
4월 보안 월간 보고서: 3월 대비 전 세계 블록체인 총 손실액 42.11% 감소
보안 인식은 Web3 세계에서 가장 강력한 보호막이자 디지털 자산을 지키는 첫 번째 방어선입니다.
OKLink는 사용자의 보안 첫 번째 거점으로서 40개 이상의 주요 블록체인 탐색기를 제공하며, 원스톱 조회 서비스를 지원합니다.
동시에 주소 모니터링, 토큰 권한 조회, 주소 건강도 점검 등의 도구를 통해 사용자가 안전하게 Web3를 이용할 수 있도록 전방위적으로 지원합니다.

1. 금월 전체 네트워크에서 누적된 손실액은 약 1.1억 달러로, 전월 대비 42.11% 감소했습니다.
2. 공식 소셜 미디어 플랫폼에서 발생한 사기 및 피싱 사건은 총 32건이며, 이로 인한 손실 비중은 7.67%입니다. 주로 X(Twitter), Discord 및 각종 피싱 웹사이트 채널을 통해 발생하고 있습니다.
3. REKT와 RugPull 사건의 손실 비중은 각각 43.90%, 44.07%이며, 기타 보안 사건의 손실 비중은 4.36%입니다.
사례 분석:
|
4월 19일, Hedgey Finance가 이더리움과 Arbitrum에서 중대한 보안 취약점을 겪으며 약 4470만 달러의 손실이 발생했습니다. 해커는 사용자 입력 검증이 부족한 취약점을 악용해 공격 대상 계약에 대한 권한을 획득하여 계약 내 자산을 탈취했습니다. 이 사건은 4월 최대 손실을 기록한 REKT 보안 사건입니다.
공격 프로세스: 공격 트랜잭션: https://www.oklink.com/cn/eth/tx/0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517
1) Balancer에서 130만 USDC를 플래시론으로 대출받음;
2) createLockedCampaign()을 통해 130만 USDC를 ClaimCampaigns 계약에 입금;
3) 입력 검증의 누락으로 인해 ClaimCampaigns 계약이 악성 주소에 130만 USDC의 권한을 잘못 부여함;
4) cancelCampaign()을 통해 입금한 130만 USDC를 회수. 이를 통해 공격자는 계약에 대한 130만 USDC의 권한을 확보하였으며, 이후 공격 트랜잭션에서 해당 계약의 130만 USDC를 탈취 가능하게 됨;
5) 플래시론 상환; https://www.oklink.com/cn/eth/tx/0x2606d459a50ca4920722a111745c2eeced1d8a01ff25ee762e22d5d4b1595739
6) 획득한 권한을 활용해 ClaimCampaigns 계약에서 130만 USDC를 탈취.
문제 있는 코드 https://etherscan.deth.net/address/0xbc452fdc8f851d7c5b72e1fe74dfb63bb793d511
|
4월 최대 손실 RugPull 보안 사건
4월 21일, 암호화폐 도박 플랫폼 ZKasino에서 Rugpull이 발생했으며, 약 3300만 달러의 손실이 발생했습니다.
OKLink 보안 팁
금월 보안 사건으로 인한 손실은 전월 대비 다소 줄었지만, 여전히 개인 키 유출로 인한 자산 손실 사례가 많습니다. 따라서 개인 키나 복구 구문(seed phrase)을 누구에게도 알려주지 말고, 스크린샷으로 저장하는 것도 피해야 합니다. 또한 소프트웨어 다운로드 시 주의를 기울여 장치가 트로이 목마에 감염되어 개인 키나 복구 구문이 유출되지 않도록 해야 합니다. 비정상적으로 높은 수익을 약속하는 프로젝트에는 의심을 가지고 접근하며, 투자 전 충분한 프로젝트 및 팀 조사를 수행해야 합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News





















