목요일 밤 유동성 공급자이자 시장 메이커인 TrustedVolumes가 스마트 계약 공격의 희생양이 된 후 또 다른 수백만 달러 규모의 공격이 DeFi 부문을 강타했습니다.
TrustedVolumes가 670만 달러 규모의 해킹 피해를 입었습니다.
목요일, 1인치 유동성 공급자이자 시장 조성자 중 하나인 DeFi 플랫폼 TrustedVolumes는 프로젝트에서 여러 자산에서 수백만 달러를 빼내는 새로운 악용을 겪었습니다.
블록체인 보안 회사인 PeckShield와 Blockaid의 보고서에 따르면 공격자는 Wrapped에서 약 600만 달러를 훔쳤습니다. 이더리움 (WETH), WBTC(Wrapped Bitcoin), USDT 및 USDT는 프로토콜의 핵심 서명 확인 논리의 취약점을 악용하여 승인 확인을 우회하고 거래 주문을 위조할 수 있었습니다.
특히 해커는 분산형 거래소(DEX)에서 모든 자산을 2.513 ETH로 신속하게 교환하고 이를 3개의 주소에 배포했습니다. X 게시물에서 TrustedVolumes 확인됨 현재 도난당한 자금을 보유하고 있는 주소를 공유하고 추정 손실액을 약 670만 달러로 업데이트했습니다.
취약점은 TrustedVolumes가 제어하는 사용자 정의 RFQ(견적 요청) 스왑 프록시였습니다. 암호화폐 연구원 험프리 설명했다 “맞춤형 RFQ 스왑 프록시 계약에는 ‘승인된 주문 서명자’ 화이트리스트를 관리하도록 설계된 기능이 포함되어 있습니다. 이러한 화이트리스트 메커니즘은 DeFi에서 일반적입니다. 화이트리스트에 있는 주소만 프로토콜을 대신하여 유효한 거래 지침을 발행할 수 있습니다.”
그러나 그는 “이 등록 기능은 공개되어 있으며 권한 수정자가 없습니다”라고 언급했습니다. 결과적으로 공격자는 계약 내에서 이 공개 기능을 악용하여 자신을 승인된 주문 서명자로 등록했습니다.
연구원은 “모든 외부 주소에서 이 기능을 호출할 수 있으므로 모든 사람에게 금고 열쇠의 복사본을 만들 수 있는 기능을 제공하는 것과 같습니다.”라고 말했습니다.
같은 해커, 다른 공격
온라인 보고서에 따르면 공격자는 동일한 해커였습니다. 책임이 있는 2025년 3월 500만 달러 규모의 1인치 Fusion V1 정산 계약 악용으로 인해 TrustedVolumes가 주요 피해자가 되었습니다.
험프리는 같은 사람이 두 가지를 모두 수행했지만 공격기술 수준에서는 크게 달랐습니다. 게시물에 따르면 2025년 취약점은 1인치 Fusion V1 정산 계약의 낮은 수준 EVM 메모리 조작과 관련이 있습니다.
당시 해커는 화이트햇 현상금을 받고 훔친 자산을 반환하겠다고 제안하면서 “선제적으로 온체인 협상을 시작했습니다”. DeFi 플랫폼은 제안을 수락했으며 대부분의 자금이 안전하게 반환되었습니다.
이제 TrustedVolumes는 “버그 현상금 및 상호 수용 가능한 해결 방법에 관한 건설적인 의사소통에 열려 있다”고 확인했습니다.
탈중앙화 거래소 통합기 1inch 명확히하다 시스템, 인프라 또는 사용자 자금에는 영향이 없었으며 “TrustedVolumes는 업계 전반의 여러 프로토콜에서 사용되는 유동성 공급자로서 독립적으로 운영되며 1inch에만 국한되지 않습니다”라고 설명했습니다.
DeFi 익스플로잇, 역사적 급증 참조
이번 공격은 지난 한 달 동안 DeFi 부문을 뒤흔든 일련의 공격에 따른 것입니다. 지난주 PeckShield는 암호화폐 업계에서 4월에 40건의 주요 해킹이 발생하여 약 6억 4700만 달러의 손실이 발생했다고 밝혔습니다.
이 수치는 3월의 5,220만 달러에 비해 전월 대비(MoM) 1,140% 증가한 수치입니다. 이는 또한 2026년 1분기 동안 DeFi 부문에서 손실된 1억 6,500만 달러에 비해 292% 급증한 수치입니다.
특히 이달의 상위 2개 사건은 드리프트 프로토콜2억 8,500만 달러 다시마다오’2억 9천만 달러의 익스플로잇이 지난 달 손실된 자금의 91%를 차지했습니다. 또한, 현재 2021년 이후 상위 10개 해킹 중 하나로 선정되었습니다.
Unsplash.com의 특집 이미지, TradingView.com의 차트
