데스 프로토콜(Death Protocol), 블랙풀에서 암호화폐 자금 유출

해커들은 존재하지 않는 DeFi 대출 프로토콜인 Yield Protocol의 스마트 계약 취약점을 악용하여 암호화폐 자산에서 181,000달러를 빼냈습니다. 2023년 12월 종료 이후 포지션을 폐쇄하고 자금을 인출하라는 Yield Protocol의 여러 경고에도 불구하고, 알려지지 않은 공격자는 풀 토큰 잔액과 총 공급량 간의 불일치를 이용하여 도난을 실행했습니다.

Hackers Exploit Smart Contract Vulnerability, Draining Funds from Yield Protocol

해커는 스마트 계약 취약점을 악용하여 Yield Protocol에서 자금을 빼냅니다.

Los Angeles, CA – April 10, 2024 – A sophisticated hacking operation has targeted the defunct decentralized finance (DeFi) lending protocol Yield Protocol, resulting in the theft of approximately $181,000 worth of crypto assets. The attack, which exploited a vulnerability in the protocol's smart contracts, has raised concerns about the security of DeFi protocols and the need for robust measures to prevent future breaches.

캘리포니아주 로스앤젤레스 – 2024년 4월 10일 – 사라진 분산 금융(DeFi) 대출 프로토콜인 Yield Protocol을 표적으로 삼은 정교한 해킹 작전이 발생하여 약 181,000달러 상당의 암호화폐 자산을 도난당했습니다. 프로토콜의 스마트 계약의 취약점을 악용한 이 공격은 DeFi 프로토콜의 보안과 향후 위반을 방지하기 위한 강력한 조치의 필요성에 대한 우려를 불러일으켰습니다.

Yield Protocol, which shut down its operations in December 2023 due to dwindling business demand and regulatory pressures, had repeatedly advised its users to close their positions, withdraw their funds, and repay any outstanding loans. Despite these warnings, an unidentified hacker managed to breach the protocol's security and drain funds from its strategic contracts on the Arbitrum blockchain.

비즈니스 수요 감소와 규제 압력으로 인해 2023년 12월 운영을 중단한 Yield Protocol은 사용자들에게 포지션을 폐쇄하고 자금을 인출하며 미결제 대출을 상환하라고 반복적으로 권고했습니다. 이러한 경고에도 불구하고 신원이 밝혀지지 않은 해커가 프로토콜의 보안을 침해하고 Arbitrum 블록체인의 전략적 계약에서 자금을 빼냈습니다.

Blockchain investigation firm PeckShield first detected the hack and later confirmed by CertiK. According to CertiK's investigation, the attacker exploited a discrepancy between the pool token balance and total supply, using flash-loaned assets to withdraw additional pool tokens before the discrepancy could be corrected.

블록체인 조사 회사인 PeckShield가 처음으로 해킹을 감지했고 나중에 CertiK가 이를 확인했습니다. CertiK의 조사에 따르면 공격자는 불일치가 수정되기 전에 플래시 대출 자산을 사용하여 풀 토큰 잔액과 총 공급량 간의 불일치를 이용하여 추가 풀 토큰을 인출했습니다.

Official support for Yield Protocol ended on February 2, 2024, and given the protocol's past history of recovering from attacks, the likelihood of recovering the stolen funds seems remote.

Yield Protocol에 대한 공식 지원은 2024년 2월 2일에 종료되었으며 프로토콜의 과거 공격 복구 기록을 고려할 때 도난당한 자금을 복구할 가능성은 희박해 보입니다.

This incident is a stark reminder of the vulnerabilities that exist within DeFi protocols, which often rely on complex smart contract systems to automate financial transactions. While DeFi protocols offer the potential for increased financial freedom and transparency, they also present a tempting target for hackers seeking to exploit weaknesses in their systems.

이 사건은 금융 거래를 자동화하기 위해 종종 복잡한 스마트 계약 시스템에 의존하는 DeFi 프로토콜 내에 존재하는 취약점을 극명하게 상기시켜 줍니다. DeFi 프로토콜은 재정적 자유와 투명성을 높일 수 있는 잠재력을 제공하지만 시스템의 약점을 악용하려는 해커들에게는 유혹적인 표적이기도 합니다.

In March 2023, Yield Protocol was among 10 DeFi protocols that suffered losses in the wake of an attack on the noncustodial lending protocol Euler Finance. Through collaboration with Euler, Yield Protocol was able to fully recover from the flash loan attack by deploying new contracts and resetting the maturities of its fixed-yield tokens.

2023년 3월, Yield Protocol은 비수탁 대출 프로토콜인 Euler Finance에 대한 공격으로 인해 손실을 입은 10개의 DeFi 프로토콜 중 하나였습니다. Euler와의 협력을 통해 Yield Protocol은 새로운 계약을 배포하고 고정 수익률 토큰의 만기를 재설정함으로써 플래시 대출 공격으로부터 완전히 복구할 수 있었습니다.

However, the recent attack on Yield Protocol underscores the need for continuous vigilance and collaboration among DeFi developers, security experts, and law enforcement agencies to prevent and mitigate future breaches.

그러나 최근 Yield Protocol에 대한 공격은 향후 위반을 예방하고 완화하기 위해 DeFi 개발자, 보안 전문가 및 법 집행 기관 간의 지속적인 경계와 협력의 필요성을 강조합니다.

Blockchain security firm Immunefi, in a recent report, noted a 23% decline in losses due to hacking and scams in the first quarter of 2024 compared to the same period in 2023. While this is a positive trend, the report identified 46 hacking incidents and 15 cases of fraudulent activities in the first quarter of this year.

블록체인 보안업체 이뮨피(Immunefi)는 최근 보고서에서 2024년 1분기 해킹 및 사기로 인한 손실이 2023년 같은 기간에 비해 23% 감소했다고 밝혔습니다. 이는 긍정적인 추세이지만 보고서에서는 46건의 해킹 사건과 올해 1분기에는 15건의 사기 행위가 적발됐다.

The report highlighted the cross-chain bridge protocol Orbit Bridge as the most significant victim of a hacking incident, losing approximately $81.7 million.

보고서는 크로스체인 브리지 프로토콜인 Orbit Bridge를 해킹 사건의 가장 큰 피해자로 강조하여 약 8,170만 달러의 손실을 입혔습니다.

The challenges faced by DeFi protocols in securing their systems are compounded by the constant evolution of hacking techniques and the increasing sophistication of attackers. As DeFi continues to attract users and investors, it is imperative for protocols to implement robust security measures, conduct thorough audits, and educate users on best practices for protecting their assets.

시스템 보안과 관련하여 DeFi 프로토콜이 직면한 문제는 해킹 기술의 지속적인 발전과 공격자의 정교함 증가로 인해 더욱 복잡해졌습니다. DeFi가 계속해서 사용자와 투자자를 유치함에 따라 프로토콜은 강력한 보안 조치를 구현하고, 철저한 감사를 수행하고, 자산 보호를 위한 모범 사례를 사용자에게 교육하는 것이 필수적입니다.

The recent attack on Yield Protocol serves as a wake-up call for the DeFi industry, emphasizing the critical importance of prioritizing security and investing in measures to prevent and respond to hacking incidents. By working together and adopting a proactive approach to security, DeFi protocols can mitigate risks and build trust among users and investors alike.

최근 Yield Protocol에 대한 공격은 보안 우선 순위와 해킹 사고 예방 및 대응 조치에 대한 투자의 중요성을 강조하면서 DeFi 업계에 경종을 울리는 역할을 합니다. DeFi 프로토콜은 함께 협력하고 보안에 대한 적극적인 접근 방식을 채택함으로써 위험을 완화하고 사용자와 투자자 모두 사이에 신뢰를 구축할 수 있습니다.