카오스 랩스의 창립자이자 CEO인 오머 골드버그는 최근 발생한 드리프트 공격을 분석하며 탈중앙화 금융(DeFi) 시스템의 치명적인 보안 취약점을 강조했다. 골드버그는 멀티시그 설정에서 타임락의 중요성을 강조하며, 타임락이 없으면 무단 거래가 발생할 수 있다고 지적했다. 드리프트 공격은 시스템에 대한 깊은 지식을 가진 개인에 의해 실행되었으며, 멀티시그 설정의 최소 서명 요구사항을 악용하고 오픈소스 패키지의 취약점을 이용해 개발자 기기에 루트 접근 권한을 획득했다.
골드버그는 또한 공격에서 관리자 키의 역할을 지적했는데, 이는 원래 서명자의 인지 없이 새로운 멀티시그를 생성할 수 있게 했다. 이 공격은 무제한 매개변수를 가진 사기 토큰을 생성해 시장과 오라클을 조작하는 등 다중 기법 공격의 정교함을 보여주었다. 골드버그는 이러한 공격을 방지하기 위해 강력한 시스템 아키텍처와 향상된 보안 조치가 필요하다고 강조하며, 대출 애플리케이션에서 토큰 메커니즘과 담보 관리에 대한 이해가 중요함을 강조했다.
오머 골드버그, 드리프트 공격 분석 및 디파이 보안 취약점 강조
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.
