아즈텍 네트워크가 6월 15일 공격자가 자사의 DeFi 프로토콜 검증 결함을 악용하여 219만 달러의 손실을 입었다. 이번 공격은 이더리움 상의 프라이버시 중심 플랫폼이 보유한 영지식 증명 인프라를 표적으로 삼았으며, 최근 잇따르는 DeFi 보안 사고에 새로운 사례로 추가되었다.
뒤로
아즈텍 네트워크, 검증 결함으로 DeFi 프로토콜에서 219만 달러 손실
아즈텍 네트워크(Aztec Network)가 6월 15일 공격자가 자사 DeFi 프로토콜의 검증 결함을 악용해 프라이버시 중심 플랫폼에서 자금을 빼내면서 219만 달러의 손실을 입었다.
"이번 익스플로잇은 프로토콜의 트랜잭션 검증 레이어에서 입력값 검증(input validation)이 누락되어 발생했으며, 이로 인해 공격자가 표준 보안 통제를 우회할 수 있었습니다."라고 아즈텍 네트워크 팀은 사후 분석(post-mortem)에서 밝혔다.
이번 공격은 영지식 증명(zero-knowledge proofs)을 사용해 기밀 트랜잭션을 구현하는 아즈텍의 이더리움 기반 프라이버시 중심 DeFi 인프라를 표적으로 삼았다. 219만 달러의 손실은 최근 몇 주간 프로토콜에서 수백만 달러를 탈취한 일련의 DeFi 익스플로잇 사례에 추가된 것이다.
이번 사건은 복잡한 암호화 시스템에 의존하는 프라이버시 중심 DeFi 프로토콜에 대한 사용자 신뢰를 훼손할 위험이 있으며, 이러한 시스템은 새로운 공격 표면을 야기할 수 있다. 아즈텍 네트워크는 수정 작업을 진행 중이며, 취약점에 대한 상세 기술 분석 자료를 곧 공개할 계획이라고 밝혔다.
이번 익스플로잇은 단 하나의 검증 실수로도 막대한 손실로 이어질 수 있는 DeFi 프로토콜의 지속적인 보안 과제를 보여준다. 프라이버시 기술로 유명 벤처 기업들로부터 자금을 조달한 아즈텍 네트워크는 추가 보안 조치를 시행하면서 사용자 신뢰를 회복해야 하는 과제에 직면했다.
더 넓은 DeFi 업계에서는 익스플로잇 활동이 다시 증가하는 추세이며, 공격자들은 상당한 규모의 총예치자산(TVL)을 관리하는 프로토콜을 점점 더 표적으로 삼고 있다. 보안 기업들은 프로토콜이 특히 입력값 검증 및 권한 확인과 관련해 스마트 계약 코드에 대한 더 엄격한 감사를 실시할 것을 촉구하고 있다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
