Crypto/Crypto News

[소작농의 Review] Almost $4 billion lost in November: DeFi Rekt Stories

파구 2022. 11. 30. 22:21

안녕하세요? 작농입니다.

가상화폐 시장에서 10억 달러가 넘는 손실을 기록했던 10월이 끝났다고 생각했을 때 11월에는 훨씬 더 놀라운 일이 있었습니다. 바로 FTX의 붕괴와 더불어 최근 약 30억 달러의 미결제 대출을 보유한 Genesis 플랫폼으로 부터 분명해졌고,
그 결과 2022년 11월에 발생한 손실이 10월보다 훨씬 많이 증가한 것으로 나옵니다.

관련해서 디파이일드(DEFIYIELD)에서 정리한 11월, 어디에서 얼만큼 무너진 것인지 같이 살펴 보시죠.

원문 링크 : https://blog.defiyield.app/almost-4-billion-lost-in-november-defi-rekt-stories-24c8a3821ba2

 

Almost $4 billion lost in November: DeFi Rekt Stories

Just when we thought we were finally done with October, which was another month with over a billion dollars in losses, November came with…

blog.defiyield.app

 

거의 1억 달러 상당의 손실이 있었던 전년도 11월과 비교할 때, 올해에는 손실 자금이 (1억 달러)에서 거의 40억 달러로 엄청나게 증가한 것을 관찰할 수 있었습니다. 

어마무시하네요 정말.

크게는 Terra Luna 및 FTX와 같이 높은(많은) 투자자의 손실 수로 인해 올해 총 손실은 470억 달러에 달했습니다.
(2021년에는 '단지' 80억 달러였는데 말이죠...)

어마무시하네요 정말 2

그러나 이 현황은 DeFi에서 발생한 손실이라기 보다는 두 가지 주요한 사례(사태라 볼 수 있는..)로 인해 발생했습니다.
관련하여 11월 상위 5개 사례를 간략히 살펴보겠습니다.

누가봐도 Genesis와 FTX ...잘못

1. Genesis — 28억 달러 손실(CeFi, 11월 21일)

파생상품, 거래 및 대출을 위한 암호화폐 플랫폼인 Genesis는 대차대조표에 약 28억 달러의 미결제 대출이 있습니다. 또한 회사는 아직 파산 신청을 하지 않았으며, 11월 10일에 이 회사는 FTX 거래 계좌에 약 1억 7,500만 달러 상당의 자금이 잠겨 있다고 밝혔습니다.

그런 다음 11월 16일 제네시스는 FTX 붕괴 이후 "전례 없는 시장 혼란"이라고 말하며 플랫폼에서 인출을 중단했습니다. 
그 후 11월 22일 플랫폼 대변인은 파산을 선언하지 않고 문제를 해결하려고 한다고 말했습니다. (어떻게??)

2. FTX 그룹 — 10억 달러 손실(CeFi, 11월 11일)

Sam Bankman-Fried는 자신의 회사인 FTX 암호화폐 거래소와 Alameda Research 거래 회사가 모두 파산 신청을 했다고 밝혔습니다. 뿐만 아니라 130개 이상의 다른 계열사도 파산했고 이로 인한 손실된 총 자금은 약 10억~20억 달러의 가치가 있다고 봅니다.

이 사건은 Alameda Research의 담보가 FTX의 기본 토큰인 FTT로 대부분 채워져 있음을 보여주는 일부 연구에서 시작되었습니다. 담보의 성격에 대해 설명하자면, Alameda의 자산은 총 $14,600,000,000의 가치가 있었으며, 이 중 $3,660,000,000는 무료 FTT 토큰이었고 $2,160,000,000는 "FTT 담보"였습니다. 또한 Bankman-Fried 씨는 Solana 체인의 초기 투자자 중 한 명이었고 Serum Exchange의 공동 설립자이기도 했기 때문에 많은 양의 SOL 및 SRM 토큰도 있었습니다.

처음에 파산을 암시했던 연구는 FTX에서 공포에 휩싸인 뱅크런을 촉발시켰고, 사용자들은 즉시 거래소에서 수백만 달러 상당의 자금을 인출하기 시작했습니다.

그 결과 FTT 토큰의 가치는 24시간 이내에 95% 이상 하락했습니다. SOL조차도 이 불행한 사건과 최근 온체인에서 발생한 활동으로 인해 49,000,000달러 상당의 SOL이 스테이킹 풀에서 인출되었고 이로 인해 약 60%의 가격 하락이 불가피했습니다.

이후 FTX 거래소는 출금을 중단하고 파산 신청을 했죠... FTX는 암호화폐 부문의 주요 업체였기 때문에 거래소에 의존하는 다른 유사한 프로젝트가 한 번에 하나씩 상당한 손실을 보고하기 시작했습니다.

이 이벤트는 '준비금 증명(Proof of Reserves)'을 공개하여 고객을 안심시키려는 일련의 교환을 촉발시켰습니다. 이 경우 이러한 준비금 증명 중 많은 부분이 거래소가 고객에게 보유하고 있는 부채의 크기를 설명하지 못한다는 점에 유의하는 것이 중요합니다.  또한 거래소가 고객 자산을 1:1로 보유하고 있다면 이론적으로 뱅크런이 불가능해야 한다는 점도 유의해야 합니다.
 * 틀린말이 아니며, 맞는 방향이지만 관련하여 바이낸스에서 선빵필수 작전으로 플레이 하고 있죠.
    준비금 증명에 대한 바이낸스 아티클도 가져오겠습니다.

3. Deribit Exchange — 2,830만 달러 손실(액세스 제어, 11월 1일)

Deribit Exchange는 액세스 제어를 통해 악용되었습니다. 핫 월렛의 개인 키가 손상되어 약 $28,000,000 상당의 손실이 발생했습니다.

거래소는 암호화폐 파생 상품을 위한 플랫폼 역할을 합니다. 이니셔티브 핫 월렛의 개인 키는 비트코인과 이더리움 체인 모두에서 손상되었습니다. 자금의 총 손실은 691 BTC와 9,111 ETH에 달했으며, 모두 현재 2,800만 달러 이상의 가치가 있습니다. 콜드 주소와 고객 자산은 영향을 받지 않았으며 다행히 회사는 공식 트위터 계정에서 손실된 자금을 지불할 것이라고 밝혔습니다.

4. Pando — 1,850만 달러 손실(액세스 제어, 11월 5일)

MTG 기술을 기반으로 하는 Pando는 최근에 손상된 탈중앙화 네트워크입니다.

이를 통해 해커는 이더리움 체인에서 11,107,488 상당의 스테이블 코인과 5128 ETH를 탈취할 수 있었고 비트코인 ​​체인에서는 83.5 BTC를 훔칠 수 있었습니다. 훔친 거래가 단순히 직접 전송이었기 때문에 해커가 지갑의 개인 키를 악용한 것으로 보입니다. 현재 도난당한 자금은 공격자의 원래 주소에 있습니다.

5. DFX 금융 — 765만 달러 손실(플래시 론, 11월 10일)

거래 프로토콜인 DFX Finance는 플래시 론 취약점으로 인해 악용되었습니다. 공격자는 $4,445,279 상당의 다양한 토큰을 빼내고 Tornado Cash를 통해 2692 ETH를 보냈습니다.

$545,312 상당의 CADC가 해커의 주소에 남아 있는 반면 $135,265 상당의 TRYb는 공격에 사용된 계약에 남아 있습니다. 악의적인 공격자는 플래시 대출 후 잔액 확인 통과를 허용하고 행위자에게 토큰에 대한 권한을 부여하는 기존 스마트 계약 결함을 이용했습니다.

토큰 전송 중에 MEV 봇은 USDC, CADC, GYEN 및 NZDS 토큰으로 추가 $3,200,000 상당의 공격자를 앞질러 공격할 수 있었습니다. 그 후 DFX 팀은 소위 "다단계 복구 계획"을 시작했습니다. 이 이니셔티브는 결과적으로 영향을 받은 유동성 풀을 돕기 위해 현재 $204,800의 가치가 있는 2,000,000 DFX 토큰을 이미 제공했습니다.

CeFi 대 DeFi 내러티브

체인별 손실금액


11월 손실 규모에서 볼 수 있듯이 대부분의 손실은 상호 연결된 중앙 집중식 플랫폼(CEX,졕쑤!)에서 발생했습니다. 이더리움의 경우 5,400만 달러, BNB 체인의 경우 1,250만 달러에 비해 38억 달러 이상의 손실이 발생했습니다.


11월의 가장 큰 악용 유형은 FTX가 주요 용의자였으며 여전히 전염 효과로 볼 수 있는 연계 사태가 발생하고 있습니다.

실패한 헤지 펀드인 Alameda Research를 지원하기 위해 고객 자금을 플랫폼에서 빼돌렸다는 점에서 FTX 는 '출구 사기(Exit Scammmmm)'라고 생각할 수 있습니다. 결과적으로 FTX는 고객이 자금을 전액 인출하는 데 필요한 준비금이 부족했고 FTX의 자발적인 챕터 11 제출, 모든 인출 중단 및 FTX가 보유하고 있는 나머지 자산을 고갈시키는 '해킹'으로 인해 고객의 자금 회수가 더욱 지연되었습니다.

2위는 액세스 제어 익스플로잇으로 4,700만 달러의 손실을 입었습니다. 걱정스럽게도 이것은 업계 행위자가 개인 키를 공격으로부터 안전하게 보호하는 데 여전히 어려움을 겪고 있음을 시사합니다.

디파이 트렌드

그러나 CeFi에서 발생한 사건을 제외하면 2021년 같은 기간에 비해 2022년 11월에 7,150만 달러 대 2021년 9,470만 달러로 손실은 실제로 감소한것으로 보입니다.

게다가 2021년 11월에는 손실된 자금이 실제로 복구되지 않은 반면, 올해 11월에는 약 $200,000가 복구되어 시간이 지남에 따라 복구 가능성이 높아지는 추세를 계속하고 있습니다.

  • 익스플로잇(Exploit) 유형

순전히 빈도 측면에서 러그풀(Rug pull)은 여전히 ​​가장 일반적인 유형의 익스플로잇입니다. 공격당 가치 손실이 훨씬 적은 경향이 있지만 DeFi 프로젝트가 현금을 확보할 수 있는 가장 낮은 결과이기도 합니다. 이번 달에는 총 9개의 러그풀이 발생했습니다. 평균적으로 3~4일에 한 번씩 러그풀 잔치가 열립니다! *스캠도 발라먹던 시절은 이제 갔습니다...

  • 공격 벡터(Vectors)

공격 벡터 측면에서 '토큰'은 가장 일반적인 유형의 대상dl며 최신 DeFi 토큰을 사용할 때 자체 실사를 수행하는 것이 중요합니다. 또한 DEX는 이번 달의 인기 있는 목표임이 입증되었습니다!! 일반적으로 이러한 프로토콜에 고정된 많은 양의 유동성을 고려할 때 이는 놀라운 일로는 볼 수 없죠.. 즉, 앞서 언급한 공격의 규모는 지난 몇 주 동안의 CeFi 재앙에 비하면 미미합니다.

어질어질 스캠판

  • 체인에 의해 손실된 자금

지난 달과 유사하게 BNB 체인은 불행하게도 2022년 11월에 12건으로 가장 높은 자금 손실 빈도를 기록하면서 계속해서 핫스팟이 되었습니다. 이더리움이 5건으로 2위를 차지했고 중앙화 거래소가 2건으로 그 뒤를 이었습니다.

결론

불행히도 11월에는 여전히 DeFi 공간은 그 어느 때보 다 위험했습니다. 우리는 DeFi에 투자하고 잠재적인 위협에 대해 경계를 유지해야 할 때임에도 불구하고 계속 기웃기웃 거리는 것에 대한 risk management가 더 필요하다고 봅니다. 눈뜨고 코베이지 않도록... 그래도 우리는 계속 꿀통을 찾아 다니는 농부 아니겠습니까?

본 글은 해당 투자를 권유하는 글이 아닙니다.
투자에 대한 판단은 본인의 책임이며,
환율, APY변동, 해킹 등 Risk가 수반되니
투자시 유의하시기 바랍니다.

이 포스팅이 유익하셨다면,
공감과 댓글 부탁 드립니다!

더 빠른 소식을 원하신다면
아래 링크로 들어와 주시기 바랍니다

▷파구정보 텔레그램공지방
▷파구정보 트위터
파구정보 디파이정보 오픈카톡방

메이저 거래소 가입링크

① 바이낸스 (Binance) 가입링크
(수수료 20% 페이백)
② 후오비 (Huobi) 가입링크
③ 고팍스 (GOPAX) 가입링크
④ 코인원 (CoinOne) 가입링크 
⑤ MEXC 거래소 가입링크
⑥ Kucoin 거래소 가입링크
⑦ OKEX 거래소 가입링크

바이낸스 App 다운로드링크

 

저작자표시 비영리