7월 Web3 보안 사건 정리: 총 손실 약 2.79억 달러

저자：느린 안개 보안 팀

개요

느린 안개 블록체인 해킹 아카이브 (https://hacked.slowmist.io)에 따르면, 2024년 7월에는 총 37건의 보안 사건이 발생했으며, 총 손실액은 약 2.79억 달러에 달하고, 그 중 876만 달러가 반환되었습니다. 이번 달 보안 사건의 원인은 계약 취약점, 계정 해킹, 잠적 및 도메인 탈취 등이 포함됩니다.

주요 사건

Bittensor

2024년 7월 2일, 분산형 AI 프로젝트 Bittensor가 공격을 받았고, 일부 Bittensor 지갑 사용자들이 도난당했습니다. 공격자는 약 3.2만 개의 TAO를 훔쳤으며, 시가로 약 800만 달러에 해당합니다. 체인 탐정 ZachXBT는 이번 공격이 개인 키 유출로 인한 것일 수 있다고 생각하지만, Bittensor는 나중에 영향을 받은 사용자가 실제로는 악성 Bittensor 소프트웨어 패키지가 Python의 PyPi 소프트웨어 관리자로 업로드되어 공격을 받았다고 밝혔습니다.

Authy

2024년 7월 5일, 느린 안개 최고 정보 보안 책임자 23pds가 트위터에 2FA 서비스 Authy가 공격을 받아 3300만 사용자의 전화번호가 도난당했다고 발표했습니다. 공식 개발자 Twilio는 이 취약점을 확인했으며, 많은 Web3 사용자가 이 2FA 소프트웨어를 사용하고 있으니 자산 안전에 유의해야 합니다.

(https://x.com/im23pds/status/1809047195750183257)

Doja Cat

2024년 7월 8일, 래퍼 Doja Cat의 X 계정이 해킹당했으며, 공격자는 그녀의 계정을 사용하여 meme 코인을 홍보하는 트윗을 게시했습니다. Doja Cat은 이후 그녀의 인스타그램에 자신의 X 계정이 해킹당했다고 게시했습니다.

Compound

2024년 7월 11일, Compound DAO 보안 고문 Michael Lewellen이 트위터에 Compound Finance 공식 웹사이트가 공격을 받아 현재 피싱 웹사이트를 호스팅하고 있다고 발표했습니다.

(https://x.com/LewellenMichael/status/1811303839888261530)

LI.FI

2024년 7월 16일, 느린 안개 보안 팀의 모니터링에 따르면, 크로스 체인 브릿지 집계 프로토콜 LI.FI에서 의심스러운 거래가 발생하여 사용자가 1000만 달러 이상을 잃었습니다. 7월 18일, LI.FI는 보안 사건 보고서를 발표하며, 이 취약점은 거래 검증 시 발생한 문제에서 비롯되었으며, 이 문제는 프로토콜과 여러 분산형 거래소 및 기타 DeFi 프로토콜에서 사용하는 공유 LibSwap 코드베이스의 상호작용 방식과 관련이 있다고 밝혔습니다. 감독 배포 과정에서 개인적인 실수가 발생한 것이 원인입니다. 약 153개의 지갑이 영향을 받았으며, 손실된 자산은 약 1160만 달러의 USDC, USDT 및 DAI 스테이블코인입니다.

(https://x.com/SlowMist_Team/status/1813195343057866972)

WazirX

2024년 7월 18일, 인도 암호화폐 거래소 WazirX가 X에서 네트워크 공격에 대한 초기 조사 결과를 발표하며, 하나의 다중 서명 지갑에서 보안 취약점이 발견되어 2.3억 달러 이상이 손실되었다고 밝혔습니다 (고객 자금의 약 45%에 해당).

(https://x.com/WazirXIndia/status/1813843289940058446)

Rho Markets

2024년 7월 19일, 대출 프로토콜 Rho Markets가 오라클 구성 오류로 인해 MEV 봇에 의해 2203 ETH, 약 760만 달러가 차익 거래되었습니다. 같은 날, 체인 탐정 ZachBXT는 MEV 봇 소유자가 체인에서 Rho Markets 팀에 이 사건이 그들의 MEV 로봇이 Rho Markets 가격 오라클의 구성 오류를 통해 이익을 얻었다고 알리며 전액 반환할 의사가 있다고 밝혔습니다.

(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)

Casper Network

2024년 7월 26일, Casper Network가 공격을 받았고, 이후 Casper Network는 이 보안 취약점의 영향을 최소화하기 위해 검증자와 협력하여 네트워크를 일시 중단했다고 발표했습니다. 7월 31일 Casper Network가 발표한 보안 사건 초기 보고서에 따르면, 이 사건에서 13개의 지갑이 영향을 받았으며, 불법 거래 총액은 약 670만 달러에 달합니다. Casper Network는 공격자가 uref에 대한 접근 권한 검사를 우회할 수 있는 취약점을 이용하여 계약이 uref 기반 자원에 대한 접근 권한을 부여할 수 있게 했다고 밝혔습니다.

(https://x.com/Casper_Network/status/1817145818631098388)

Terra

2024년 7월 31일, Terra 체인이 공격을 받았고, 공격자는 제3자 모듈 IBC hooks와 관련된 알려진 취약점을 이용하여 Terra 체인에서 여러 종류의 토큰을 발행하여 손실액이 528만 달러에 달했습니다. Terra 팀은 추가 손실을 방지하기 위해 긴급 조치를 취하고, 검증자와 협력하여 패치를 적용하여 취약점을 수정했습니다. Sommelier Finance 공동 창립자 Zaki Manian에 따르면, 이 취약점은 4월에 Cosmos 생태계에서 수정되었지만, Terra는 6월의 업그레이드에서 이 패치를 포함하지 않아 취약점이 다시 노출되고 악용되었다고 합니다.

(https://x.com/terra_money/status/1818498438759411964)

같은 날, 분산형 거래 프로토콜 Astroport는 X에서 보안 사건 업데이트를 발표했습니다: 공격자가 Neutron에서의 ASTRO가 Astroport Treasury에 압수되었으며; 공격자의 Terra 주소는 블랙리스트에 올라 거래가 불가능하게 되었습니다; IBC Hook 취약점은 수정되었습니다; 공식 팀은 Terra 팀과 긴밀히 협력하여 해결책을 모색할 것입니다.

요약

이번 달 데이터 보안 문제는 다시 우리의 시선에 들어왔습니다. 7월 1일, Protos에 따르면, 암호화 친화적인 은행 Evolve Bank & Trust가 최근 한 달 전 약 33TB의 사용자 데이터가 도난당했다고 인정했습니다. 이러한 보안 사건은 신원 도용, 계정 해킹, 자금 손실 등의 결과를 초래할 수 있으며, 느린 안개 보안 팀은 사용자들에게 피싱 공격에 주의하고, 정기적으로 비밀번호를 업데이트하며, 여러 플랫폼에서 동일한 비밀번호를 사용하지 않도록 경고합니다.

memecoin의 열풍과 함께 프로젝트 팀/유명인 계정 해킹 사건이 빈발하고 있으며, 공격자는 프로젝트 팀/유명인의 영향력을 이용해 X 계정을 탈취한 후 피싱 링크가 포함된 트윗을 게시하거나 특정 토큰을 홍보하고 있습니다. 사용자들은 이를 인식하고 신중하게 투자할 것을 권장하며, 우리는 느린 안개: X 계정 보안 점검 강화 가이드에서 X 계정의 보안성을 높이는 방법을 설명했습니다. 링크를 클릭하면 읽을 수 있습니다.

최근 도메인 탈취 사건이 여러 건 발생하였으며, 프로젝트 팀은 도메인 탈취를 방지하고 웹사이트와 사용자의 안전을 보장하기 위해 다음과 같은 조치를 취할 수 있습니다:

• 신뢰할 수 있는 도메인 등록업체를 선택하여 도메인 탈취의 위험을 줄입니다;
• 도메인의 상태, DNS 설정 및 기타 관련 구성을 정기적으로 점검하고 모니터링합니다;
• 관련 인원이 도메인 탈취의 위험 및 방지 조치를 이해하고, 일반적인 피싱 수단 및 사회 공학 공격을 인식할 수 있는 능력을 갖추어 민감한 정보 유출을 방지합니다;
• 도메인이 탈취될 경우 신속하게 대응할 수 있도록 비상 대응 계획을 수립합니다.