Step Finance는 공격자들이 여러 재무 지갑을 해킹한 후 SOL에서 약 3천만 달러의 손실을 입었습니다

포트폴리오 관리, 분석 및 대시보드를 제공하는 Solana기반 DeFi 플랫폼인 스텝 파이낸스(Step Finance)가 심각한 보안 침해를 당해 공격자들이 수백만 달러를 탈취해갔습니다. 

DeFi 부문의 자금 관리 시스템이 Solana 나 다른 블록체인에서 공격받는 것은 드문 일이 아니지만, 이번 공격의 규모는 프로젝트가 보유한 자금의 보안 관행에 대한 논쟁을 다시 불러일으켰습니다. 

스텝 파이낸스가 해킹당했습니다 

Step Finance 팀 에 따르면 , 이번 공격으로 여러 재무 및 수수료 지갑이 손상되었으며, 공격자들은 약 261,854 SOL을 언스테이킹하여 알 수 없는 주소로 전송했습니다.

사건dent당시 Solana 모든 자산 가치는 약 3천만 달러에 달했습니다. 해당 팀은 X 포럼 게시물을 통해 조사가 진행 중이라고 밝혔고, 몇 시간 후 사이버 보안 업체에 도움을 요청하며 피해를 입은 사용자나 도움을 줄 수 있는 사람들에게 연락을 달라고 당부했습니다. 

게시글의 표현을 보면 이번 사건은 사용자 자금에 직접적인 영향을 미친 스마트trac취약점 공격이라기보다는 프로토콜의 재무 지갑을 표적으로 삼아dent 것처럼 보입니다. 공격 이후 Defi에 따르면 Step Finance의 TVL은 0입니다. 

상황이 아직 진행 중인 가운데, 시장은 이미 이 소식에 반응하고 있습니다. 코인게코(Coingecko) 데이터에 따르면, 네이티브 토큰인 $STEP은 이 글을 쓰는 시점에서 약 84% 하락하여 현재 0.4241달러 부근에서 거래되고 있습니다. 

최근 공격은 관리자 취약점을 노리고 있습니다  

Solana 의 DeFi 프로토콜에 대한 공격은 새로운 것이 아니지만, 최근 공격들은 재무 지갑 탈취, 개인 키 유출, 접근 제어 결함, 스마트trac악용과 같은 공통적인 공격 방식을 보이는 것으로 나타났습니다. 

Step Finance 해킹은 사용자 자금이 아닌 회사 재무부를 표적으로 삼았다는 점에서 운영 침해 패턴을 따릅니다. 이와 유사한 공격 방식을 사용한 최근의 주목할 만한 DeFi 관련 해킹 CrediX 프로토콜 해킹 , Loopscale 해킹, Upbit Solana 관련 해킹 등이 있습니다.

크레디 엑스 (CrediX dent 공격자들이 관리자 지갑을 탈취하면서 프로토콜이 450만 달러의 손실을 입은 사건입니다. 이 사건은 직접적인 사용자 자금 유출은 없었다는 점에서 스텝 파이낸스(Step Finance)의 현재 상황과 매우 유사합니다. 하지만 많은 사람들은 크레디엑스 사건처럼 참담한 결과로 끝나지 않기를 바라고 있습니다.

해당 팀은 해킹 발생 후 하루 이틀 안에 환불해 주겠다고 약속하며 해커와 협상을 진행했다고 주장했습니다. 그러나 약속을 이행하는 대신, 팀은 연락이 두절되었고, 'X'라는 태그를 삭제하고 웹사이트를 폐쇄하여 러그풀(rugpull) 공격이라는 의혹을 불러일으켰습니다. 

루프스케일(Loopscale)dent 역시 유사한 공격 방식을 사용했으며, 출시 직후 취약점을 이용해 500만 달러 이상의 손실을 입었지만, 결국 해커와 협상을 통해 10%의 현상금에 합의했습니다.

가장 큰 주목을 받은 공격은 발생한 업비트 Solana 나 해킹 , 한국 거래소 업비트가 핫월렛에서 3,500만 달러 이상을 손실한 사례입니다. 이 사건은 dent 접근 제어가 미흡했던 것이 원인으로 밝혀졌으며, Solana 생태계 내 자산에 영향을 미쳐 재무 및 핫월렛과 관련된 위험성을 보여주었습니다.

1,000명의 회원으로 제한된 암호화폐 거래 커뮤니티 에서 무료 자리를 신청하세요