Edgen Crypto·Sep 30 2025, 03:33블록체인 보안 회사 SlowMist는 Milady Strategy 프로토콜 내의 잠재적 의심 활동 및 취약점에 대해 경고를 발행했으며, 이는 과거 TokenWorks에 영향을 미친 익스플로잇과 유사하다고 지적했습니다.
블록체인 보안 회사 SlowMist는 Milady Strategy와 관련된 잠재적 의심 활동을 감지했으며, 이 취약점을 이전에 TokenWorks의 NFT 전략에서 악용되었던 메커니즘과 유사하다고 보아 시장의 경각심을 높이고 있습니다.
SlowMist는 Milady Strategy 프로토콜 내에서 잠재적인 보안 결함을 식별하고 사용자에게 주의를 당부했습니다. 이 회사는 감지된 활동을 이전에 TokenWorks 운영에서 관찰된 취약점 유형과 명시적으로 연결했습니다. 이 유형에서는 해커들이 계약을 악용하여 고가치 NFT를 저가치 대안으로 교환했습니다. Milady Strategy ($MLDSTR) 토큰은 Ethereum에서 ERC-20 자산으로 작동하며, 10억 개의 고정 공급량을 가지며 Milady NFT 생태계를 지원하도록 설계되었습니다. 거래 수수료가 없으며, 유동성은 Uniswap V2에 완전히 잠겨 있고 소유권이 포기되어 분산형 운영 모델을 나타냅니다. 토큰의 계약 주소는 0xfb96e5da37163d6cbea9d5cd5196dd55b70994b7입니다. 현재 취약점과 관련된 특정 금융 상품은 자세히 설명되지 않았지만, 기본 토큰 구조는 잠재적 영향을 이해하는 데 중요합니다. 광범위한 Milady 생태계는 창작자를 둘러싼 과거 논란과 의혹된 코딩된 이미지에도 불구하고, CULT 토큰 출시를 통해 약 5억 달러에 달하는 최고 시가총액을 달성하는 등 회복력을 보여주었습니다.
Milady Strategy에서 식별된 취약점은 사용자 및 광범위한 DeFi 생태계에 중대한 영향을 미칩니다. Milady Strategy 또는 유사한 프로토콜과 상호 작용하는 사용자는 자산 손실 및 $MLDSTR을 포함한 관련 토큰의 잠재적인 가격 변동성 위험에 직면합니다. 이러한 보안 사고는 영향을 받는 프로토콜에 대한 신뢰를 약화시키고 전체 Web3 생태계에 걸쳐 더욱 엄격한 보안 감사를 초래할 수 있습니다. 이 상황은 분산형 금융에 만연한 지속적인 보안 위험을 극명하게 상기시켜 줍니다. 전체 Web3 부문은 2025년 상반기에 31억 달러 이상의 손실을 기록하여 2024년 전체 손실을 초과했으며, 이는 위협 환경의 확대를 강조합니다. 공격 벡터는 단순한 버그에서 온체인 취약점과 오프체인 조작을 결합한 정교한 다단계 익스플로잇으로 진화했습니다.
블록체인 보안 전문가와 업계 보고서는 Web3의 위협이 진화하는 특성을 일관되게 강조합니다. Hacken의 분석에 따르면 운영 보안 결함, 특히 접근 제어 취약점이 재정적 손실의 주요 원인으로, 2025년 총 손실의 약 59%를 차지합니다. 스마트 계약 취약점은 약 2억 6,300만 달러, 즉 손실의 8%를 차지했습니다. 지갑 침해 및 피싱 공격으로 인해 같은 기간 동안 총 21억 달러가 넘는 손실이 발생했으며, 이는 종종 피싱 서비스 키트에 의해 촉진되었습니다. SlowMist 공동 창립자 Yu Xian은 이전에 UXLINK 익스플로잇에서 정교한 공격자가 "기본 인증 함정"에 희생된 아이러니를 강조하며, 사람 및 프로세스 수준의 약점이 점점 더 공격 대상이 되고 있음을 강조했습니다. CoinMarketCap은 또한 가짜 토큰 사기의 확산과 거래에 참여하기 전에 토큰의 진위 여부를 실사하고 확인해야 할 필요성에 대해 사용자에게 경고하는 공개 경고를 발표했습니다.
Milady Strategy 보안 경고는 급성장하는 Web3 공간이 직면한 과제를 상징합니다. Layer 2s, Layer 3s, 리스테이킹 프로토콜 및 AI 에이전트 통합으로 인한 생태계의 복잡성 증가는 보안 위험을 가중시킵니다. 이 사건은 개발자와 최종 사용자 모두에게 엄격한 보안 관행의 필요성을 다시 한번 강조합니다. 접근 제어, 손상된 서명자, 유출된 프라이빗 키 및 잘못 구성된 다중 서명 설정은 여전히 중요한 약점입니다. 프로토콜과 사용자는 모든 상호 작용 표면을 확인하고, 명시적인 토큰 허용 목록을 구현하고, 지갑 수준에서 권한 세분화 검사를 확인하며, 하드웨어 지갑에서 거래 미리 보기를 활용하여 악의적인 승인을 방지하는 것이 좋습니다. UXLINK 침해에서 Cetus 해킹에 이르는 지속적인 익스플로잇 흐름은 기술 발전에도 불구하고 변동성이 큰 암호화폐 시장에서 디지털 자산을 보호하는 데 인간의 경계와 강력한 운영 보안이 여전히 가장 중요함을 보여줍니다.
