선도적인 탈중앙화 거래소(DEX) 애그리게이터인 1inch는 최근 플랫폼에서 5백만 달러를 도난당하는 중대한 보안 침해를 경험했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
3월 5일에 발생한 이 침해 사고는 플랫폼의 오래된 스마트 컨트랙트 버전, 특히 퓨전 v1 리졸버의 취약점으로 인해 발생했습니다. 해커는 이 결함을 악용하여 의도하지 않은 거래를 시작하고 플랫폼의 타사 마켓 메이커인 트러스티드볼륨으로부터 자금을 훔쳤다고 비인크립토는 보도했습니다.
하지만 해커와 협상을 벌인 끝에 1inch는 도난당한 자금 대부분을 성공적으로 회수했습니다. 해커는 자금을 반환하고 일부는 버그 현상금으로 남겨두었습니다. 이 결과는 화이트햇 해커가 취약점을 악용한 후 보상을 받고 탈취한 자금을 반환하는 탈중앙화 금융(DeFi)의 증가 추세를 잘 보여줍니다.
디파이의 지속적인 보안 과제
성공적인 복구에도 불구하고 이 사건은 디파이 플랫폼이 직면한 지속적인 보안 위험을 강조합니다. 이번 보안 침해는 2024년 10월에 1inch가 공급망 공격으로 인해 프런트엔드 손상을 경험했던 유사한 보안 문제에 이어 발생한 것입니다. 두 사건 모두 디파이 생태계 내에 여전히 존재하는 취약성을 강조하며, 사용자 자산을 보호하기 위한 지속적인 모니터링과 신속한 대응 시스템이 필요합니다.
1inch는 침해를 해결했지만, 이 사건은 탈중앙화 플랫폼의 보안을 보장하는 데 있어 지속적인 과제가 있음을 보여줍니다. 이후 1inch는 추가 악용을 방지하기 위한 예방 조치로 리졸버 계약을 재배치했으며, 이는 탈중앙 금융 공간에서 정기적인 감사와 선제적인 취약점 탐지의 필요성을 알리는 신호탄이 되었습니다.
이번 보안 침해에 따른 자금 반환은 향후 탈중앙 금융 내 윤리적 해킹과 협상에 대한 선례가 될 수 있습니다. 이는 강력한 보안 조치의 중요성과 향후 유사한 사고로부터 보호하기 위한 지속적인 경계의 필요성을 강조합니다. 1inch는 이번 보안 침해를 통해 진화하는 위협에 앞서 나가기 위해 보안 관행을 지속적으로 개선해야 할 필요성을 다시 한 번 일깨워주었습니다.
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
