TechFlow 소식에 따르면, 블록체인 보안 회사 슬로우미스트(SlowMist)는 9월 9일 최신 보안 보고서를 발표했다. 데이터에 따르면, 2024년 8월 Web3 생태계에서 발생한 보안 사건으로 인한 총 피해액은 3.16억 달러에 달한다. 이 중 슬로우미스트 해킹 아카이브(SlowMist Hacked Archives)는 약 2.53억 달러의 손실을 기록한 28건의 해킹 공격을 기록했으며, 이미 1358만 달러 상당이 회수되었다. 이러한 공격들은 스마트 계약 취약점 악용, 계정 인증 정보 유출, 프론트엔드 공격 등 다양한 형태를 포함하고 있다.
동기적으로 Web3 반사기 플랫폼 스캠스니퍼(Scam Sniffer)가 발표한 보고서에 따르면, 피싱 사기 피해자는 9,145명에 달하며 누적 손실액은 6,293만 달러에 이른다. 주목할 만한 주요 보안 사건은 다음과 같다:
-
컨버전스 파이낸스(Convergence Finance) 사건(8월 1일): 공격자가 보상 분배 계약의 claimMultipleStaking 함수 내 입력 검증 결함을 악용해 5,800만 CVG 토큰을 불법 발행 및 매각하여 약 21만 달러를 획득했으며, 추가로 미지급된 Convex 보상 2,000달러도 탈취했다.
-
Ronin 네트워크 공격(8월 6일): 공격자가 가중치 설정을 조작하여 멀티시그 임계값 검사를 우회하고 Ronin Bridge 프로젝트에서 약 4,000 ETH와 200만 USDC를 불법 인출했으며, 총 가치는 약 1,200만 달러에 달한다. 다음 날, 한 백색 해커가 도난 자산 전액을 반환하였으며, 50만 달러의 취약점 포상금을 받았다.
-
Nexera 플랫폼 침입(8월 7일): 공격자가 Nexera Fundrs 플랫폼 스마트 계약 관리자 인증 정보를 확보하여 이더리움 상의 Fundrs 스테이킹 계약에서 4,724만 NXRA 토큰을 이체했으며, 이로 인한 손실은 약 183만 달러에 달한다. Nexera 보안팀은 신속하게 대응하여 공격자의 지갑에서 3,250만 NXRA 토큰을 회수함으로써 잠재적 피해를 효과적으로 줄였다.




