탈중앙화 거래소 번니가 보안 침해로 인해 약 240만 달러의 스테이블코인을 유출당했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
코인텔레그래프는 온체인 데이터에 따르면 도난당한 자금에는 133만 달러의 USDC와 104만 달러의 USDT가 포함되어 있으며, 특히 이더리움 기반 스마트 컨트랙트를 겨냥한 공격이라고 보도했습니다.
이에 따라 번니 팀은 지원되는 네트워크의 모든 계약 기능을 일시 중지하고 사용자들에게 남은 자금을 인출할 것을 촉구했습니다. 핵심 기여자인 @Psaul26ix는 X에 대해 "최대한 빨리 제거해야 한다"고 직접 경고하며 자산 보호의 시급성을 강조했습니다. 버니는 아직 자세한 사후 분석 결과를 발표하지 않았지만, 이번 익스플로잇은 잘 확립된 탈중앙 금융 프로토콜의 취약점도 드러내고 있습니다. 이번 해킹은 디파이 채택이 급증하는 반면 보안은 혁신에 뒤처지는 2025년에 표적 공격이 증가하는 추세에 더해졌습니다.
공격자들이 번니의 유동성 분배 기능을 악용한 방법
초기 분석에 따르면 이 익스플로잇은 유동성 공급자의 수익을 최적화하도록 설계된 유니스왑 v4에 구축된 맞춤형 기능인 번니의 유동성 분배 기능(LDF)과 관련이 있는 것으로 나타났습니다. 유니스왑의 기본 메커니즘과 달리 LDF는 효율성을 극대화하기 위해 가격대별로 유동성을 재할당합니다. 그러나 공격자들은 특정 규모의 거래를 통해 곡선을 조작하여 잘못된 리밸런싱 계산을 강제할 수 있다는 사실을 발견했습니다. 이 허점을 통해 공격자들은 즉각적인 탐지를 피하면서 풀 자금을 서서히 고갈시킬 수 있었습니다.
카이버네트워크의 공동 설립자인 빅터 트란에 따르면, 이 취약점은 정확한 거래 입력에 대한 시스템의 민감성에서 비롯된 것이라고 합니다. 이 익스플로잇은 유니스왑과 같이 검증된 모델에서 작은 편차가 어떻게 시스템적 약점을 유발할 수 있는지를 보여줍니다. 이제 개발자들은 새로운 메커니즘에 대한 엄격한 스트레스 테스트와 혁신의 균형을 맞춰야 한다는 압박에 직면해 있습니다.
공격자의 전술이 진화함에 따라 증가하는 암호화 해킹
버니 익스플로잇은 8월에만 16건의 사건에서 1억 6,300만 달러가 도난당하는 등 암호화폐 해킹이 증가하는 광범위한 패턴에 속합니다. 이는 7월에 비해 15% 증가한 수치이지만, 전년 대비로는 여전히 47% 감소한 수치로 암호화폐 시장이 활기를 띠면 익스플로잇 활동이 급증한다는 것을 보여줍니다. 특히, 8월의 가장 큰 단일 손실은 9,100만 달러 규모의 소셜 엔지니어링 사기로, 한 비트코인 사용자가 지원 직원을 사칭한 공격자의 사기에 속아 발생한 사건입니다.
분석가들은 또한 탈중앙 금융 프로토콜이 스마트 콘트랙트 조작에 여전히 취약한 반면, 공격자들은 중앙화된 거래소와 고액 자산가를 노리는 방향으로 전환하고 있다고 지적했습니다. 감사 기준이 개선되었음에도 불구하고 해커들은 간과된 설계 결함이나 복잡한 구성 가능성 위험을 계속 악용하고 있습니다. 번니의 경우, 이번 사건은 강력한 보안 검토 없이 맞춤형 유동성 로직을 채택하는 다른 프로토콜에 경각심을 주는 교훈이 될 수 있습니다.
최근 저희는 인도 최대 암호화폐 거래소 중 하나인 코인DCX가 4,400만 달러 규모의 해킹을 확인했지만 사용자들의 자금은 안전하고 아무런 영향도 받지 않았다고 밝힌 바 있습니다 . 또한, 코인디씨엑스는 사내 유보금에서 손실을 전액 보전하겠다고 약속했습니다.
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
