공격

Bits.media에 따르면, NovaBox 플랫폼의 보상 풀은 6월 9일 이더리움에서 해킹을 당해 약 56.73 ETH의 손실을 입었으며, 130명 이상의 예치 사용자에게 영향을 미쳤습니다. 공격자는 단 한 번의 거래로 풀의 자금을 65.11 ETH에서 0.09 ETH로 소진시켰으며, 이는 약 99.86%에 해당합니다.보안 회사 F12는 이번 사건이 스마트 계약의 취약점에서 비롯된 것이 아니라 보상 분배 메커니즘의 결함이라고 밝혔습니다. 공격자는 Aave V3의 플래시 론을 통해 427.5 WETH를 빌린 후, NovaBox가 사용자 입출금 시 먼저 배당금을 지급한 후 잔액을 업데이트하는 메커니즘의 취약점을 이용했습니다. 해커는 먼저 소량의 NOVA 토큰을 예치하여 배당금 계산을 트리거한 후, 대량의 ETH를 예치하여 실제 지분을 대폭 증가시켰습니다. 그러나 시스템이 잔액을 즉시 업데이트하지 않아 이전의 소액 지분에 따라 배당금을 계산했지만 새로운 대량 지분에 따라 지급되어 약 145.82 ETH의 "환상 배당금"이 발생하여 보상 풀이 소진되었습니다.

Solana DeFi 프로토콜 Raydium 공식 확인, 2021년 폐기된 유산 AMM V3 프로그램 풀에서 무단 유동성 제거 공격을 당했으며, Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY 및 RAY-SOL 다섯 개 풀에서 약 15만 개의 RAY, 5603개의 SOL 및 89.37만 개의 USDC가 손실되어 총 약 134만 달러에 달합니다.현재 사용자에게는 영향을 미치지 않으며, 공격자 주소는 이미 표시되었고, Raydium 국고가 모든 보상을 부담할 것입니다.

체인 조사관 Specter가 보안 경고를 발표했습니다. Solana DeFi 프로토콜 Raydium의 특정 구형 유동성 풀이 공격을 받은 것으로 의심되며, 공격자는 약 134만 달러의 자산을 탈취했습니다. 주요 자산으로는 USDC, RAY 및 wSOL이 포함됩니다. 해커는 탈취한 자금을 브리지를 통해 이더리움으로 전송한 후, Tornado Cash에 입금하여 믹싱을 진행했습니다.

Chainalysis의 보고서에 따르면, 지난 6개월 동안 최소 3670만 달러가 소스 코드가 공개되지 않은 검증되지 않은 프로토콜에서 도난당했으며, Truebit, Trusted Volumes, Aperture Finance 및 Ekubo와 같은 프로토콜이 포함됩니다. 공격자는 원래 바이트코드를 역컴파일하여 취약점을 찾습니다. AI 지원 취약점 개발이 이 추세를 가속화하고 있으며, 대형 언어 모델이 취약점 패턴을 대규모로 식별할 수 있습니다.Chainalysis는 검증되지 않은 계약이 커뮤니티 검토가 부족하고, 일반적으로 취약점 보상 프로그램에서 제외된다고 지적했습니다. AI 역컴파일 및 취약점 분석의 진입 장벽이 빠르게 낮아지고 있으며, 공격자는 수천 개의 검증되지 않은 계약을 체계적으로 스캔할 수 있습니다. 프로토콜은 모든 계약 코드를 검증하고, 실제 배포된 계약을 감사하며, 취약점 보상 범위를 확대하고, 실시간 온체인 모니터링을 구현해야 합니다. 각 검증되지 않은 계약은 자동화된 스캔의 잠재적 목표이며, 혼란만으로는 더 이상 안전 조치로서 효과적이지 않습니다.

Cyvers Alerts의 모니터링에 따르면, Token of Power가 해킹당해 약 158만 달러의 손실을 입었습니다. Tornado Cash 자금을 통해 출처를 가진 주소가 Balancer V1의 TOP/WETH 유동성 풀에서 자금을 빼내는 악의적인 거래를 실행했습니다.도난당한 자산은 이후 다시 Tornado Cash로 전송되어 믹싱 처리되었습니다.

"인류가 3100만 달러를 도난당했다"는 사건에 대해, 블록체인 탐정 ZachXBT는 "이것이 해커의 도난 행위인지 아니면 프로젝트 측의 악의적인 행동인지 확실하지 않다. K선 차트를 보면, 공급량의 집중 상황을 고려할 때, H 팀이 어떤 활발한 시장 조성자와 협력했을 가능성이 높다. 그러나 모든 H 토큰은 (블록체인 상의) 탈중앙화 거래소에서 매각되었고, 중앙화 거래소에서는 매각되지 않았다."

느린 안개 창립자 유선이 글을 발표하며 Asterix가 겪은 공격이 어제 Flooring Protocol, BMP와 유사하다고 언급했습니다(기초 프로토콜 하나는 DN404, 다른 하나는 BT404), 고위 NFT ID 이동 작업의 오버플로우 재사용입니다. 공격자가 취약점의 공통점을 찾고 있는 것으로 보입니다.전해진 바에 따르면, Asterix는 어제 ASTX 토큰 계약에 영향을 미치는 공격 사건을 공개하며, Uniswap v4 유동성 풀이 6월 8일 공격을 받았다고 밝혔습니다. 공격자는 242건의 거래를 통해 약 30개의 ETH를 탈취했습니다. 취약점은 DN404 초기 버전에서 승인 작업에 대한 토큰 ID 제한 검사가 부족한 데서 비롯되었으며, 공격자는 만료된 토큰 승인을 이용해 풀에서 반복적으로 토큰을 판매하여 ETH를 얻고, 다시 위조된 ID로 동등한 토큰을 인출하는 순환 작업으로 자금이 소진되었습니다.스마트 계약은 불변하며 수정할 수 없기 때문에 팀은 사용자에게 현재 풀 및 토큰과의 상호작용을 중단할 것을 권장하고 있으며, 안전한 토큰으로의 이전 배포를 계획하고 있습니다. 팀은 공격자가 탈옥 버전 AI 도구를 사용하여 비정상적인 논리 경로를 발견하기 위한 퍼징 테스트를 수행했을 것으로 의심하고 있습니다.

Lookonchain의 모니터링에 따르면, Pando Rings 공격자는 3일 전에 저가로 매입한 6240개의 ETH를 판매하여 1,029만 DAI를 얻었으며, 29만 달러 이상의 수익을 올렸습니다.

체인 분석가 Specter의 모니터링에 따르면, Humanity Protocol과 연관되거나 상호작용한 지갑이 해킹되고 있습니다. 현재 H 토큰을 보유한 17개 이상의 지갑이 도난당했으며, 총 손실은 1,900만 달러를 초과했습니다.도난의 원인은 아직 명확하지 않지만, 공격 패턴은 영향을 받은 지갑이 Humanity Protocol과 관련된 공통 위험 노출이 있을 수 있음을 나타냅니다.

TenArmorAlert의 모니터링에 따르면, 이더리움에서 Ambient Finance가 공격을 받아 약 110,600달러의 손실을 입었습니다.

Syscoin은 X 플랫폼에서 최근 50억 SYS 토큰과 관련된 크로스 체인 브릿지 보안 사건에 대해 커뮤니티에 초기 업데이트를 제공했다고 발표했습니다. 현재 브릿지 서비스는 중단되었으며, 팀은 검증 문제를 조사하고 수정하고 있습니다. 공격자는 크로스 체인 브릿지 프로세스의 검증 취약점을 이용하여 UTXO 측에서 무단 SYS 출력을 생성했습니다.영향을 받은 자금은 이전 및 분할되었으며, 팀은 오염된 UTXO가 입금, 거래 또는 추가 배포되는 것을 방지하기 위해 거래소 및 생태계 파트너와 협력하고 있습니다. 팀은 수정 방안을 확인했으며, 크로스 체인 브릿지가 복구되기 전까지 사용자가 상호작용하지 않을 것을 권장합니다.

Specter 모니터링에 따르면, 한 명의 rETH 보유자의 13개 지갑이 6월 5일 공격을 받아 총 약 450만 달러의 자산을 잃었습니다. 그러나 피해자는 공격자가 추가로 자금을 이동하기 전에 문제를 신속하게 발견하고 약 470만 달러의 잔여 자산을 이동했습니다.전해진 바에 따르면, 이 지갑들은 이전에 수년간 활동이 없었으며, 현재 공격자는 도난당한 자금에 대한 명확한 작업을 시작했습니다.

슬로우 후드 모니터링에 따르면, BNB 체인에서 DTXT/USDT 거래 쌍이 공격을 받아 약 35,041개의 USDT가 손실되었습니다.공격의 근본 원인은 DTXT 계약이 USDT 잔액과 거래 쌍의 유동성 풀을 비교하여 작업 유형을 판단하는 데 있습니다. 공격자는 거래 쌍 주소로 소량의 USDT를 직접 전송하여 대량 DTXT 매도가 유동성 추가로 잘못 판단되도록 하여 매도 수수료 로직을 우회했습니다.공격자는 Moolah에서 1,077,400개의 USDT를 플래시 론으로 빌려 약 35,000개의 USDT를 이익으로 얻었습니다.

CertiK Alert 모니터링에 따르면, Gravity Bridge 공격자가 다시 Tornado Cash에 1180개의 ETH를 입금했으며, 이는 약 206만 달러의 가치입니다. 이 공격 사건에서 총 2600개의 ETH가 도난당했으며(공격 발생 당시 약 540만 달러의 가치), 그 중 2020개의 ETH는 두 개의 EOA 주소를 통해 Tornado Cash에 입금되었고, 나머지 부분은 분산되어 중앙화 거래소로 이동되었습니다.

TenArmorAlert의 모니터링에 따르면, BSC 체인에서 BY 토큰이 공격을 받아 약 88,400달러의 손실이 발생했습니다.

The Block에 따르면, Web3 보안 회사 Immunefi가 최근 발표한 《2026 생태계 취약점 감사 보고서》에 따르면, DeFi 프로토콜이 해커 공격으로 인한 손실이 2022년 정점의 262억 달러에서 74% 감소하여 2025년 약 6.803억 달러에 이르렀습니다.보고서는 단일 공격의 중위 손실도 크게 감소하여 2022년의 600만 달러에서 2025년의 150만 달러로 줄어들어 전체 보안 수준이 개선되었음을 반영하고 있습니다.동시에, 브리지 공격(bridge exploits)이 DeFi 총 손실에서 차지하는 비율은 2022년의 73%에서 2025년의 3%로 크게 감소하였고, 플래시 론 공격의 비율도 54%에서 1% 미만으로 줄어들었습니다. 인프라 수준의 위험(예: 개인 키 유출 및 데이터베이스 공격) 비율도 2022년의 30.7%에서 2025년의 10.3%로 감소하였습니다. Immunefi는 이는 오라클 설계, 재진입 공격 방어 및 접근 제어 기준의 지속적인 최적화가 반영되어 DeFi 생태계 전체가 "더 안전해지고 있다"고 밝혔습니다.그러나 보고서는 2025년 손실이 소폭 증가하여 6.803억 달러에 이르렀으며, 이는 다중 체계의 복잡성 증가와 소수의 고위험 사건에서 기인한다고 지적했습니다. 동시에 독립 보안 사건의 수는 여전히 증가하고 있으며, 이는 공격 면이 지속적으로 확대되고 있음을 반영합니다.

슬로우 후드 모니터링에 따르면, IronWorm이라는 이름의 새로운 Rust 공급망 악성 소프트웨어 활동이 악성 npm 패키지를 통해 개발자 환경과 Web3 생태계를 공격하고 있습니다. 잠재적인 공격 행동에는 자격 증명 도용, 지갑 니모닉 및 비밀번호 도용, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 비밀 유출, Tor 기반 명령 제어 및 eBPF 루트킷 은폐가 포함됩니다.보안 팀은 저장소의 회귀 커밋, 의심스러운 브랜치, 예기치 않은 빌드 훅 및 claude, dependabot, renovate 또는 github-actions와 같은 자동화된 신원 확인의 커밋을 감사해야 합니다. 영향을 받은 패키지 버전을 제거하거나 폐기하고, 깨끗한 버전을 게시하며, 모든 유출된 키와 토큰을 교체하고, GitHub Actions 구성 요소를 검토하고, 깨끗한 이미지에서 손상된 개발 또는 CI 시스템을 재구성할 것을 권장합니다.

TenArmorAlert의 모니터링에 따르면, BSC 체인에서 ATM 토큰이 공격을 받아 약 24.35만 달러의 손실이 발생했습니다.

체인 분석가 PeckShield (@PeckShieldAlert)의 모니터링에 따르면, 약 19시간 전 BNB 체인에서 TesseraDao (@TesseraDao)가 공격을 받았으며, 해커가 악의적으로 9,900만 TSR을 발행하고 즉시 매도하여 TSR 가격이 99% 폭락했습니다.공격자는 이후 얻은 TSR을 약 250만 달러 USDT로 교환하고 자금을 크로스 체인으로 이더리움으로 이동시켰으며, 현재 TornadoCash를 통해 1,285.5 ETH의 세탁 작업을 완료했습니다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.