Back to Blog

월간 보안 검토: 2024년 10월

November 1, 2024
2 min read

한눈에 보는 보안 👀

Radiant: $58M

10월 16일, Radiant Capital은 Arbitrum과 BSC에서 보안 침해를 당해 $50M 이상의 손실이 발생했습니다. 익스플로잇의 완전한 기술적 세부 사항은 아직 공개되지 않았지만, 프로토콜 팀은 여러 개발자 지갑의 침해가 공격 벡터였음을 확인했습니다.

자세한 내용은 Radiant의 사후 분석 보고서를 읽어보세요

미확인: $1.4M

10월 24일, 알 수 없는 Compound 포크 프로토콜이 Base에서 익스플로잇되어 약 $1.4M의 손실이 발생했습니다. 피해를 입은 컨트랙트는 사고 당시 미검증 상태였지만, 당사의 분석에 따르면 이 공격은 Uniswap 스팟 가격에 대한 취약한 가격 의존성으로 인한 것으로 추정됩니다.

Phalcon의 보안 인시던트를 통해 전체 공격 트랜잭션 목록 보기

EGA: $554K

10월 5일, 미검증 컨트랙트가 BSC에서 익스플로잇되어 $554K의 손실이 발생했습니다. 근본 원인은 Pancake 페어에서 EGA 토큰을 구매하는 함수에 슬리피지 보호 기능이 없어 가격 조작 공격에 취약했기 때문입니다.

Phalcon Explorer를 사용하여 공격 세부 정보 추적

P719: $315K

10월 11일, P719 토큰이 BSC에서 익스플로잇되어 $315K의 손실이 발생했습니다. 침해된 컨트랙트는 미검증 상태였지만, 근본 원인은 P719 거래 기능 내의 결함 있는 토큰 소각 메커니즘으로 추정됩니다.

실시간 알림 및 자동화된 액션을 위해 Phalcon을 구독하세요.

해킹이 실행되기 전에 차단하여 모든 손실을 방지하세요!

자세히 알아보기데모 예약

BlockSec, Better Web3 Forum 2024 참가 🔥

Better Web3 Forum 2024에서 BlockSec 공동 창업자 Yajin Zhou의 연설을 통해 최신 보안 트렌드, 과거 사고에서 얻은 교훈, 감사만으로는 충분하지 않은 이유, 그리고 프로젝트 팀이 프로토콜 보안을 보장하기 위해 할 수 있는 것들을 알아보세요.