FFeel.Trading
뉴스 목록Chainalysis, DeFi 보안의 치명적인 사각지대 지적, $292M 규모의 익스플로잇이 Burn Verification 우회
Bitcoin.com2026-04-20 20:30:23 인기

Chainalysis, DeFi 보안의 치명적인 사각지대 지적, $292M 규모의 익스플로잇이 Burn Verification 우회

ORIGINALChainalysis Flags Critical Blind Spot in DeFi Security as $292M Exploit Bypasses Burn Verification
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3632 자
2억 9,200만 달러 규모의 DeFi 익스플로잇이 크로스체인 시스템의 숨겨진 취약점에 대한 우려를 심화시키고 있습니다. 이번 사건은 잘못된 신뢰 가정이 어떻게 조작된 입력을 통해 안전장치를 우회하고, 감지되지 않은 대규모 자산 발행을 유발할 수 있는지를 보여줍니다. Chainalysis, DeFi 보안의 치명적인 사각지대 지적: 2억 9,200만 달러 익스플로잇, 소각 검증 우회 핵심 요약: - Chainalysis는 KelpDAO 익스플로잇이 크로스체인 신뢰 가정의 치명적인 결함을 드러냈다고 지적했습니다. - 분석 결과, Layerzero의 설계 결함으로 인해 단일 검증자가 DeFi 안전장치를 우회할 수 있음이 밝혀졌습니다. - Chainalysis가 숨겨진 오류가 감지되지 않을 수 있다고 경고함에 따라 프로토콜들은 점점 더 커지는 위험에 직면해 있습니다. 크로스체인 브리지 결함, DeFi 보안 위험 노출 블록체인 분석 업체 Chainalysis는 4월 20일 발생한 2억 9,200만 달러 규모의 DeFi 익스플로잇을 강조하며, 크로스체인 브리지 설계의 치명적인 약점을 드러냈습니다. KelpDAO의 rsETH 인프라와 관련된 이번 사건은 조작된 입력이 어떻게 검증 시스템을 우회할 수 있는지 보여주었습니다. 이 사례는 멀티체인 프로토콜에 내재된 신뢰 가정에 대한 우려가 커지고 있음을 시사합니다. Chainalysis는 소셜 미디어 플랫폼 X를 통해 다음과 같이 밝혔습니다: “약 2억 9,200만 달러 규모의 KelpDAO / rsETH 브리지 익스플로잇은 DeFi 보안의 치명적인 사각지대를 강조합니다.” 해당 업체는 이번 침해가 결함이 있는 스마트 컨트랙트가 아닌, 잘못된 신뢰 계층에서 비롯되었다고 설명했습니다. 공격자들은 KelpDAO를 지원하는 Layerzero 인프라를 표적으로 삼아 1-of-1 검증자 쿼럼을 악용했습니다. 해당 구성은 제한된 원격 프로시저 호출(RPC) 엔드포인트에 의존하여 단일 실패 지점을 생성했습니다. 일단 침해되면, 해당 경로는 더 넓은 합의 없이도 승인되지 않은 승인을 가능하게 했습니다. 분석 제공업체는 시스템이 조작된 조건을 유효한 것으로 받아들여 표준 안전장치에 감지되지 않고 익스플로잇이 진행될 수 있었던 과정을 설명했습니다. 불변성 실패, 실시간 모니터링의 필요성 강조 공격자는 RPC 엔드포인트를 침해하여 검증자의 데이터 입력에 침투했습니다. 잘못된 정보로 인해 시스템은 소스 체인에서 조작된 소각 이벤트를 등록했습니다. “이러한 잘못된 상태를 기반으로 브리지는 메시지를 승인하고 Ethereum에서 공격자에게 116,500 rsETH를 발행했습니다. 실제로는 그에 상응하는 소각이 전혀 발생하지 않았습니다. 코드가 설계된 대로 정확하게 실행되었기 때문에 표준 보안 시스템은 이를 완전히 놓쳤습니다.”라고 Chainalysis는 설명했습니다. 이 시퀀스는 소각된 자산과 발행된 토큰 간의 동등성을 요구하는 핵심 브리지 불변성을 깨뜨렸습니다. 올바른 코드 실행에도 불구하고 외부 데이터 무결성에 대한 의존성이 익스플로잇의 성공을 가능하게 했습니다. Chainalysis는 다음과 같은 더 넓은 경고로 결론지었습니다: “이번 공격은 악성 코드를 탐지하는 것만으로는 충분하지 않으며, 프로토콜은 시스템이 불가능한 상태에 진입할 때 이를 감지해야 함을 증명합니다.” 해당 업체는 크로스체인 일관성을 실시간으로 검증할 수 있는 지속적인 모니터링 시스템의 필요성을 지적했습니다. 불변성 추적 프레임워크와 같은 도구는 잠긴 자산과 방출된 자금 간의 불일치를 식별할 수 있습니다. 이러한 메커니즘은 손실이 확대되기 전에 프로토콜이 운영을 중단하도록 하여, 코드 감사에만 의존하는 대신 시스템 전체의 상태를 검증하는 것의 중요성을 강화할 수 있습니다. Layerzero, 2억 9,000만 달러 익스플로잇 이후 전염 없음 주장, 엇갈리는 해석으로
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-18
ZachXBT, $280M+ 규모의 KelpDAO 익스플로잇이 Ethereum DeFi 대출 시장을 강타했다고 경고
유사도 180%關鍵字 defi/exploit/flags
2026-04-23
JPMorgan은 지속적인 보안 결함이 DeFi의 기관 투자 매력을 저해한다고 밝혔다.
유사도 170%關鍵字 defi/security同分類 hot
2026-04-22
Volo Protocol, DeFi 해킹이 이어지는 가운데 Sui Vault 익스플로잇으로 350만 달러 손실
유사도 170%關鍵字 defi/exploit同分類 hot
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 해킹과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 170%關鍵字 exploit/security同分類 hot
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 익스플로잇과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 170%關鍵字 exploit/security同分類 hot
2026-04-22
Kelp exploit으로 인해 DeFi 대출 플랫폼에서 자금이 이탈하면서 Aave 예치금이 $15B 감소했다
유사도 130%關鍵字 defi/exploit
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:17da1f0915
출처:Bitcoin.com
발행:2026-04-20 20:30:23
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글