Bagikan artikel ini
이미지 오버레이 테스트 글리치 원
데크: 이미지 오버레이 테스트 글리치 원
알아야 할 것:
- 2024년 상반기 Web3 해킹으로 20억 달러 이상이 손실되었으며, 1분기 한 분기만으로도 2024년 전체 손실액을 넘어섰습니다.
- 멀티시그 지갑 관리 부실 및 UI 조작이 주요 대규모 해킹의 대부분을 초래했습니다.
- 핵켄(Hacken)은 운영 실패를 방지하기 위해 실시간 모니터링 및 자동화된 통제 시스템 도입을 촉구하고 있습니다.
암호화폐 투자자들은 상반기에 약 20억 달러 규모의 해킹 피해를 입었으며, 1분기만으로도 2024년 전체 손실액을 초과한 것으로 나타났다고 보안 업체 해컨(Hacken) 보고서.
가장 흥미로운 발견은 여러 사람이 서명을 완료해야 실행되는 다중 서명 지갑이 사용자 인터페이스 조작 및 서명자 관리 부실로 인해 자주 침해되었다는 점입니다.
중앙화 거래소 바이빗(Bybit)의 악명 높은 1분기 해킹 사건은 권한이 있는 서명자를 속인 안전 지갑 인터페이스의 침해로 인해 14억 6천만 달러 규모의 손실로 이어졌습니다.
단일 최대 해킹이 다중서명(multi-sig) 취약점에서 비롯된 것은 3분기 연속이었다.
상반기 동안에도 3억 달러 상당의 러그풀 사건이 발생했습니다. 피싱 및 사회공학 캠페인도 상당한 영향을 미쳐 약 1억 달러에 달하는 손실을 기록했습니다. 스마트 계약의 취약점은 미미하여 전체 손실의 2% 미만을 차지했습니다.
접근 통제 문제는 여전히 지배적인 주제로, 올해 도난당한 모든 달러 중 80% 이상에 책임이 있습니다.
Hacken은 사후 감사에서 실시간 운영 방어로의 전환을 촉구했습니다. 해당 보고서는 다중 서명 거래를 지속적으로 검증하고 서명자 활동의 편차를 감지하며 자동화된 보호 장치를 작동시키는 AI 기반 모니터링 시스템의 사용을 권장합니다.
또한 CeFi 및 DeFi 프로젝트 모두 서명자 프로토콜, 멀티시그 프런트엔드, 그리고 인간 작업 흐름을 보안상 중요한 인프라로 간주하고, 이를 자동화, 교육 및 강화된 거버넌스로 보강할 것을 권고합니다.
Lebih untuk Anda
Lebih untuk Anda
[u]새로운 언어가 도입되었으며 현재 인도네시아어 및 터키어 번역 검증이 필요합니다
비트코인에 대해 오랜 기간 거침없는 비판자였던 디몬은 자신이 이끄는 은행이 이제 고객들이 암호화폐를 구매할 수 있도록 허용할 것이라고 말했다.
Yang perlu diketahui:
- JPMorgan Chase가 곧 고객들에게 비트코인을 구매할 수 있는 서비스를 제공할 예정이지만, 은행은 해당 자산을 보관하지 않을 것이라고 CEO 제이미 다이먼이 밝혔습니다.
- 디몬은 암호화폐에 대한 회의적인 견해를 재차 표명하며, 비트코인이 불법 활동에 사용된다는 이유로 자신은 “팬이 아니다”라고 밝혔다.
- 블록체인의 중요성을 경시하면서도, JPMorgan의 Kinexys 플랫폼은 최근 공개 블록체인에서 토큰화된 미국 국채 결제를 시험해 보았습니다.
![[C31-7570] daaate](/_next/image?url=https%3A%2F%2Fcdn.sanity.io%2Fimages%2Fs3y3vcno%2Fstaging%2Fb860804181535bcc5d91bae2bed733734be5742d-1920x1080.jpg%3Fauto%3Dformat&w=1080&q=75)
