Verichains 주간 보안 다이제스트 | 2023년 5월 2주차

지난주 DeFi 시장은 익스플로잇으로 인해 800만 달러 이상의 손실을 입었습니다. $DEI 토큰이 먼저 주목을 받아 700만 달러의 손실을 입었다가 3일 이내에 80%를 복구했습니다.

🚨 프로젝트: LEVEL 파이낸스
⛓️ 체인: BSC
품목: 비즈니스 로직 결함
💸 손실액: 100만 달러

LEVEL Finance라는 DeFi 프로젝트는 ClaimMultiple() 함수 내의 추천 컨트롤러 계약에 도입된 버그로 인해 100만 달러에 해킹당했습니다. 이로 인해 공격자가 계약에서 214k LVL을 빼내고 이를 3,345 BNB로 변환할 수 있었습니다. 이 버그는 보상 금액을 올바르게 누적하지 않은 코드 줄로 인해 발생하여 긍정적인 순서가 번갈아 발생했습니다. 레벨 팀은 계약을 확보하기 위한 조치를 취했으며, 제한 시간이 만료되면 수정 사항이 구현될 것입니다.

🚨 프로젝트: $MEL
⛓️ 체인: BSC
품: 접근 제어
💸 손실 금액: $90,000

Melo Token이라는 프로젝트는 $90,000의 손실을 초래하는 악용을 경험했습니다. 이 익스플로잇은 누구나 새로운 토큰을 생성할 수 있도록 허용하는 민트 기능의 오류로 인해 발생했습니다. 결과적으로 공격자는 상당한 수의 토큰을 생성하고 이를 활용하여 상당량의 가치 있는 토큰을 쌍으로 인출할 수 있었습니다. 이 글을 쓰는 시점에서 Melo Token Twitter는 2021년 9월부터 비활성화되었습니다.

🚨 프로젝트: DEUS
⛓️ 체인: Arbitrum
품목: 잘못된 구현
💸 손실액: 700만 달러

DEUS라는 DeFi 프로젝트는 ERC20 구현의 burnFrom 기능 결함으로 인해 지난 주 700만 명이 해킹당했습니다. 공격자는 승인 프로세스를 조작하고 기능 매개변수를 활용하여 모든 계정에서 자신의 계정으로 DEI 토큰을 전송할 수 있습니다.

이 글을 쓰는 시점에 DEUS DAO는 White Hats와 협력하여 자금의 80%를 회수했습니다 .