zkLend 해커, 피싱사이트에 stolen funds 잃다

2023년 2월, 분산형 대출 프로토콜 zkLend는 960만 달러 규모의 해킹 피해를 입었다. 이후 해커는 탈취한 자산의 상당 부분을 도난당하는 불행한 상황에 맞닥뜨렸다. 토네이도 캐시를 흉내 낸 피싱 웹사이트에서 2,930 이더리움을 잃었다고 주장한 해커의 이야기에는 많은 교훈이 숨어 있다.



zkLend 해커의 과감한 공격


zkLend는 2023년 2월 11일, 소규모의 예치금과 플래시 론을 사용하여 대출 누적기를 부풀린 해커의 공격을 받았다. 공격자는 반복해서 자금을 예치하고 인출하며, 부풀려진 누적기를 통해 발생하는 반올림 오류를 악용하여 수익을 올렸다.

 이 과정에서 해커는 약 960만 달러를 탈취하고, 그 후 stolen funds를 이더리움 블록체인으로 전송했다. 해커는 이러한 자산을 세탁하려 했지만, 촘촘한 프로토콜 정책에 의해 원래 주소로 되돌려지는 상황에 직면하였다. zkLend 팀은 해커에게 10%의 보상을 제안하며, 나머지 자산을 반환할 경우 법적 조치를 취하지 않겠다고 약속했다. 

이러한 제안에도 불구하고 해커는 아무런 반응도 보이지 않았고, 결국 zkLend는 50만 달러의 보상을 제시하며 그를 체포할 수 있는 유일한 정보를 요구했다. 이는 해킹 사건의 중대성을 드러내며, 블록체인 업계의 보안 문제를 다시 한번 부각시켰다.

피싱사이트에 stolen funds 잃다


해커는 3월 31일, 이더스캔을 통해 zkLend에 메시지를 보내면서 자신이 피싱 웹사이트에 자금을 송금한 결과 모든 자산을 잃었다고 고백했다. 그는 탈취한 자산에서 2,930 ETH를 “토네이도 캐시”를 사칭한 웹사이트에 잘못 송금했다고 밝혔다.

 이 메시지는 특히 감정적으로 충격적이었으며, "나는 모든 것이 잘못되어 매우 유감스럽다"라고 전하며 안타까움을 표명했다. 해커는 이후 다른 사용자에게서 이 상황을 경고받았지만 이미 늦은 뒤였다. "모든 것이 잘못된 웹사이트 하나에 의해 사라졌다"라며, 자신이 설계한 공격이 가져온 붕괴의 여파를 절실히 느끼고 있었다. 

 이와 같은 사건은 암호화폐 생태계에서의 피싱 공격의 위험성을 다시 한번 알린다. 특히, 탈취된 자산을 다른 장소에서 세탁하기 위한 노력도 결과적으로 그에게 되돌아오고 말았다. 해커는 그의 실수를 통해 비로소 보안의 중요성과 올바른 정보에 대한 경각심을 깨닫게 된 셈이다.

생존을 위한 zkLend의 대응


zkLend는 해킹 사건 이후 신속하게 대응하기 시작했다. 해커가 탈취한 자산 중 일부가 이미 다른 주소로 송금된 상황에서, zkLend는 자산 회수를 위한 조치를 취했다. 다양한 소셜 미디어와 이더스캔을 통해 커뮤니티에 도움을 요청했고, 보안 전문가와 협력하여 피해 복구 작업을 진행하였다.

 이러한 결정은 zkLend가 단순히 피해자로 머물지 않고, 적극적으로 문제를 해결하려는 의지를 보인 사례라 할 수 있다. 또한 zkLend는 프로토콜의 보안 강화와 자산 회수 시스템을 개선하는 데 집착하게 되었다.

 이들은 기존의 보안 프로토콜을 면밀히 분석하고, 제보자 보상을 통해 해커를 잡는 것과 더불어, 사용자들이 안전하게 자산을 관리할 수 있는 환경을 조성하기 위해 노력하고 있다. 이처럼, 암호화폐 생태계의 보안 문제는 한 기업이나 개인의 문제가 아니라 모든 참여자에게 영향을 미치는 글로벌 이슈라는 점을 간과해서는 안 된다.
 
결론적으로, zkLend 해커의 비극적인 사건은 피싱 웹사이트와 보안 문제의 심각성을 일깨워 주며, 암호화폐 생태계의 취약성을 더욱 강조한다. 모든 이용자는 자신이 사용하는 플랫폼의 정보와 보안을 철저히 검토해야 하며, zkLend와 같은 프로토콜은 더욱 강력한 보안 체계로 나아가야 할 필요가 있다.

 다음 단계로, 암호화폐 사용자들은 보다 안전한 거래를 위해 최신 보안 교육과 정보를 습득하는 것이 중요하다.

이 블로그의 인기 게시물

코인베이스 이더리움 최대 노드 운영자 등극

이미지
최근 코인베이스가 이더리움 네트워크에서 가장 큰 노드 운영자로 자리 잡았다는 보고서가 발표되었습니다. 코인베이스는 전체 스테이킹된 이더의 11.42%를 보유하고 있으며, 이는 약 6.8억 달러에 해당합니다.  이 보고서는 코인베이스의 성과와 더불어 이더리움 가격의 상승, 그리고 노드 운영자와의 경쟁 관계에 대한 정보를 담고 있습니다. 코인베이스의 이더리움 최대 노드 운영자 지위 코인베이스가 최근 발표한 보고서에 따르면, 이더리움 네트워크에서 가장 큰 노드 운영자로 자리 잡았습니다. 코인베이스는 총 3.84백만 이더(ETH)를 스테이킹하며, 이는 총 스테이킹된 이더의 11.42%에 해당합니다.  이는 다양한 요인들로 인해 상승한 수치입니다. 먼저, 코인베이스의 성공적인 스테이킹 운영 전략이 많은 기여를 했습니다. 다양한 지역에 걸쳐 분산된 노드 운영을 통해 보안을 유지하면서도 높은 성과를 거두었습니다.  이는 일본, 싱가포르, 아일랜드, 독일, 홍콩 등 여러 지역에서 평균 99.75%의 가용성을 달성함으로써 가능했습니다. 또한 코인베이스의 업그레이드는 특정 조건 하에서도 노드를 안정적으로 운영할 수 있도록 만들어 주었습니다.  이러한 접근 방식은 이더리움 사용자들 사이에서 코인베이스의 신뢰도를 더욱 높이는 데 큰 영향을 미쳤습니다. 코인베이스의 안정성과 참여율 코인베이스는 자신의 검증자(validator)들의 가용성과 참여율을 더욱 강화하며 이더리움 네트워크의 효율성을 높이고 있습니다. 코인베이스의 검증자들은 평균 가용성 99.75%를 기록했으며, 이는 이더리움 네트워크 평균의 99.52%를 상회합니다.  이런 성과는 많은 투자자와 사용자들에게 긍정적인 신호로 작용할 수 있습니다. 검증자가 수익을 올릴 수 있는 비율 역시 중요한 요소입니다.  코인베이스의 MEV(relay) 블록 생성 및...
자세한 내용 보기

금본위 스테이블코인과 달러의 경쟁력

이미지
금본위 스테이블코인은 인플레이션을 헤지할 수 있는 특성과 안정성을 바탕으로, 미국 달러 기반 스테이블코인보다 월등한 경쟁력을 보여줄 것이라는 주장이 제기되고 있다.  비트코인 극단주의자인 맥스 카이저는 러시아, 중국, 이란 등 미국과의 관계가 악화된 국가들이 달러를 지지하지 않을 것이라고 예측하며, 이러한 현상이 금본위 스테이블코인의 부상을 촉진할 것이라고 언급했다. 이는 미국의 달러 지배 계획에 심각한 도전이 될 수 있다. 금본위 스테이블코인의 인플레이션 헤지 특성 금본위 스테이블코인의 가장 큰 강점 중 하나는 금이 지닌 인플레이션 헤지 특성에 있다. 금은 역사적으로 긴 시간에 걸쳐 가치 저장 수단으로 자리 잡아왔으며, 급격한 인플레이션 상황에서도 안정성을 유지하며 투자자들로부터 신뢰를 받고 있다.  이러한 특성 덕분에 금본위 스테이블코인은 더욱 많은 사람들에게 매력적으로 다가갈 수 있다. 그에 비해 달러 기반 스테이블코인은 미국 경제에 의존하기 때문에 불확실성과 변동성을 내포하고 있다. 지난 몇 년간의 데이터를 살펴보면, 달러의 가치는 세계 경제 변화에 민감하게 반응해 왔으며, 이는 스테이블코인의 안정성에 부정적인 영향을 미칠 수 있다.  따라서 금본위 스테이블코인은 더 안전하고 믿을 수 있는 대안으로 자리잡을 가능성이 높다. 또한, 금본위 스테이블코인의 등장은 중앙은행이나 정부의 정책에 덜 영향을 받을 수 있음을 의미한다.  이는 특히 미국과의 관계가 긴장된 국가들에게 매력적인 선택이 될 수 있으며, 이들 국가들은 금본위 스테이블코인을 통해 자국의 경제를 보호하고 금융 시스템의 안정성을 유지하는 데 기여할 수 있다. USD 스테이블코인의 위기와 해결책 미국 정부는 달러 기반 스테이블코인의 중요성을 강조해 왔다. 그러나 금본위 스테이블코인의 부상으로 인해 미국의 달러 지배력은 심각한 도전에 직면할 수 있다.  맥스 카이저는 러시아, 중국, 이란 등 여러 국가들이 미국 달러를 기초로 한 스테이블코인을...
자세한 내용 보기

크라켄, 15억 달러로 닌자트레이더 인수 계획

이미지
크라켄은 15억 달러에 닌자트레이더를 인수할 계획을 발표하였다. 이번 인수로 크라켄은 고객층을 확대하고 미국 내에서 암호화폐 선물 및 파생상품을 제공할 수 있는 기회를 얻을 예정이다.  이러한 전략적 결정은 크라켄의 여러 자산 클래스에 걸친 사업 확장을 더욱 가속화할 것으로 보인다. 크라켄의 전략적 선택 크라켄은 암호화폐 거래소 시장에서의 입지를 더 강화하기 위해 여러 가지 전략을 시행하고 있다. 최근 발표된 15억 달러의 닌자트레이더 인수 계획은 이러한 전략의 일환으로, 크라켄은 이제 암호화폐 선물 및 파생상품을 미국 내에서 공식적으로 제공할 수 있게 된다.  닌자트레이더는 미국 상품선물거래위원회(CFTC)에 注册된 선물 회사로, 이 인수로 크라켄은 고객들에게 더욱 다양하고 전문화된 거래 서비스를 제공할 수 있게 된다. 또한, 크라켄은 다양한 자산군으로의 확장을 모색하면서 주식 거래 및 결제 서비스에 대한 계획도 세우고 있다.  이번 인수는 닌자트레이더의 고객들에게 새로운 거래 기회를 제공하는 것뿐만 아니라, 크라켄이 글로벌 시장에서도 영향력을 확장하는 데 중요한 발판이 될 것이다. 이를 통해 크라켄은 유럽과 호주 시장으로도 사업을 확대할 계획이다. 15억 달러 인수 계획의 의미 이번 15억 달러 규모의 인수 제안은 크라켄의 미래 전략에 큰 영향을 미칠 것으로 기대된다. 크라켄은 2024년 동안 15억 달러의 수익을 올리며 2.5백만 개의 자금이 확보된 고객 계좌를 보유하고 있다.  이런 상황 속에서 닌자트레이더와의 합병은 크라켄의 Revenue Stream을 다양화하고, 선물 거래의 비중을 높이는 데 크게 기여할 전망이다.  닌자트레이더는 180만 이상의 고객을 확보하고 있는 플랫폼으로, 이를 통하여 크라켄은 자신들의 서비스와 상품을 더욱 넓은 고객들에게 소개할 수 있게 된다.  결과적으로 이러한 인수는 양사의 고객들에게도 더 나은 거래 도구와 기회를 제공할 수 있는 전환점이 될 것이다...
자세한 내용 보기