한눈에 보는 보안 👀
2024년 2월, DeFi 익스플로잇으로 인해 약 800만 달러의 손실이 발생했습니다. 다수의 악성 제안이 탐지되어 DAO들에 경고 신호를 보내고 있습니다. 또한 Tornado Cash 프론트엔드에서 발견된 백도어로 인해 악의적인 행위자가 3,200 이더 이상을 탈취했습니다.
DeFi 익스플로잇
- Seneca 익스플로잇 사건
2월 29일, 이더리움과 아비트럼의 Seneca가 익스플로잇 피해를 입어 600만 달러의 손실이 발생했습니다. 근본 원인은 임의 호출 문제였습니다. DeFi 사용자들은 정기적으로 승인 내역을 확인하고 항상 주의를 기울여야 합니다! 자세히 읽기.
- Blueberry 익스플로잇 사건
2월 23일, 이더리움의 Blueberry가 익스플로잇 피해를 입어 140만 달러의 손실이 발생했습니다. 근본 원인은 토큰 가격 정규화에 일관성 없는 로직 사용으로, 가격 출처와 각각의 정규화 방법 간의 불일치가 원인이었습니다. coffeebabe_eth의 MEV 봇이 익스플로잇을 선점하여 367 이더를 반환했습니다. 자세히 읽기.
- DeezNutz_404 익스플로잇 사건
2월 22일, 이더리움의 DeezNutz_404가 익스플로잇 피해를 입어 총 손실액은 약 17만 달러로 추정됩니다. 근본 원인은 자기 전송으로 인한 계산 문제였습니다. ERC404 계열 토큰에서 유사한 익스플로잇이 여러 차례 발생했습니다. 투자 시 각별한 주의를 기울여 주시기 바랍니다. 자세히 읽기.
- Particle Trade 익스플로잇 사건
2월 15일, 이더리움의 Particle Trade가 익스플로잇 피해를 입어 약 14만 달러의 손실이 발생했습니다. 근본 원인은 검증되지 않은 사용자 입력이었습니다. 자세히 읽기.
- CheckDot Protocol 악성 제안 사건
2월 1일, 악의적인 행위자가 Checkdot Protocol에 악성 제안을 제출하여 12만 달러의 잠재적 손실이 발생했습니다. 저희가 Checkdot 팀에 알린 후, 팀은 위협의 심각성을 치명적인 수준으로 인정하고 수정 조치를 시행했습니다.
We thwarted a sneaky attack on @Checkdot_proto and kept users' assets safe. The team acknowledged the severity of the threat as critical and has implemented a fix.
— BlockSec Phalcon (@Phalcon_xyz) February 4, 2024
Here's a breakdown of the incident.
🚨 저희는 2월 한 달간 다수의 악성 제안(nounsbr, LeagueDAO, wearecultdao 등)을 탐지하였으며, DAO들이 제안 공격의 위험성을 인지할 것을 당부드립니다.
👉 위 사건들의 공격 트랜잭션, 근본 원인 및 PoC는 저희 보안 사건 목록에서 확인하실 수 있습니다.

백도어
- Tornado Cash 프론트엔드 백도어 사건
악의적인 개발자가 Tornado Cash의 프론트엔드에 백도어를 심어 예치자의 자격 증명과 최소 3,200 이더의 예치금을 탈취했습니다. Tornado Cash가 제재를 받은 이후 프로젝트는 커뮤니티 거버넌스로 전환되었으며, 그 이후로 여러 차례 제안 공격을 받아왔습니다.
블로그 기사
"역사로부터 우리가 배우는 것은, 우리가 역사로부터 배우지 않는다는 것이다."

이 블로그에서는 2023년에 주목할 만한 보안 사건 TOP 10과 그 이유를 정리했습니다.
각 보안 사건에 대해 별도의 블로그 게시물에서 근본 원인과 공격 단계를 함께 소개합니다.
Puffer Protocol의 접근 제어 메커니즘 분석
#PufferProtocol이 자금을 안전하게 보호하는 방법이 궁금하신가요? BlockSec의 접근 제어 아키텍처에 대한 심층 분석을 확인해 보세요! 9억 달러 이상의 자산을 관리하는 역할, 스마트 컨트랙트, 전략을 이해해 보세요. 아는 것이 힘입니다!
L2 블록체인 보안에 대한 BlockSec의 관점과 솔루션
이 블로그에서는 L2 블록체인의 보안 과제를 체계적으로 검토하고 저희의 솔루션을 제안합니다.
팟캐스트: BlockSec이 실시간으로 1,500만 달러 규모의 Web3 익스플로잇을 차단한 방법
저희 CEO인 Andy Zhou가 Scraping Bits 팟캐스트에서 호스트 DeGatchi와 함께 Web3에서 공격을 차단하는 방법에 대해 이야기했습니다. 이 블로그는 팟캐스트 내용의 녹취록입니다.
파트너십 소식
저희는 Puffer Finance(TVL 4억 6,100만 달러를 보유한 최고의 리스테이킹 프로토콜 중 하나)와 캠페인에 대한 종합 감사를 위한 협업을 발표하게 되어 기쁩니다.
또한, 보안 강화를 위해 Phalcon(저희의 공격 모니터링 및 차단 플랫폼)을 Puffer 프로토콜에 통합하고 있습니다.

이벤트
3월 1일~9일, BlockSec 팀이 미국 출장을 떠납니다.
협업, 대화, 블록체인 관련 모든 것에 열려 있습니다. 미팅을 원하시면 DM 주세요!
📍 첫 번째 목적지: #ETHDenver, 3월 1일 ~ 3월 2일
📍 두 번째 목적지: 실리콘 밸리, 3월 3일 ~ 3월 9일
제품 업데이트
2월에는 Phalcon 3.0 웨비나를 개최하여 사용자들로부터 Phalcon에 대한 소중한 피드백을 수집했습니다.

3월에는 Phalcon 3.0—프로토콜, LP/트레이더, L1/L2 체인, 거래소를 위해 맞춤 설계된 해킹을 자동으로 감지하고 차단하는 차세대 SaaS 플랫폼을 출시할 예정입니다.
Web3 보안 혁명을 기대해 주세요! 🚀
항상 정보를 놓치지 말고, 안전하게 지내세요! 다음에 또 만나요! 👋



