로 12:22경에 바이낸스 스마트 체인의 일드 옵티마이저이자 애그리게이터인 밸류디파이의 해킹 사고가 벌어졌습니다. 원문 링크 : vStake Pool Incident Post-Mortem 1. 사건 요약 5월 5일 3:22 AM UTC에 해커는 풀을 초기화하고 해당 풀의 운영 권한을 자신의 계정으로 지정한 뒤에 _stakeToken을 HACKEDMONEY로 설정하였습니다. 이를 통해 풀의 제어 권한을 가진 해커는 governanceRecoverUnsupported() 메서드를 콜하고 vBSWAP/BUSD LP토큰을 모두 빼냈습니다. 이번 해킹사고로 밸류디파이의 vStake에 vBSWAP토큰을 스테이킹 중이었던 사용자들의 모든 자산이 유실되었으며, .. [DeFi] 안전한 디파이는 없다? Harvest Finance의 2400만 달러 해킹 안녕하세요 디온입니다. 어제(10월 26일) 오전에 메이저 디파이 프로토콜 중 하나인 하베스트 파이낸스(Harvest Finance)에서 2,400만 달러 규모의 해킹이 발생했습니다. 2020년 한 해 동안 bZx, 메이커다오, 유니스왑, 밸런서, dForce를 등 주요 디파이 프로토콜 7개에서 총 9회에 걸친 해킹이 있었으며 전체 총합이 약 8200만 달러에 달하는 금액입니다. 해당 해킹 소식으로 인해 하베스트 파이낸스에 자금을 예치 중이던 사용자들이 약 3억 5천만 달러를 출금하기 시작하면서 TVL기준 랭킹이 급속도로 떨어지기 시작했고, FARM토큰의 가격 역시 폭락했습니다. 한때 1 billion을 초과하기도 했던 하베스트 파이낸스의 예치금액은 현재 489M 정도입니다. Harvest Finance.. [DeFi] Balancer Protocol 해커 공격으로 인한 500,000달러 해킹 피해, 아직도 DeFi는 위험하다 어제(6월 29일) DeFi 유동성 프로토콜 발란서(Balancer)에서 해킹 사고가 벌어지면서 약 500,000달러에 상당하는 자금 손실이 있었고 그 덕분에 아직까지 기술적으로 충분히 성숙되지 못한 탈중앙화금융에 대한 보안 논란이 재점화되었습니다. 발란서의 해킹 사건이 벌어지게된 원인과 경과를 상세하게 다룬 좋은 글들이 많기 때문에 보다 자세한 내용이 궁금하신 분들은 아래의 아티클들을 참고로 하시면 좋을 것 같습니다. 원문 링크 #1 : Incident with non-standard ERC20 deflationary tokens - by Balancer Labs 원문 링크 #2 : Update #2: Incident with non-standard ERC20 deflationary tokens - B.. 이전 1 다음
