DeFi 악용이 Web3 공간에서 확대됨에 따라 Onyx가 380만 달러에 악용되었습니다.

DeFi(중앙화 금융) 프로토콜은 대체 불가능한 토큰(NFT) 청산 계약의 취약점으로 인해 380만 달러에 악용되었습니다.

DeFi protocol Onyx has lost $3.8 million in a new attack, which was largely enabled by a known vulnerability in Compound Finance’s codebase v2.

DeFi 프로토콜 Onyx는 새로운 공격으로 380만 달러의 손실을 입었습니다. 이는 주로Compound Finance의 코드베이스 v2의 알려진 취약점으로 인해 발생했습니다.

The blockchain security firm PeckShield has identified the attacker's use of a vulnerability in the NFT liquidation contract, which led to the exploitation. The vulnerability is present in Compound Finance's v2 codebase, which is used by several DeFi protocols.

블록체인 보안 회사인 PeckShield는 공격자가 NFT 청산 계약의 취약점을 사용하여 악용되는 것을 확인했습니다. 이 취약점은 여러 DeFi 프로토콜에서 사용되는Compound Finance의 v2 코드베이스에 존재합니다.

The vulnerability can be exploited when a DeFi protocol has an “empty market” — a market with no liquidity, which usually happens when launching new markets.

DeFi 프로토콜에 유동성이 없는 시장인 "빈 시장"이 있을 때 취약점이 악용될 수 있으며 이는 일반적으로 새로운 시장을 시작할 때 발생합니다.

The attacker drained 4.1 million virtual USD (VUSD), 7.35 million Onyxcoin (XCN), 0.23 Wrapped Bitcoin (WBTC), $5,000 in the DAI stablecoin, and $50,000 in the USDT stablecoin, totaling over $3.8 million in losses.

공격자는 가상 USD(VUSD) 410만 달러, Onyxcoin(XCN) 735만 달러, WBTC(0.23 Wrapped Bitcoin), DAI 스테이블코인 5,000달러, USDT 스테이블코인 50,000달러를 빼내 총 380만 달러 이상의 손실을 입혔습니다.

A previous attack on Onyx occurred in October 2023, which was also enabled by the same vulnerability in the Compound Finance codebase. Another exploitation occurred in Hundred Finance, which was attacked in April 2023.

Onyx에 대한 이전 공격은 2023년 10월에 발생했으며, 이 공격 역시 복합 금융 코드베이스의 동일한 취약점으로 인해 활성화되었습니다. 2023년 4월 공격을 받은 Hundred Finance에서도 또 다른 악용이 발생했습니다.

The DeFi protocol later acknowledged the faulty NFT contract as the primary cause of the attack, while the Compound vulnerability played a role.

DeFi 프로토콜은 나중에 잘못된 NFT 계약을 공격의 주요 원인으로 인정했으며 복합 취약점도 중요한 역할을 했습니다.

According to PeckShield, the contract failed to validate user input properly, which allowed the attacker to inflate self-liquidation rewards and drain funds.

PeckShield에 따르면 계약이 사용자 입력을 제대로 검증하지 못하여 공격자가 자체 청산 보상을 부풀리고 자금을 유출할 수 있었습니다.

DeFi exploits have become a pressing issue in Web3, with several protocols being attacked in 2024. Just days before the Onyx attack, Bedrock, a liquid staking protocol, lost over $2 million due to a vulnerability in its uniBTC contract.

DeFi 익스플로잇은 2024년에 여러 프로토콜이 공격당하는 등 Web3에서 긴급한 문제가 되었습니다. Onyx 공격이 발생하기 불과 며칠 전, 유동 스테이킹 프로토콜인 Bedrock은 uniBTC 계약의 취약점으로 인해 200만 달러 이상의 손실을 입었습니다.

Another protocol, Bankroll Network, suffered a $230,000 loss when an attacker exploited a faulty “buyFor” function.

또 다른 프로토콜인 Bankroll Network는 공격자가 잘못된 "buyFor" 기능을 악용하여 230,000달러의 손실을 입었습니다.

After stealing the funds, attackers often convert them into Ether to launder the funds through cryptocurrency mixers like Tornado Cash, which complicates the efforts of cybersecurity firms to trace the stolen funds.

공격자는 자금을 훔친 후 이를 Ether로 변환하여 Tornado Cash와 같은 암호화폐 믹서를 통해 자금을 세탁하는 경우가 많습니다. 이로 인해 훔친 자금을 추적하려는 사이버 보안 회사의 노력이 복잡해집니다.

Crypto hacks have been escalating in 2024, with the first quarter seeing $542.7 million stolen, a 42% increase from the same period in 2023. July was particularly severe, with over $266 million stolen across 16 attacks.

암호화폐 해킹은 2024년에 증가해 1분기에는 5억 4,270만 달러가 도난당했는데, 이는 2023년 같은 기간보다 42% 증가한 수치입니다. 7월은 특히 심각하여 16건의 공격에서 2억 6,600만 달러 이상이 도난당했습니다.

This includes a $230 million theft from Indian exchange WazirX, which was the second-largest hack of the year so far.

여기에는 인도 거래소 WazirX의 2억 3천만 달러 규모의 도난 사건이 포함되어 있으며, 이는 올해 들어 두 번째로 큰 해킹 사건이었습니다.

The WazirX hacker has been attempting to funnel the stolen funds, consolidating $57 million worth of ETH into new addresses by July 22.

WazirX 해커는 7월 22일까지 5,700만 달러 상당의 ETH를 새 주소로 통합하여 도난당한 자금을 유입시키려고 시도하고 있습니다.

Most recently, Singapore-based cryptocurrency exchange BingX’s estimated loss from a suspected hack on Friday more than doubled to over $52 million, following further investigations.

가장 최근에는 싱가포르에 본사를 둔 암호화폐 거래소 BingX가 지난 금요일 의심되는 해킹으로 인한 추정 손실액이 추가 조사에 따라 두 배 이상 증가한 5,200만 달러 이상에 이르렀습니다.