뉴스 9월 25일: Mixin Network가 2억 달러 이상 해킹당했습니다.

avatar
MarginATM
09-25
이 기사는 기계로 번역되었습니다
원문 표시

Mixin Network는 공격으로 인해 2억 달러 이상의 피해가 발생한 후 서비스를 일시적으로 중단했습니다.

9월 25일 오전, Mixin Network는 해커들이 2억 달러 이상을 "폭발"하면서 막대한 손실을 기록했습니다. 이는 2023년 암호화폐 업계에서 가장 심각한 해킹이 되었으며, 지난 3월 Euler Finance의 1억 9,700만 달러 손실 또는 Multichain 손실을 넘어섰습니다. 7월에는 1억 2,800만 달러.

mixin 네트워크가 2억 달러에 해킹당했습니다.
Mixin Network가 2억 달러에 해킹당했습니다.

발견된 취약점은 클라우드 서비스 제공업체인 Google과 관련이 있습니다. 현재 Mixin은 사용자 자산 보호를 위해 입출금 기능을 일시적으로 중단했습니다. 프로젝트 창립자는 오늘 낮 12시에 라이브 세션을 갖고 사건을 발표하고 도난당한 자산을 처리하기 위한 솔루션을 발표할 예정입니다.

Mixin Network는 사용자가 44개의 서로 다른 블록체인 간에 크로스체인 자산을 거래하고 전송할 수 있는 블록체인 프로젝트입니다. 오늘 오전 2억 달러 이상의 피해액이 프로젝트 TVL(3억 5천만 달러 상당)의 57%를 차지합니다. 해당 소식 이후 XIN 토큰 가격은 7% 하락했습니다.

Vitalik Buterin은 계속해서 추가로 400 ETH를 Coinbase로 이체합니다.

비탈릭 부테린 의 관련 지갑은 9월 25일 오전 코인베이스에 400ETH(미화 632,000달러 상당)를 추가로 이체한 것으로 드러났다. 이번 전송으로 인해 Ethereum 창립자가 Coinbase로 보낸 총 ETH 토큰 수는 약 한 달 전 600 ETH가 처음 전송된 후 1,000 ETH로 늘어났습니다.

지난 한 달 동안 Vitalik은 ETH를 거래소로 이체하기 위해 많은 거래를 수행했습니다.

  • 9월 19일: Vitalik이 Kraken에 300 ETH를 보냈습니다.
    • 9월 12일: Vitalik은 2000 ETH를 Bitstamp로 이체했습니다.
      • 8월 21일: Vitalik이 600 ETH를 Coinbase로 이체했습니다.

        현재까지는 이더리움 의 아버지가 코인베이스(Coinbase), 크라켄(Kraken), 비트스탬프(Bitstamp) 등 CEX 거래소에 점차적으로 자산을 할당하고 있는 것으로 볼 수 있으며, 비탈릭이 이들 거래소로 이전하기 위해 '자산을 수집'하려는 주된 동기는 아직 결정되지 않았다.

        OpenSea는 사용자의 API 키를 노출합니다.

        시장 선두 NFT 마켓플레이스 OpenSea는 제3자의 보안 사고가 발생한 후 사용자에게 즉시 API 키를 변경하도록 요구하는 경고를 표시했습니다.

        회사는 보안 사고가 OpenSea API 키를 사용하는 모든 프로그램에 영향을 미칠 것이라고 밝혔습니다. 키를 노출하면 사용자가 공격에 노출될 수 있을 뿐만 아니라 OpenSea의 API 키를 사용하는 애플리케이션의 명령 처리 속도에도 영향을 줄 수 있습니다. 따라서 이메일 공지에 따르면 플랫폼은 10월 2일 이전에 기존 키를 중단할 계획입니다.

        opensea 노출된 API 키
        Opensea에서 노출된 API 키.

        현재까지 OpenSea는 이번 사건으로 인해 얼마나 많은 사용자가 영향을 받았는지, API 키 외에 어떤 정보가 유출되었는지 발표하지 않았습니다.

        OpenSea가 보안 문제에 직면한 것은 이번이 처음이 아닙니다. 지난해 이 플랫폼은 이메일 파트너인 Customer.io와 협력하던 중 직원의 실수로 인해 고객 이메일 주소가 대규모로 유출되는 피해를 입었습니다. 이러한 유형의 계약은 해커가 주목하는 취약점인 경우가 많습니다.

        업비트(Upbit) - 국내 최대 암호화폐 거래소로 사용자가 가짜 앱토스(APT)를 입금할 수 있습니다.

        국내 최대 암호화폐 거래소 업비트가 현장 관리팀의 과실로 앱토스(APT) 입출금을 중단한다고 9월 24일 발표했다.

        구체적으로 업비트는 토큰 인증 과정에서 오류를 범해 APT를 실제 화폐로 사칭한 코인으로 인식돼 이용자들이 거래소에 입금할 수 있게 한 것으로 보인다. 거래소 시스템은 여전히 가짜 코인을 실제 자산으로 기록하고 다른 자산에 대한 거래를 허용합니다.

        업비트 거래소 상장된 가짜 아파트
        업비트거래소에 가짜APT가 상장되었습니다.

        이어 거래소에 대량의 가짜 APT가 올라와 금전을 받고 팔린 뒤 업비트에서 출금됐다. Wu Blockchain 소식통에 따르면 업비트의 38만 개 이상의 주소에 9,500만 달러 규모의 가짜 앱토스가 로딩되어 거래소의 거래량이 9월 23일 260,000 APT에서 9월 14일 1,491만 APT로 증가한 것으로 확인되었습니다.

        업비트는 가짜 코인을 입금한 이용자에게 환불을 촉구하고 있다. 그렇지 않으면 거래소는 법적 조치를 취할 것입니다. 업비트가 언제 가짜 APT를 인지하는 실수를 했는지, 사건에 연루된 계좌번호는 아직 불분명하다.

        더 읽어보기: FOMC가 금융 시장과 암호화폐에 미치는 영향

        출처
        면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
        라이크
        2
        즐겨찾기에 추가
        코멘트
        관련 콘텐츠