등록하기
 
모든 뉴스
주요 뉴스
편집자 추천
암호화폐 뉴스
금융 뉴스
외환
시장의 소리
규제 당국 소식
중앙은행 소식
Hanna Syniavska
Hanna Syniavska

Aztec Connect 취약점 공격, 레거시 DeFi 컨트랙트의 위험성 부각

Aztec Connect 취약점 공격, 레거시 DeFi 컨트랙트의 위험성 부각
Aztec Connect, 오래된 컨트랙트 취약점 공격으로 210만 달러 손실

서비스가 중단된 프라이버시 중심 DeFi 브릿지인 Aztec Connect가 공격자가 오래된 이더리움 스마트 컨트랙트에서 약 210만 달러를 탈취하면서 취약점 공격을 받았습니다. 이번 사건은 현재의 Aztec Network에는 영향을 미치지 않았지만, 탈중앙화 금융(DeFi)의 고질적인 보안 문제인 '은퇴한 제품도 여전히 자금을 보유할 수 있으며 공격 대상이 될 수 있다'는 점을 부각시켰습니다.

하이라이트

  • Aztec Connect가 오래된 이더리움 불변 컨트랙트에서 약 210만 달러의 손실을 입었습니다.
  • Aztec Labs는 현재 Aztec Network 사용자 및 자산은 영향을 받지 않았다고 밝혔습니다.
  • 해당 플랫폼은 예금이 중단된 후 2023년 3월에 지원 종료되었습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

Aztec Labs는 플랫폼의 불변 컨트랙트에서 약 210만 달러가 이동한 후 Aztec Connect에 영향을 미치는 잠재적 취약점 공격을 조사 중이라고 밝혔습니다. 사측은 Aztec Connect가 2023년 3월에 지원 종료되었으며, Aztec Labs는 더 이상 시스템에 대한 관리자 키나 제어권을 보유하고 있지 않다고 설명했습니다.

서비스 종료 후에도 남겨진 자금

Aztec Connect는 한때 사용자들이 이더리움상의 프라이버시 중심 제로 지식 롤업(zero-knowledge rollup)을 통해 DeFi에 접근할 수 있도록 지원했습니다. 제품이 단계적으로 폐지될 때 예금이 중단되었고, 사용자들에게는 구 시스템에서 자금을 인출할 시간이 주어졌습니다.

그러나 일부 자산은 컨트랙트 내에 남아 있었습니다. 컨트랙트가 완전히 불변(immutable) 상태가 되었기 때문에 더 이상 업그레이드하거나 일시 중지할 수 없었습니다. 활성 프로토콜과 달리, 구 시스템은 의심스러운 거래가 시작되어도 활동을 중단시킬 운영자가 없었으며, 대응은 공개 경고, 온체인 추적, 그리고 남은 사용자들이 자신의 자산 노출 여부를 확인하는 것에 의존할 수밖에 없었습니다.

보안 업체들의 공격 추적

BlockSec의 Phalcon 팀은 이번 공격이 Ethereum상의 Aztec Connect RollupProcessorV3 컨트랙트를 겨냥했으며 손실액은 215만 달러 이상이라고 밝혔습니다. Crypto.News가 인용한 BlockSec의 분석에 따르면, 핵심 문제는 트랜잭션 검증 방식과 이더리움에서의 정산 방식 간의 불일치였습니다.

이러한 불일치로 인해 공격자는 이더리움상에서 유효한 가치로 뒷받침되지 않는 잔액을 생성한 뒤 이를 인출할 수 있었습니다. 이 패턴은 여러 자산에 걸쳐 7번 반복되었습니다. 도난당한 자산에는 909 ETH, 약 270,000 DAI, 167 wrapped staked ETH 및 기타 소액의 토큰들이 포함된 것으로 나열되었습니다. 공격자의 지갑은 취약점 공격 전 Tornado Cash를 통해 자금을 조달받은 것으로 알려졌습니다.

계속 확대되는 DeFi 보안 문제

Aztec Connect 취약점 공격은 DeFi 보안에 있어 힘든 한 달을 더하고 있습니다. DeFiLlama의 해킹 트래커에 따르면 6월 8일 Humanity Protocol에서 3,000만 달러, 6월 7일 Syscoin Bridge에서 800만 달러 등 6월에만 여러 건의 손실이 발생했습니다. 

전반적인 상황은 엇갈리고 있습니다. 5월 해킹 손실액은 4월 대비 약 90% 감소한 6,830만 달러로 떨어졌지만, CertiK은 코드 결함이 여전히 5월 손실액 중 약 4,500만 달러를 차지하며 해당 월의 가장 큰 공격 경로가 되었다고 밝혔습니다.

레거시 코드가 여전히 중요한 이유

Aztec 사례는 프로토콜 종료가 곧 리스크 제거와 같지 않음을 보여줍니다. 사용자가 불변 컨트랙트에 자산을 남겨두고 코드가 이더리움에 라이브 상태로 남아 있다면, 공격자는 제품이 활성화되어 있을 때 놓쳤던 경로를 계속해서 찾아낼 수 있습니다.

DeFi 팀에게 이번 교훈은 기술적인 것만큼이나 운영적인 측면도 큽니다. 서비스 종료 계획에는 명확한 인출 프로세스, 장기 모니터링 기간, 그리고 오래된 컨트랙트를 활성 리스크 표면으로 취급하는 공개 소통이 필요합니다. 사용자들에게 주는 메시지는 더 간단합니다. 버려진 시스템에 남겨진 자금은 제품이 일반적인 사용에서 사라진 지 수년 후에도 노출된 상태로 남을 수 있다는 것입니다. 

저희는 이전에 3,000만 달러 규모의 해킹 이후 Humanity 프로토콜 토큰이 85% 폭락했다는 소식을 전해드린 바 있습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

에디터 추천

테더의 이더리움 추월이 암호화폐 시장의 중대한 전환점인 이유
  • 작성자 Kyle Torpey
  • 1시간 전
테더의 이더리움 추월이 암호화폐 시장의 중대한 전환점인 이유
편집자 추천
MiCA 마감 시한: 암호화폐 기업들이 유럽을 떠나는 이유
  • 작성자 Eugene Komchuk
  • 4시간 전
MiCA 마감 시한: 암호화폐 기업들이 유럽을 떠나는 이유
편집자 추천
'신성한 삼위일체'에서 WLD 폭락까지: 아서 헤이즈는 어떻게 시장을 움직이는 매도자가 되었나
  • 작성자 Mikhail Vnuchkov
  • 13.06.2026
'신성한 삼위일체'에서 WLD 폭락까지: 아서 헤이즈는 어떻게 시장을 움직이는 매도자가 되었나
편집자 추천
모든 에디터 추천 보기

최신 crypto 뉴스

일본 비트뱅크, Polymarket 관련 계정 제한 가능성 경고
  • 작성자 Oleg Tkachenko
  • 29분 전
일본 비트뱅크, Polymarket 관련 계정 제한 가능성 경고
암호화폐 뉴스
#crypto #Polymarket #Japan #Prediction Markets
MiCA 마감 시한: 암호화폐 기업들이 유럽을 떠나는 이유
  • 작성자 Eugene Komchuk
  • 4시간 전
MiCA 마감 시한: 암호화폐 기업들이 유럽을 떠나는 이유
편집자 추천
#crypto #USDT
에어로드롬, AI 및 예측 시장에 베팅하며 유동성 예측 모델 도입
  • 작성자 Mikhail Vnuchkov
  • 5시간 전
에어로드롬, AI 및 예측 시장에 베팅하며 유동성 예측 모델 도입
암호화폐 뉴스
#crypto #prediction #Aerodrome
모든 crypto 뉴스
  • Kyle Torpey
  • 1시간 전
테더의 이더리움 추월이 암호화폐 시장의 중대한 전환점인 이유
  • Eugene Komchuk
  • 4시간 전
MiCA 마감 시한: 암호화폐 기업들이 유럽을 떠나는 이유
  • Mikhail Vnuchkov
  • 13.06.2026
'신성한 삼위일체'에서 WLD 폭락까지: 아서 헤이즈는 어떻게 시장을 움직이는 매도자가 되었나
  • Eugene Komchuk
  • 12.06.2026
세계 최초의 조만장자: 머스크는 어떻게 전기차, 우주, AI로 부를 쌓았나
  • Ciaran Ryan
  • 11.06.2026
2026년 귀금속 채굴의 부활이 포트폴리오를 재편하는 방법
  • Hanna Syniavska
  • 1시간 전
그랜트 카도네에 따르면, 밥 더건이 5천만 달러를 투자해 서밋 테크놀로지스의 지분을 확대했다
  • Andrey Mastykin
  • 1시간 전
금 가격 전망: 로버트 키요사키, 2035년까지 온스당 3만 5천 달러 전망
  • Daria Chernytska
  • 1시간 전
파올로 아르도이노: 테더 AI, 터보퀀트 지원 및 개발자 스택 개선 사항 추가
  • Ashutosh Sureka
  • 10시간 전
앤서니 폼플리아노: 일론 머스크의 주도하에 테슬라와 스페이스X의 합병을 촉구
  • Jose Antonio Gastelum
  • 어제
프레드 크루거: 연평균 성장률(CAGR) 38%를 기록하고 있으며, 추세 대비 0.45배 수준에서 거래되고 있습니다.
인기 뉴스
  • Eugene Komchuk
  • 58분 전
미-이란 합의에 니케이 지수 사상 최고치 경신
미-이란 합의에 니케이 지수 사상 최고치 경신
  • Eugene Komchuk
  • 6시간 전
미국-이란 합의 발표 후 유가 하락
미국-이란 합의 발표 후 유가 하락
  • Mikhail Vnuchkov
  • 13.06.2026
'신성한 삼위일체'에서 WLD 폭락까지: 아서 헤이즈는 어떻게 시장을 움직이는 매도자가 되었나
'신성한 삼위일체'에서 WLD 폭락까지: 아서 헤이즈는 어떻게 시장을 움직이는 매도자가 되었나
  • Eugene Komchuk
  • 12.06.2026
샘 뱅크먼-프리드, FTX 유죄 판결 항소 실패
샘 뱅크먼-프리드, FTX 유죄 판결 항소 실패
  • Olga 쉔데츠카야
  • 12.06.2026
뱅가드 펀드 자금 유입 가속화로 블랙록 ETF 선두 자리 내줘
뱅가드 펀드 자금 유입 가속화로 블랙록 ETF 선두 자리 내줘
실시간 뉴스
  • 안톤 카리토노프
  • 지금
지정학적 긴장 완화 속 비트코인 회복
  • 안톤 카리토노프
  • 지금
호르무즈 긴장 완화에 WTI 수주 만에 최저치로 하락
  • 안톤 카리토노프
  • 지금
지정학적 리스크 프리미엄이 사라지며 천연가스 하락세 지속
  • 안톤 카리토노프
  • 지금
중동 긴장 완화로 위험 선호 심리 살아나며 유로화 회복
  • 지금
트레이더들이 SpaceX가 아님을 깨달으면서 SPCE 랠리가 반전되었습니다.
우리는 누구인가
비즈니스 솔루션
사용자를 위한
TU 뉴스
인기 섹션
공시
연락처
법적 고지
소셜 미디어에서 우리를 만나보세요
© IAFT Ltd., 2010-2026 웹사이트에 대한 모든 권리는 IAFT Ltd.가 소유합니다.
등록 번호 - HE 336186
  • 위험 공시:

    TradersUnion.com 웹사이트의 정보는 정보 제공 목적으로만 사용되며 방문자에게 자금을 투자하도록 유도하거나 제안하지 않습니다. 또한, Forex 및 CFD 시장에서의 거래는 항상 높은 위험을 수반한다는 점을 경고합니다. 통계에 따르면, 고객의 75-89%가 투자한 자금을 잃고, 11-25%의 거래자만이 수익을 얻습니다. 선물 및 옵션 거래는 상당한 손실 위험을 수반하며 모든 투자자에게 적합하지 않습니다.

    따라서 높은 위험을 감수할 준비가 되어 있거나 감당할 수 있는 자금만 투자해야 합니다. Tradersunion.com은 투자 또는 금융 자문 서비스를 포함한 금융 서비스를 제공하지 않습니다. 또한, Traders Union은 브로커가 아니며 Forex 또는 CFD 시장에서 거래에 대한 수수료를 받지 않습니다. 당사 웹사이트는 브로커 및 시장에 대한 정보를 제공하고, 사용자가 상세한 정보와 객관적인 분석을 바탕으로 최고의 브로커 회사를 선택할 수 있도록 돕습니다.

  • 면책 조항:

    Traders Union (TradersUnion.com)은 고객이 내린 거래 결정의 결과와 이 웹사이트 및 여기에 게시된 정보를 사용하여 발생할 수 있는 자본 손실에 대해 책임을 지지 않습니다.

    본 웹사이트의 정보는 어떠한 국가나 관할권에 있는 사람이 배포하거나 이용하기 위한 것이 아니며, 이러한 배포 또는 사용은 해당 지역의 법 또는 규정을 위반하는 것입니다. Traders Union(TradersUnion.com)이 당사 웹사이트의 사용자에게 지급하는 모든 금액은 법적으로 광고 수입의 일부를 공제하는 형태로 웹사이트 활동에 대한 당사 측의 인센티브로만 해석되며, 이는 사용자의 청구하거나 당사의 의무, 분쟁의 대상이 될 수 없으며 브로커가 사용자에게 제공하는 서비스와 관련하여 사실과 그 완전성 및 양에 있어서 고려될 수 없습니다. 웹사이트 관리자는 회사에 대한 사용자 의견 및 리뷰의 내용에 대해 책임을 지지 않으며 리뷰 작성자가 실제로 특정 회사의 실제 고객인지 여부를 확인하지 않습니다. 부정적이든 긍정적이든 모든 리뷰는 신뢰성에 대한 확인 없이 웹사이트에 게시되며, 폭력이나 차별을 조장하는 불쾌한 리뷰와 동일한 IP 주소에서 게시된 리뷰만 검토 및 삭제됩니다. 자료의 작성자는 브랜드 이름이나 상표의 사용 또는 언급을 포함하여 기사 및 리뷰에 포함된 모든 정보의 정확성, 완전성 및 공정성에 대해 전적으로 책임을 집니다. 웹사이트의 모든 자료에서 회사 이름과 브랜드에 대한 모든 언급은 저자인 독립 언론인이 그들의 활동에 대해 사회적으로 중요한 정보를 사람들에게 전달하는 맥락에서 이루어져야 합니다.

  • 광고주 공개:

    Tradersunion.com 웹사이트의 모든 서비스는 무료로 이용할 수 있습니다. 저희 팀은 전 세계 투자자들이 신뢰할 수 있는 회사를 선택하고 사기꾼을 피할 수 있도록 돕기 위해 매년 수천 시간을 브로커를 조사하고 정보를 수집하는 데 사용합니다.

    실제로 이 프로세스의 큐레이팅, 소싱 및 조직화에는 Tradersunion.com의 상당한 재정적 투자가 필요하며, 이는 광고료의 형태로 수익을 창출합니다. 웹사이트에는 직접 광고 또는 파트너(브로커) 참여 프로그램의 두 가지 유형의 광고 서비스가 있습니다. 그러나 파트너가 구매한 서비스는 당사 웹사이트의 추천, 의견 또는 평가에 영향을 미치지 않습니다. 당사의 평가는 객관적인 평가 기준과 방법에 따라 이루어지며, 항상 각 브로커에게 동등하고 공정하게 적용됩니다. 콘텐츠 작성자 및 연구 그룹의 작업에는 광고주와의 상호 작용이 포함되지 않으며, 이들은 광고 구매 금액에 관한 데이터에 액세스할 수 없습니다. 당사는 10년 넘게 독립성, 절대적 개방성, 객관성을 최우선 가치로 삼고 있습니다. 각 제휴 브로커 웹사이트에 연결되어 있는 링크를 눌러주세요. 이를 통해 Tradersunion.com의 서비스가 계속해서 무료로 제공될 수 있습니다.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR