이번 주 다이제스트에서 DeFi 시장은 개인 키 손상, 액세스 제어 위반, 가격 조작 등 일련의 공격을 통해 300만 달러 이상의 상당한 손실을 경험했습니다. 이 사건들 중에서 주나미 프로토콜(Zunami Protocol)이 가장 큰 영향을 미쳐 2,000,000달러의 손실을 입었습니다.
🚨 프로젝트: 주나미 프로토콜
⛓️ 체인: 이더리움
품목: 가격조작
💸 손실 금액: ~$2,000,000
지난 주 최대 규모의 해킹에서 Zunami Protocol은 가격 조작 공격으로 인해 2,000,000달러가 넘는 상당한 손실을 입었습니다. 이 공격에는 "MIMCurveStakeDao" 유동성 풀에 보유된 "sdt" 토큰 수량과 같은 요소의 영향을 받는 LP 가격의 부정확한 계산이 포함됩니다. 공격자는 이러한 조작을 악용할 목적으로 전략적으로 상당한 양의 "sdt" 토큰을 기부하여 LP 가격을 인위적으로 부풀립니다.
위반에 대응하여 프로젝트는 omnipool 및 zStable 시스템을 수정하고 개선하기로 약속했습니다. 또한 그들은 모든 zStables 담보를 보유자에게 복원하겠다고 약속했습니다.
🚨 프로젝트: BeLaunch
⛓️ 체인: SUI
품: 접근 제어
💸 손실 금액: ~$300,000
지난 주 BeLaunch는 스마트 계약의 취약점으로 인해 약 35,000달러에 대한 공격을 받았습니다. 계약에는 초기화 중에 공개적으로 공유되는 TreasuryCap 개체가 포함되었습니다. 이 개체를 통해 누구나 계약 및 민트 토큰과 상호 작용할 수 있는 것으로 보입니다. 그 결과, 공격자는 이 개체를 악용하여 500,000개의 BLAT 토큰을 5개의 다른 지갑 주소로 전송하는 것을 승인할 수 있었습니다.
🚨 프로젝트: RocketSwap
⛓️ 체인: 베이스
🔥 유형: 손상된 개인 키
💸 손실 금액: ~$869,000
RocketSwap은 대략 $869,000에 악용되었습니다. 이 위반은 배포자의 개인 키를 노출시키는 무차별 대입 공격의 결과였습니다. 공격자는 이 취약점을 이용하여 농장 계약에서 427 ETH를 자신의 계정으로 이체하는 것을 승인했습니다.
이 글을 쓰는 시점에서 프로젝트는 공격을 인정했으며 이후 영향을 받은 사용자에 대한 보상 프로그램을 시작했습니다.
