공격

Drift Protocol은 X 플랫폼에서 발표하며, 프로토콜이 복구된 후 보험 기금(Insurance Fund)에 스테이킹한 사용자는 해당 지분을 정상적으로 인출할 수 있다고 밝혔습니다. 이 보험 기금은 청산 또는 파산 상황에서 프로토콜의 지급 능력을 유지하기 위해 설계되었습니다. 이번 프로토콜은 손실이 정상 청산 또는 파산 경로를 통해 완료되기 전에 중단되었기 때문에 보험 기금은 관련 취약점이나 공격의 영향을 받지 않았습니다.Drift Protocol은 또한 프로토콜 자체의 보험 기금 자산이 시스템 재시작 및 사용자 복구를 지원하는 데 사용될 것이며, 커뮤니티가 자금 사용 상황 및 후속 배포를 추적할 수 있도록 관련 온체인 주소를 공개할 계획이라고 덧붙였습니다.

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

월스트리트 저널에 따르면, 미국 상품선물거래위원회(CFTC)는 트럼프가 3월에 이란에 대한 공격을 연기하기 전에 발생한 원유 선물 거래의 급증 상황을 조사하고 있으며, CFTC는 최소 세 개 회사에 대해 우려를 표명하고 있습니다.

Threshold Network는 X 플랫폼에서 공격자가 기본 BTC를 예치하지 않고 tBTC를 발행하려 했으나 성공하지 못했으며, 무효 tBTC가 생성되지 않았고 사용자 자금은 위험에 처하지 않았다고 발표했습니다. 신중을 기하여 전체 암호 생태계에서 악의적인 활동 빈도가 증가함에 따라 Optimistic Minting을 일시적으로 중단했습니다. 현재 발행은 sweeping 메커니즘을 통해 이루어지며, 발행 시간은 약 1.5시간에서 약 6-7시간으로 연장되었습니다.tBTC의 기본 보안 모델은 분산 서명자 네트워크가 기본 비트코인을 보유하고 있으며, 검증 가능한 비트코인 SPV 증명을 통해 매번 원주 발행을 검증하는 방식입니다. Optimistic Minting은 Minter와 Guardian이 SPV가 아닌 예치를 확인하는 다른 신뢰 모델을 채택하고 있으며, 발행 시간은 약 1.5시간입니다.

금십 보도에 따르면, 미국 대통령 트럼프: 우리는 이란과 협상 중입니다. 우리는 이란을 다시 한 번 타격해야 할 수도 있으며, 현재로서는 확실하지 않습니다.

Echo Protocol은 Monad 네트워크에서 취약점 공격을 받아 1,000개의 eBTC(약 7,664만 달러 가치)를 발행했습니다. PeckShield의 추적에 따르면, 공격자는 45개의 eBTC(약 345만 달러)를 Curvance에 예치하고 11.29개의 WBTC를 대출받은 후, 이를 이더리움으로 브릿지하여 ETH로 교환했으며, 그 중 384개의 ETH가 Tornado Cash로 전송되었습니다. Curvance는 영향을 받은 시장을 일시 중지했으며, 스마트 계약은 해킹되지 않았고 다른 시장은 영향을 받지 않았다고 밝혔습니다.Echo Protocol은 모든 크로스 체인 거래를 일시 중지했습니다. Monad CEO Keone Hon은 이 취약점이 Monad 네트워크에 영향을 미치지 않았다고 밝혔으며, 보안 연구원들은 실제 도난된 금액이 약 81.6만 달러라고 평가했습니다.이번 사건으로 5월의 암호 해킹 사건 총 수가 14건으로 증가했으며, 단 5일 만에 3건의 주요 DeFi 공격이 발생했습니다: THORChain은 5월 15일 금고 취약점으로 1,000만 달러 이상을 잃었고, Verus 이더리움 크로스 체인 브릿지는 3일 후 공격을 받아 약 1,158만 달러를 잃었습니다. 빈번한 보안 사건은 DeFi 분야가 지속적으로 직면하고 있는 시스템적 보안 위험을 강조합니다.

Kelp는 X 플랫폼에 게시하여 여러 DeFi 프로토콜과 협력하여 공격자의 포지션 청산 작업을 완료했다고 밝혔습니다. rsETH 복구 과정에서 중요한 진전을 이루었으며, 그 중 Compound는 지난 4주 동안 여러 차례 조정에 참여하고 약 3,000개의 ETH를 지원했습니다. 또한 Aave와 협력하여 청산을 완료하여 총 약 17,426.2개의 rsETH를 복구했습니다. Euler Finance는 자사 프로토콜 내에서 공격자의 포지션을 청산하고 남은 ETH를 DeFi 생태계 기금에 반환할 계획입니다.

Echo Protocol은 Monad에서 Echo 크로스 체인 브릿지에 영향을 미치는 보안 사건을 조사 중이라고 발표했습니다. 조사 진행 중 모든 크로스 체인 거래는 여전히 중단 상태입니다.이전에 보도된 바에 따르면, 시장 소식에 따르면 Echo Protocol은 Monad에서 해킹을 당했습니다. 공격자는 1,000개의 eBTC(약 7,670만 달러)를 발행하고, 이미 테스트된 프로세스를 이용하여 그 중 45개의 eBTC(약 3,450만 달러)를 Curvance에 예치했습니다. 이후 이를 담보로 약 11.29개의 WBTC(약 86.77만 달러)를 대출받고, WBTC를 이더리움으로 브릿지한 후 ETH로 교환하여 최종적으로 384개의 ETH(약 82.17만 달러)를 Tornado Cash로 전송했습니다.완후 창립자 유선은 Echo Protocol이 Admin 단일 지점 개인 키의 유출로 인해 도난당했을 가능성이 있다고 밝혔습니다.

Onchain Lens의 모니터링에 따르면, Echo Protocol이 Monad 체인에서 공격을 받았습니다. 공격자는 1000개의 eBTC(7,670만 달러)를 발행하고, 이전에 테스트한 공격 경로를 통해 Curvance에서 자금을 인출했습니다.현재 공격자는 45개의 eBTC(3,450만 달러)를 Curvance에 담보로 예치하고, 약 11.29개의 WBTC(86.77만 달러)를 대출한 후 이더리움으로 크로스 체인하여 ETH로 교환한 뒤 TornadoCash에 385개의 ETH(약 81.8만 달러)를 전송했습니다. 공격자는 여전히 대량의 발행된 eBTC를 통제하고 있습니다.

Verus는 X 플랫폼에서 Verus-Ethereum 크로스 체인 브릿지가 공격을 받았음을 확인하며, 이더리움 체인 상의 계약에서 ETH, USDC 및 tBTC가 도난당했다고 전했습니다. 현재 다른 브릿지 자산은 영향을 받지 않았습니다. Verus 네트워크는 현재 운영이 중단되었으며, 대부분의 블록 생성 노드가 공격으로 인한 영향을 받은 후 자발적으로 오프라인 상태가 되었습니다. 개발팀은 사건의 영향 범위, 공격 경로 및 후속 처리 방안을 전면 조사하고 있으며, 더 많은 정보가 확인된 후 진행 상황을 발표할 예정입니다.Verus는 관련 법 집행 기관과 협력하여 법적 책임을 추궁할 의사가 있다고 밝혔습니다. 그러나 공격자가 전액 자금을 반환할 경우, 프로젝트 측은 취약점 보상을 제공할 의사가 있으며, 더 이상의 책임을 묻지 않을 것이라고 전했습니다. Verus는 또한 공개 채널, 개인 메시지 또는 기타 경로에서 Verus 팀 또는 커뮤니티 구성원이라고 주장하며 "보상" "보상 계획"을 제공하는 모든 사람은 사기꾼이라고 경고했습니다. 공식적으로는 보상 프로젝트가 존재한다고 주장하거나 보상을 제공하는 사람과 상호작용하지 말 것을 강조하며, 관련 계정을 Discord 또는 X 플랫폼에 즉시 신고해 줄 것을 요청했습니다.이전에 Verus 이더리움 크로스 체인 브릿지가 공격을 받아 약 1158만 달러의 손실이 발생했습니다.

파이돈 모니터링에 따르면, Adshares 크로스 체인 브릿지 공격자가 프로젝트 배포자 주소로 256개의 ETH를 반환했으며, 이는 약 54.07만 달러에 해당하며, 이전에 도난당한 자금의 약 86%를 차지합니다.이전에 Adshares 크로스 체인 브릿지는 2026년 5월 17일 공격을 받아 약 62.8만 달러의 손실을 입었습니다.

PeckShield는 X 플랫폼에서 발표하며, 2026년 2월부터 5월 중순까지 암호화 산업에서 최소 8건의 주요 크로스 체인 브리지 관련 보안 사건이 발생했으며, 공격자들이 크로스 체인 프로토콜에서 약 3.286억 달러의 자산을 탈취했다고 전했습니다. PeckShield는 크로스 체인 인프라가 여전히 현재 해커 공격의 고빈도 목표이며, 관련 위험이 멀티 체인 생태계 확장 배경에서 지속적으로 부각되고 있다고 지적했습니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

Blockaid의 모니터링에 따르면, 그들의 취약점 탐지 시스템이 Verus 이더리움 크로스체인 브리지(verus.io)가 공격을 받고 있으며, 현재 약 1158만 달러의 손실이 발생했다고 합니다.

하이퍼인사이트(HyperInsight)의 모니터링에 따르면, 마지(Majie)는 어제 저녁 25만 달러를 충전한 후 다시 공격적으로 포지션을 늘렸으며, 기사를 작성하는 시점에서 전체 보유 자산은 거의 1400만 달러에 달하고, 이더리움의 롱 포지션은 청산선에서 단 3% 떨어져 있습니다. 세부 사항은 다음과 같습니다: 이더리움 25배 롱 포지션: 5250개, 청산 가격 2125.2 달러. 비트코인 40배 롱 포지션: 25개, 청산 가격 65,087 달러. HYPE 10배 롱 포지션: 7200개. 또한, 시장이 다시 하락함에 따라, 하이퍼리퀴드(Hyperliquid)에서의 계약 운영 전체 손실은 이미 3031만 달러에 달했습니다.

THORChain은 X 플랫폼에서 해킹 사건 업데이트를 발표했습니다. 초기 증거에 따르면 최근 네트워크에 가입한 노드가 악의적인 조작자에 의해 제어되고 있으며, GG20 TSS 취약점을 통해 금고 참여자의 키 정보를 획득하여 최종적으로 금고 개인 키를 재구성하고 무단 출금 거래를 실행했습니다. 현재 여러 THORChain 노드가 중단되어 네트워크가 일시 중지 상태이며, 약 12시간 후 RUNE 송금이 복구될 것으로 예상되지만, 구체적인 상황은 노드 결정에 따라 달라질 수 있습니다. 거래, 유동성 제공자 작업, 서명 등의 기능은 여전히 사용할 수 없으며, 네트워크 기능의 완전한 복구는 수일이 걸릴 것으로 예상됩니다. 복구 방안이 논의 중이며, 영향을 받은 노드의 스테이킹 축소 및 커뮤니티에서 제안한 기타 구제 방안이 포함될 수 있습니다.

Chainalysis는 X 플랫폼에서 THORChain이 해킹되기 전에 의심되는 공격자 관련 지갑이 몇 주 동안 Monero, Hyperliquid 및 THORChain을 통해 자금을 이동했다고 발표했습니다. 공격자 관련 지갑은 4월 말에 Hyperliquid 및 Monero 프라이버시 브리지를 통해 Hyperliquid 포지션에 자금을 입금했으며, 이후 자금은 USDC로 환전되어 Arbitrum으로 전송된 후 이더리움으로 다시 브리징되었습니다. 일부 ETH는 이후 THORChain으로 전송되어 새로운 노드가 RUNE을 스테이킹하게 되었으며, 해당 노드는 공격의 출처로 여겨집니다.그 후, 공격자는 일부 RUNE을 이더리움으로 브리징하고 네 개의 경로로 분할했습니다. 그 중 하나는 공격자에게 직접 연결되어 있으며, 중간 지갑을 통해 이동한 후 공격 43분 전에 도난당한 자금을 받을 지갑으로 8 ETH를 전송했습니다. 나머지 세 개의 경로로는 자금이 반대로 흐릅니다. 이 지갑들은 다시 ETH를 Arbitrum으로 브리징하고 Hyperliquid에 예치한 후 동일한 프라이버시 브리지를 통해 Monero로 전송했습니다. 마지막 거래는 공격 시작 5시간도 채 되지 않아 발생했습니다.이번 주 금요일 오후까지 도난당한 자금은 아직 사용되지 않았지만, 공격자는 이미 그들의 숙련된 크로스 체인 세탁 능력을 보여주었으며, Hyperliquid에서 Monero로의 경로가 다음 단계가 될 가능성이 있습니다.

코인데스크(CoinDesk)에 따르면, KelpDAO가 공격을 받아 2억 9,200만 달러의 손실을 입은 후, 업계는 크로스 체인 인프라의 안전성에 대한 검토가 계속해서 증가하고 있으며, 약 400억 달러의 자산이 LayerZero에서 Chainlink의 크로스 체인 상호 운용 프로토콜(CCIP)로 이동하고 있습니다.DeFi 프로토콜 롬바르드(Lombard)는 이 이동 물결에 새롭게 합류한 프로젝트입니다. 이 프로토콜은 LayerZero를 포기하고 10억 달러 이상의 비트코인 담보 자산을 Chainlink CCIP로 이전한다고 발표했으며, 이는 4월 공격 사건 이후 내부 보안에 대한 전면적인 검토에서 비롯된 것이라고 밝혔습니다.롬바르드는 두 가지 비트코인 담보 토큰인 LBTC와 BTC.b를 발행하며, Solana, Etherlink, Berachain, Corn 및 TAC와 같은 체인에서 자산 이전을 우선적으로 완료하고 Morph 및 Swell에서 LayerZero 사용을 중단할 것입니다. 롬바르드는 CCIP를 선택한 이유는 독립 노드 운영자, 내장 속도 제한 메커니즘 및 감사된 인프라를 갖추고 있기 때문이라고 설명했습니다. 또한, 이 프로토콜은 Chainlink의 크로스 체인 토큰 표준을 채택하여 자산의 크로스 체인 유통을 위해 소각 및 발행 모델을 구현할 것입니다.이전에 Kelp DAO, Solv Protocol, Re 및 암호화 거래 플랫폼 크라켄(Kraken)도 유사한 이전을 완료했으며, 이들 프로젝트의 총 자산 이동 규모는 약 400억 달러에 달합니다. Chainlink Labs의 최고 상업 책임자 요한 에이드(Johann Eid)는 "우리는 업계 내 지속적인 회피 이동 물결을 목격하고 있습니다."라고 말했습니다.

THORChain은 공지를 발표하여 하나의 Asgard 금고가 공격을 받았음을 확인했으며, 현재 거래를 중단했습니다. 초기 징후에 따르면, 사용자 자금은 안전하며, 영향을 받은 것은 프로토콜 자체 자금뿐입니다. THORChain은 네트워크가 자동으로 비정상 행동을 감지하고 서명 활동을 중단하여 추가 자금 이체를 차단했다고 밝혔습니다. 현재 예상 손실은 약 1070만 달러입니다.공지에 따르면, 6개의 Asgard 금고 중 1개가 해킹된 것으로 의심되며, 관련 노드는 무단 이체로 인해 RUNE 스테이킹 몰수 메커니즘이 발동되었습니다. 현재 네트워크는 Churn 활동을 중단했으며, 조사 및 수리가 완료되기 전에는 새로운 연결 및 관련 작업도 연기될 것입니다.THORChain은 초기 조사 결과 사용자 개인 교환 거래는 영향을 받지 않았으며, 모든 노드 운영자에게 즉시 인프라, 키 관리 시스템 및 운영 환경에 비정상이 있는지 확인할 것을 요청했습니다.

체인 탐정 ZachXBT에 따르면, THORChain은 여러 체인에서 공격을 받아 740만 달러 이상의 손실을 입었다.