
한 개의 링크로 인한 막대한 손실, 영상으로 배우는 예방 방법
6월 전체 웹에서 누적된 손실은 약 2.1억 달러에 달했습니다. 공식 소셜미디어에서는 사기 및 피싱 사건이 총 31건 발생하여 전체 손실의 9.91%를 차지했으며, 전월 대비 ⬇️ 75.69% 감소했지만, 보안 의식을 늦출 수는 없습니다. 단 한 번의 클릭이 되돌릴 수 없는 손실을 초래할 수 있습니다.
사례 분석
6월 10일, 이더리움 기반 대출 프로토콜 UwU Lend가 공격을 받아 총 2270만 달러의 손실이 발생했습니다. 공격자는 스마트 계약 내 오라클 가격 조작 취약점을 이용해 약 1900만 달러의 피해를 입혔으며, 6월 13일에는 프로젝트 팀의 계약 거버넌스 운영 실수를 다시 한번 이용해 재공격하여 370만 달러의 수익을 얻었습니다.
공격 절차:
1) 플래시론을 통해 USD를 확보하고, 이를 이용해 SUSDE의 가격을 낮추는 조작을 수행함;

2) 주소 0xf19d66이 pool_2409에 19979 WBTC, 6.15억 DAI 및 3.01억 SUSDSE를 예치함;

3) 주소 0x87ed92가 pool_2409에 31.8만 ETH(약 11.93억 SUSDSE 상당)를 예치함;

4) 주소 0x87ed92가 3.02억 SUSDSE를 차용한 후 주소 0xf19d66으로 송금하고, 이후 주소 0xf19d66은 해당 SUSDSE를 다시 pool_2409에 예치함. 주소 0x87ed92는 이 과정을 네 차례 반복함;

5) 주소 0xf19d66이 31.9만 ETH를 차용하여 주소 0x87ed92에게 송금한 후, 주소 0x87ed92는 3단계와 4단계를 반복함;

6) 주소 0x87ed92가 UwULend에서 34.4만 WETH를 인출함;

7) 주소 0xf19d66이 SUSDSE 가격을 조작하여 주소 0x87ed92의 차용금을 정산함;

8) uSUSDE를 담보로 사용해 주소 0x4cd6fe가 UwU에서 350만 DAI와 420만 USDT를 차용함.

최대 보안 사건 - RugPull
6월 8일, zkSync 생태 프로젝트 emholicECO에서 러그풀(Rugpull) 사건이 발생하여 약 340만 달러의 손실이 발생했습니다.
최대 보안 사건 - 피싱 사기
6월 23일, 특정 고래 사용자가 피싱 공격을 당해 약 1100만 달러의 손실을 입었습니다.
최대 보안 사건 - 개인키 유출
6월 22일, BtcTurk의 일부 핫월렛이 공격을 받아 개인키 유출과 관련된 것으로 의심되며, 9000만 달러의 자금 손실이 발생했고, 그 중 530만 달러의 도난 자금이 동결되어 회수되었습니다.
OKLink 팁
6월에는 사기 및 피싱 사건 비율이 감소했지만, 여전히 경계를 늦춰서는 안 됩니다. OKLink는 여러분께 개인키나 복구 지문(seed phrase)를 누구에게도 공개하지 말 것을 당부드립니다. 비정상적으로 높은 수익을 약속하는 프로젝트에는 항상 의심을 가져야 하며, 투자 전 반드시 프로젝트와 팀에 대해 철저히 조사해야 합니다. 커뮤니티 메시지, 문자 메시지의 링크, 공식 고객센터를 가장한 DM 링크 등 어떤 클릭 하나에도 되돌릴 수 없는 함정이 숨어 있을 수 있음을 간과해서는 안 됩니다.
OKLink 등의 도구를 활용하여 코인 및 프로젝트 정보를 꼼꼼히 조회하고 충분한 조사를 수행하세요. 데이터를 바탕으로 철저히 준비한다면 어떤 상황에서도 침착하게 대응할 수 있으며, 먼저 자신의 체인상 보안 방어선을 구축할 수 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










