이번 주 다이제스트에서 Verichains는 규제 대상 전통 자산을 기반으로 하는 DeFi의 흥미로운 사용 사례인 OpenEden Vault 스마트 계약에 대한 최근 감사에 대해 논의할 것입니다. 지난주 사건뉴스에 따르면 총 해킹금액은 1,150만 달러였다.
기관 투자를 위한 DeFi 활용 사례 확보
여기에서 OpenEden의 공개 감사 보고서를 읽어보세요:
https://github.com/verichains/public-audit-reports/blob/main/Verichains
지난주 사건
🚨 프로젝트: 헌드레드 파이낸스
⛓️ 체인: 낙천주의
품목: FlashLoan 환율 조작 및 ERC4626 인플레이션 공격
💸 손실액: 700만 달러
Hundred Finance는 약 700만 달러에 달하는 플래시론 공격의 최근 피해자였습니다. 해커는 Hundred Finance에 200 WBTC를 주고 200 hWBTC 토큰을 받았습니다. 그런 다음 그들은 500 WBTC를 예치하여 hWBTC의 가격을 250배 상승시켰습니다. 이를 통해 해커는 hWBTC를 담보로 사용하여 다른 시장에서 자금을 빌리고 현재 대출 풀을 고갈시킬 수 있었습니다. 이 글을 쓰는 시점에 Hundred Finance는 온체인 메시지를 통해 해커와 연락하는 데 실패했으며 체포 및 모든 자금 반환으로 이어지는 모든 정보에 대해 500,000달러의 현상금을 발행했습니다.
https://twitter.com/HundredFinance/status/1648752607563771905?s=20
🚨 프로젝트: Yearn Finance ⛓️ 체인: 이더리움
품종: 잘못된 구성
💸 손실액: 300만 달러
Yearn Finance라는 DeFi 플랫폼은 해커가 여러 곡선 풀을 악용하여 배수할 수 있게 해주는 iearn USDT 토큰(yUSDT) 계약의 버그로 인해 300만 달러에 해킹당했습니다. 이로 인해 LP 토큰을 예치한 유동성 공급자는 손실을 입게 되었습니다. 다운스트림 프로토콜. 이 버그는 여러 버전의 계약에서 지속되었으며 배포 이후 1000일 이상 존재했습니다. 해커는 Balancer로부터 1,200만 달러의 플래시론을 사용하여 막대한 양의 yUSDT를 발행하고 이를 다른 스테이블 코인으로 교환하여 300만 달러 이상을 얻었습니다. 이 취약점은 잘못 구성된 yUSDT 계약으로 인해 발생했습니다. Yearn v2 Vault는 영향을 받지 않은 상태로 유지되며 팀에서는 추가 조사를 진행하고 있습니다.
🚨 프로젝트: 메타포인트
⛓️ 체인: BSC
품: 접근 제어
💸 손실 금액: $920,000
바이낸스 스마트 체인(BSC)의 메타포인트($POT)가 해킹되어 92만 달러의 손실이 발생했습니다. 해킹의 원인은 사용자가 입금 기능을 사용할 때 생성되는 계약의 취약점이었습니다. 계약에는 호출자가 $META 토큰에 대한 무제한 액세스를 허용하는 "승인"이라는 기능이 있었습니다. 해커는 함수를 대량으로 호출하고 최대값을 승인하는 공격 계약을 작성하여 이 취약점을 악용했습니다. 추가 손실을 방지하기 위해 프로젝트는 이제 계약을 잠갔습니다. 흥미로운 점은 @YannickCrypto가 ChatGPT를 활용하여 36,800 $POT를 복구할 수 있었다는 것입니다.
https://twitter.com/YannickCrypto/status/1645925807724929024?s=20
🚨 프로젝트: SwaposV2Pair ⛓️ 체인: 이더리움 ✓ 유형: 잘못된 구성 💸 손실 금액: ~$467,000
k-값의 잘못된 구성 오류로 인해 최근 이더리움 블록체인에 배포된 SwaposV2Pair 계약에서 약 467,000달러가 해킹되어 공격자가 계약 쌍에서 모든 자금을 인출할 수 있었습니다.
