등록하기
 
모든 뉴스
주요 뉴스
편집자 추천
암호화폐 뉴스
금융 뉴스
외환
시장의 소리
규제 당국 소식
Olga 쉔데츠카야
Olga 쉔데츠카야

1inch와 관련된 새로운 공격으로 TrustedVolumes에서 600만 달러가 도난당했습니다.

1inch와 관련된 새로운 공격으로 TrustedVolumes에서 600만 달러가 도난당했습니다.
TrustedVolumes, RFQ 프록시 취약점 악용으로 약 600만 달러 손실

1inch 탈중앙화 거래소(DEX) 어그리게이터와 연동된 유동성 공급자이자 시장 조성자인 TrustedVolumes가 약 587만 달러 상당의 자금을 해킹당했습니다. 블록체인 보안 업체 Blockaid에 따르면, 공격자는 해당 회사의 이더리움 리졸버 계약에서 자금을 빼돌렸습니다.

하이라이트

  • TrustedVolumes는 이번 공격으로 약 587만 달러의 손실을 입었습니다.
  • 도난당한 자금은 1,291 WETH, 206,282 USDT, 16.94 WBTC, 127만 USDC로 집계되었습니다.
  • 이번 공격은 1inch의 주요 거래 경로가 아닌, 맞춤형 RFQ 프록시 계약을 노린 것이었습니다.
  • 이 공격자는 이전 1inch Fusion V1 취약점의 배후와 동일한 인물로 추정됩니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

공격의 세부 내용

도난당한 자산에는 1,291.16 WETH, 206,282 USDT, 16.939 WBTC, 1,268,771 USDC가 포함되었습니다. 이번 공격은 1inch의 표준 사용자 거래 경로가 아닌, TrustedVolumes가 운영하는 맞춤형 RFQ(견적 요청) 프록시 서버를 표적으로 삼았습니다. 

Blockaid는 이번 사건을 2025년 3월 1inch Fusion V1의 취약점을 악용했던 동일한 공격자와 연관 지었습니다. 그러나 이번 공격은 TrustedVolumes의 맞춤형 RFQ 프록시 계약에 특화된, 다른 취약점을 악용한 것이었습니다. 보안 업체 CertiK은 공격자가 공개 함수를 사용하여 AllowedOrderSigner로 등록한 후, 피해자의 주소에서 사전 승인된 자금을 이체하는 주문을 실행했다고 보고했습니다.

DeFi 인프라의 지속적인 취약점

이번 사건은 탈중앙화 금융(DeFi), 특히 제3자 구성 요소 및 맞춤형 스마트 계약과 관련된 지속적인 위험을 여실히 보여줍니다. 1inch와 같은 주요 어그리게이터와 통합된 프로젝트라 하더라도 추가 인프라가 적절히 보호되지 않으면 여전히 취약할 수 있습니다.

이번 최신 공격 사례는 정교한 공격자들이 계속해서 권한 부여 메커니즘과 프록시 계약을 노리고 있으며, 이로 인해 종종 수백만 달러 규모의 손실이 발생한다는 점을 상기시켜 줍니다. 전문가들은 추가적인 위험을 제한하기 위해 사용자들이 침해된 계약과 관련된 승인을 취소할 것을 권장합니다.

또한 우리는 라자루스 그룹이 2026년 최대 규모의 디파이(DeFi) 해킹 사건과 연관되어 있다고 보도한 바 있습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

에디터 추천

코트 위의 암호화폐: NBA 파이널이 어떻게 Ledger의 쇼케이스가 되었나
  • 작성자 Anastasiia Chabaniuk
  • 23시간 전
코트 위의 암호화폐: NBA 파이널이 어떻게 Ledger의 쇼케이스가 되었나
편집자 추천
3가지 실천 단계로 처음부터 부 쌓는 법
  • 작성자 Johnathan Maverick
  • 어제
3가지 실천 단계로 처음부터 부 쌓는 법
편집자 추천
코스피 지수 폭락: 한국 시장이 AI 주식과 함께 하락한 이유
  • 작성자 Eugene Komchuk
  • 어제
코스피 지수 폭락: 한국 시장이 AI 주식과 함께 하락한 이유
편집자 추천
모든 에디터 추천 보기

최신 crypto 뉴스

Starknet, ERC20 토큰용 프라이빗 전송 기능 도입
  • 작성자 Anastasiia Chabaniuk
  • 15시간 전
Starknet, ERC20 토큰용 프라이빗 전송 기능 도입
암호화폐 뉴스
#crypto #Starknet
Brickken CEO, 2030년까지 월스트리트의 완전한 블록체인 도입 예측
  • 작성자 Mikhail Vnuchkov
  • 16시간 전
Brickken CEO, 2030년까지 월스트리트의 완전한 블록체인 도입 예측
암호화폐 뉴스
#crypto #finance
일본 SBI 신세이 은행, 예금자에게 암호화폐 바우처 지급
  • 작성자 Eugene Komchuk
  • 17시간 전
일본 SBI 신세이 은행, 예금자에게 암호화폐 바우처 지급
암호화폐 뉴스
#crypto
모든 crypto 뉴스
  • Anastasiia Chabaniuk
  • 23시간 전
코트 위의 암호화폐: NBA 파이널이 어떻게 Ledger의 쇼케이스가 되었나
  • Johnathan Maverick
  • 어제
3가지 실천 단계로 처음부터 부 쌓는 법
  • Eugene Komchuk
  • 어제
코스피 지수 폭락: 한국 시장이 AI 주식과 함께 하락한 이유
  • Mira Kyivska
  • 07.06.2026
비트코인 vs 페라리: 어떤 투자가 더 나을까요?
  • Mira Kyivska
  • 06.06.2026
Strategy의 비트코인 매각: 소규모 매각이 시장 신뢰를 시험하다
  • Hlib Chabaniuk
  • 3시간 전
그레이시 첸: 스페이스X, 시가총액 2조 2천억 달러 규모로 상장 예정
  • Yulia Slavina
  • 5시간 전
피터 쉬프, 이란 갈등으로 금과 은 가격 압박 받고 있다고 주장
  • Parshwa Turakhiya
  • 6시간 전
앤서니 폼플리아노는 AI가 개인 재무와 관련된 핵심 맥락을 파악하지 못한다고 지적한다
  • Elena Nikulina
  • 6시간 전
로버트 키요사키는 많은 투자자들이 분산 투자를 오해하고 있다고 지적한다
  • Yaroslav Dmytrenko
  • 7시간 전
프레드 크루거는 비트코인 가격이 7년 이내에 100만 달러에 달할 수 있다고 전망했다
인기 뉴스
  • Eugene Komchuk
  • 30분 전
미국과 이란의 상호 공격 이후 유가 93달러로 급등
미국과 이란의 상호 공격 이후 유가 93달러로 급등
  • Andrey Mastykin
  • 22시간 전
블랙록, 빠른 IPO 편입 기능 갖춘 우주 ETF 출시
블랙록, 빠른 IPO 편입 기능 갖춘 우주 ETF 출시
  • Eugene Komchuk
  • 어제
샘 뱅크먼-프리드, 트럼프에게 공식적으로 사면 요청
샘 뱅크먼-프리드, 트럼프에게 공식적으로 사면 요청
  • 이반 안드리옌코
  • 어제
Maelstrom의 낙관적 전망 며칠 후 WLD 덤핑한 아서 헤이즈
Maelstrom의 낙관적 전망 며칠 후 WLD 덤핑한 아서 헤이즈
  • Olga 쉔데츠카야
  • 08.06.2026
이스라엘-이란의 새로운 공방 이후 유가 97달러 돌파
이스라엘-이란의 새로운 공방 이후 유가 97달러 돌파
실시간 뉴스
  • 안톤 카리토노프
  • 지금
시장이 AI 투자 수익을 요구함에 따라 마이크로소프트 하락
  • 안톤 카리토노프
  • 지금
투자자들의 기대치 미달로 WWDC 이후 하락한 애플
  • 안톤 카리토노프
  • 지금
기록적인 자금 유출 속에 비트코인 하방 압력 지속
  • 안톤 카리토노프
  • 지금
지정학적 프리미엄 소멸로 WTI 하락
  • 안톤 카리토노프
  • 지금
천연가스, 재고 증가 및 LNG 수요 약화로 하락
우리는 누구인가
비즈니스 솔루션
사용자를 위한
TU 뉴스
인기 섹션
공시
연락처
법적 고지
소셜 미디어에서 우리를 만나보세요
© IAFT Ltd., 2010-2026 웹사이트에 대한 모든 권리는 IAFT Ltd.가 소유합니다.
등록 번호 - HE 336186
  • 위험 공시:

    TradersUnion.com 웹사이트의 정보는 정보 제공 목적으로만 사용되며 방문자에게 자금을 투자하도록 유도하거나 제안하지 않습니다. 또한, Forex 및 CFD 시장에서의 거래는 항상 높은 위험을 수반한다는 점을 경고합니다. 통계에 따르면, 고객의 75-89%가 투자한 자금을 잃고, 11-25%의 거래자만이 수익을 얻습니다. 선물 및 옵션 거래는 상당한 손실 위험을 수반하며 모든 투자자에게 적합하지 않습니다.

    따라서 높은 위험을 감수할 준비가 되어 있거나 감당할 수 있는 자금만 투자해야 합니다. Tradersunion.com은 투자 또는 금융 자문 서비스를 포함한 금융 서비스를 제공하지 않습니다. 또한, Traders Union은 브로커가 아니며 Forex 또는 CFD 시장에서 거래에 대한 수수료를 받지 않습니다. 당사 웹사이트는 브로커 및 시장에 대한 정보를 제공하고, 사용자가 상세한 정보와 객관적인 분석을 바탕으로 최고의 브로커 회사를 선택할 수 있도록 돕습니다.

  • 면책 조항:

    Traders Union (TradersUnion.com)은 고객이 내린 거래 결정의 결과와 이 웹사이트 및 여기에 게시된 정보를 사용하여 발생할 수 있는 자본 손실에 대해 책임을 지지 않습니다.

    본 웹사이트의 정보는 어떠한 국가나 관할권에 있는 사람이 배포하거나 이용하기 위한 것이 아니며, 이러한 배포 또는 사용은 해당 지역의 법 또는 규정을 위반하는 것입니다. Traders Union(TradersUnion.com)이 당사 웹사이트의 사용자에게 지급하는 모든 금액은 법적으로 광고 수입의 일부를 공제하는 형태로 웹사이트 활동에 대한 당사 측의 인센티브로만 해석되며, 이는 사용자의 청구하거나 당사의 의무, 분쟁의 대상이 될 수 없으며 브로커가 사용자에게 제공하는 서비스와 관련하여 사실과 그 완전성 및 양에 있어서 고려될 수 없습니다. 웹사이트 관리자는 회사에 대한 사용자 의견 및 리뷰의 내용에 대해 책임을 지지 않으며 리뷰 작성자가 실제로 특정 회사의 실제 고객인지 여부를 확인하지 않습니다. 부정적이든 긍정적이든 모든 리뷰는 신뢰성에 대한 확인 없이 웹사이트에 게시되며, 폭력이나 차별을 조장하는 불쾌한 리뷰와 동일한 IP 주소에서 게시된 리뷰만 검토 및 삭제됩니다. 자료의 작성자는 브랜드 이름이나 상표의 사용 또는 언급을 포함하여 기사 및 리뷰에 포함된 모든 정보의 정확성, 완전성 및 공정성에 대해 전적으로 책임을 집니다. 웹사이트의 모든 자료에서 회사 이름과 브랜드에 대한 모든 언급은 저자인 독립 언론인이 그들의 활동에 대해 사회적으로 중요한 정보를 사람들에게 전달하는 맥락에서 이루어져야 합니다.

  • 광고주 공개:

    Tradersunion.com 웹사이트의 모든 서비스는 무료로 이용할 수 있습니다. 저희 팀은 전 세계 투자자들이 신뢰할 수 있는 회사를 선택하고 사기꾼을 피할 수 있도록 돕기 위해 매년 수천 시간을 브로커를 조사하고 정보를 수집하는 데 사용합니다.

    실제로 이 프로세스의 큐레이팅, 소싱 및 조직화에는 Tradersunion.com의 상당한 재정적 투자가 필요하며, 이는 광고료의 형태로 수익을 창출합니다. 웹사이트에는 직접 광고 또는 파트너(브로커) 참여 프로그램의 두 가지 유형의 광고 서비스가 있습니다. 그러나 파트너가 구매한 서비스는 당사 웹사이트의 추천, 의견 또는 평가에 영향을 미치지 않습니다. 당사의 평가는 객관적인 평가 기준과 방법에 따라 이루어지며, 항상 각 브로커에게 동등하고 공정하게 적용됩니다. 콘텐츠 작성자 및 연구 그룹의 작업에는 광고주와의 상호 작용이 포함되지 않으며, 이들은 광고 구매 금액에 관한 데이터에 액세스할 수 없습니다. 당사는 10년 넘게 독립성, 절대적 개방성, 객관성을 최우선 가치로 삼고 있습니다. 각 제휴 브로커 웹사이트에 연결되어 있는 링크를 눌러주세요. 이를 통해 Tradersunion.com의 서비스가 계속해서 무료로 제공될 수 있습니다.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR