Back to Blog

월간 보안 검토: 2024년 10월

November 1, 2024
2 min read

한눈에 보는 보안 👀

Radiant: $58M

10월 16일, Radiant Capital은 Arbitrum과 BSC에서 보안 침해를 당해 $50M 이상의 손실이 발생했습니다. 익스플로잇의 완전한 기술적 세부 사항은 아직 공개되지 않았지만, 프로토콜 팀은 여러 개발자 지갑의 침해가 공격 벡터였음을 확인했습니다.

자세한 내용은 Radiant의 사후 분석 보고서를 읽어보세요

미확인: $1.4M

10월 24일, 알 수 없는 Compound 포크 프로토콜이 Base에서 익스플로잇되어 약 $1.4M의 손실이 발생했습니다. 피해를 입은 컨트랙트는 사고 당시 미검증 상태였지만, 당사의 분석에 따르면 이 공격은 Uniswap 스팟 가격에 대한 취약한 가격 의존성으로 인한 것으로 추정됩니다.

Phalcon의 보안 인시던트를 통해 전체 공격 트랜잭션 목록 보기

EGA: $554K

10월 5일, 미검증 컨트랙트가 BSC에서 익스플로잇되어 $554K의 손실이 발생했습니다. 근본 원인은 Pancake 페어에서 EGA 토큰을 구매하는 함수에 슬리피지 보호 기능이 없어 가격 조작 공격에 취약했기 때문입니다.

Phalcon Explorer를 사용하여 공격 세부 정보 추적

P719: $315K

10월 11일, P719 토큰이 BSC에서 익스플로잇되어 $315K의 손실이 발생했습니다. 침해된 컨트랙트는 미검증 상태였지만, 근본 원인은 P719 거래 기능 내의 결함 있는 토큰 소각 메커니즘으로 추정됩니다.

실시간 알림 및 자동화된 액션을 위해 Phalcon을 구독하세요.

해킹이 실행되기 전에 차단하여 모든 손실을 방지하세요!

자세히 알아보기데모 예약

BlockSec, Better Web3 Forum 2024 참가 🔥

Better Web3 Forum 2024에서 BlockSec 공동 창업자 Yajin Zhou의 연설을 통해 최신 보안 트렌드, 과거 사고에서 얻은 교훈, 감사만으로는 충분하지 않은 이유, 그리고 프로젝트 팀이 프로토콜 보안을 보장하기 위해 할 수 있는 것들을 알아보세요.

Sign up for the latest updates
암호화폐 결제 보안 및 규정 준수: 라이브 전에 확인해야 할 통제 사항

암호화폐 결제 보안 및 규정 준수: 라이브 전에 확인해야 할 통제 사항

BlockSec와 NOWPayments가 공동으로 제작한 암호화폐 결제 보안 및 컴플라이언스 체크리스트로, 결제 운영자가 서비스 출시 전 반드시 확인해야 할 핵심 통제 항목을 담고 있습니다.

뉴스레터 - 2026년 6월
Security Insights

뉴스레터 - 2026년 6월

이 월간 보고서는 2026년 6월의 3대 보안 사고를 다루며, 총 확인 손실액은 약 2,200만 달러입니다. 정교한 허니팟 공격으로 미확인 토큰 허용량을 악용해 JaredFromSubway의 MEV 봇에서 약 1,500만 달러가 유출됐습니다. 두 레거시 Aztec 롤업 배포에서 증명 정산 경계 취약점으로 약 435만 달러가 손실됐습니다. SecondFi의 Ed25519 구현 결함으로 지갑 개인키가 노출되어 374개 지갑에서 약 240만 달러가 유출됐습니다. 세 사고 모두 표면상 온전해 보였지만 실제로는 적용되지 않은 보안 보장이라는 공통 패턴을 공유합니다.

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.