홈
심층
속보
이벤트 캘린더
특집
내비게이션
발견
DeFi 보안 사고
DeFi에서 발생한 여러 주요 보안 사고를 심층 분석하여 취약점 악용, 플래시 대출 공격, 계약 결함 등 근본적인 문제점을 드러냅니다. 체인을 이동할 때는 안전이 최우선입니다.
34개의 기사
기존 DeFi 방식은 더 이상 유효하지 않은 걸까요? 수십억 달러 규모의 자금 인출 뒤에는 보안에 대한 갈망이 숨어 있습니다.
잦은 해킹 공격으로 인해 수십억 달러가 기존 DeFi에서 빠져나가 보다 안전한 토큰화된 정부 채권, 규정을 준수하는 스테이블 코인, 기관급 결제 상품으로 흘러들어갔습니다.
Foresight News
2026. 04. 21. 오후 01:48
최근 발생한 20건의 해킹 사건을 되짚어보며: 암호화폐 세계는 왜 이렇게 해킹에 취약한가?
이 글에서는 암호화된 데이터 탈취 사례 20건을 분석하여 공격자가 사용하는 두 가지 경로를 살펴보고, 하나의 프로토콜 문제가 전체 생태계에 어떤 피해를 줄 수 있는지 설명합니다.
Biteye
2026. 04. 21. 오전 09:27
탈중앙화 금융(DeFi)이 왜 이렇게 자주 해킹당할까요? 당신은 이러한 경고 신호를 무시하고 있을지도 모릅니다.
해커들은 규칙을 "어기는" 것이 아니라, 단순히 규칙을 "악용하는" 경우가 많습니다.
Yuliya
2026. 04. 21. 오전 06:15
아무도 주목하지 않았던 오픈소스 AI 도구가 12일 전 Kelp DAO에서 2억 9200만 달러 규모의 취약점을 발견했다고 경고했습니다.
Kelp DAO는 LayerZero 크로스체인 브리지의 1:1 검증자 구성 취약점으로 인해 2억 9,200만 달러의 손실을 입었으며, 이는 2026년 현재까지 최대 규모의 DeFi 사고로 기록되었습니다. 이 글에서는 해당 공격에 대한 심층 분석을 제공하고, 12일 전에 사전 경고를 제공했음에도 불구하고 오픈 소스 AI 감사 도구가 이러한 비극을 막지 못한 이유에서 얻을 수 있는 세 가지 핵심 교훈을 살펴봅니다.
深潮TechFlow
2026. 04. 20. 오전 09:04
2억 8500만 달러가 사라졌다! 드리프트의 만우절 악몽은 가장 기본적인 개인 키 보안에 의해 무산되었다.
솔라나 블록체인에서 가장 큰 무기한 계약 거래소인 드리프트 프로토콜(Drift Protocol)이 개인 키 유출 공격을 받아 2억 8천만 달러 이상의 손실이 발생할 수 있으며, 이는 2026년 들어 발생한 최대 규모의 DeFi 보안 사고로 기록될 전망입니다. 이 사건은 DeFi 시스템 리스크의 핵심적인 문제점, 즉 개인 키 보안 문제를 다시 한번 드러냈습니다.
深潮TechFlow
2026. 04. 02. 오전 01:56
Resolv 프로토콜 해킹 사건에 대한 심층 연구 보고서: 누가 최종적으로 책임을 져야 할까?
Resolv 프로토콜이 공격을 받아 공격자들은 USR 발행 취약점을 악용하여 8천만 개의 스테이블코인을 무차별적으로 생성하고 현금화했습니다. 이는 델타 중립 스테이블코인에서 자본 효율성과 보안 사이의 근본적인 모순을 드러냈습니다. Curve와 Morpho 같은 DeFi 프로토콜도 영향을 받았습니다.
菠菜菠菜!
2026. 03. 23. 오전 03:45
CertiK发布加密货币ATM欺诈报告:损失达3.3亿美元,AI诈骗与跨境洗钱成主要威胁
3月12日,全球最大的Web3安全公司CertiK发布了《Skynet加密货币ATM欺诈报告》。报告显示,2025年此类诈骗造成的损失已达到3.3亿美元,同比增长约33%,已成为美国增长最快的金融犯罪类别之一。
CertiK
2026. 03. 13. 오전 02:23
영국과 미국의 법 집행 기관이 암호화폐 자산을 압수했을 때, 해당 자산이 정당한 소유자에게 반환되는 비율은 약 0%입니다.
첸즈민 사건부터 실크로드에 이르기까지, 대부분의 희생자들은 잊혀졌다.
Odaily星球日报
2026. 03. 13. 오전 12:00
一次精心设计的“自爆”:PGNLZ攻击事件分析
2026 年 1 月 27 日,BNB Smart Chain 上 PGNLZ 项目遭攻击,攻击者借闪电贷、抵押借款后,利用 PancakeSwap 交易操控 Token 价格,因项目通缩模型未验证扣费及 Burn 逻辑,致约 10 万 USD 损失。建议项目方设计时多验证,合约上线前选多家审计公司交叉审计。
零时科技
2026. 01. 28. 오후 12:00
Truebit 프로토콜 보안 사고 분석 및 도난 자금 추적 결과, 2,600만 달러 이상의 손실이 발생했습니다.
5년 전, 트루비트 프로토콜(Truebit Protocol)은 비공개 소스 계약에 대한 공격으로 2,640만 달러 상당의 이더리움(ETH) 손실을 입었습니다. 공격자들은 산술 논리 취약점을 악용하여 토큰을 발행하고 자금을 인출했으며, 도난당한 이더리움은 위험도가 높은 주소로 추적되었습니다.
Beosin
2026. 01. 09. 오전 10:40
1만 단어 조사: 북한이 암호화폐 산업에 침투하는 방법
코인데스크 조사에 따르면, 12개가 넘는 블록체인 회사가 자신도 모르게 북한의 비밀 IT 인력을 고용했으며, 이로 인해 사이버 보안 및 법적 위험이 발생한 것으로 드러났습니다.
Joy
2024. 10. 03. 오전 02:10
DeFi可组合性的潘多拉魔盒:Euler Finance被攻击,这11个DeFi项目遭受损失
Euler作为底层的借贷协议,安全性更值得关注,本次攻击也给其它DeFi项目造成数千万美元的损失。
蒋海波
2023. 03. 14. 오전 10:51
复盘GALA风波:一场40万美元诱发的价值2.5亿美元的火币信任危机
一向营销见长的孙宇晨万万没想到却在“公关”上翻车了,时隔两天才找到了真矛头,可惜风向已经变了。
链上观
2022. 11. 07. 오전 01:39
2022年Q3全球区块链安全报告:总损失约4.05亿美元,DeFi成事故高发区
2022年第三季度区块链领域主要攻击事件超37起,总损失约4亿美元。
Beosin
2022. 11. 01. 오전 09:36
盘点跨链桥史上10大攻击:涉及超19亿美元,15.5亿美元被赔付或追回
跨链桥资金量大且频繁遭到攻击,流动性前三的桥均出现过安全事故,说明跨链桥属于高危领域。
蒋海波
2022. 08. 03. 오전 11:32
价值5.4亿美元的Offer:Ronin遭攻击源自工程师打开了一家虚假公司的录取信
黑客欺骗了 Axie Infinity 的一名高级工程师,让他向一家虚构的公司申请工作,这该导致了Axie Infinity的Ronin链今年早些时候被黑客盗取了5.4亿美元的加密货币。
Joy
2022. 07. 07. 오전 04:40
BXH盗币案反思:黑客用最原始的方式“摧毁了”国产机枪池原因与教训是什么
吴说作者 | 吴卓铖本期编辑 | Colin Wu10月30日,去中心化收益类协议 BXH 发生私钥被盗事件,损失了价值约1.39亿美元的加密资产。此次安全事故发生在 BSC 链上,据官方声明显示,以太坊、OEC 和 Heco 的链上资产未受影响,但出于安全考量,所有链上的充提功能都被关
吴说区块链
2021. 11. 03. 오전 02:46
慢雾:分析Poly Network遭受攻击细节,并非keeper私钥泄露导致
慢雾安全团队认为,攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。
PANews官方
2021. 08. 11. 오전 01:43
链上黑客猖獗,资产频繁被盗,币安智能链走下神坛?
币安智能链持续火爆之后,也逐渐成为了黑客的温床,尤其在最近,币安智能链不断发生资金被盗或被套利的安全事件,BSC 在 5 月份一共发生了12起安全事件,总共损失了超过 2.7 亿美元。
轻鸽
2021. 06. 04. 오전 09:12
多个DeFi项目遭遇DNS劫持,请务必保护好你的私钥和助记词!
巴比特资讯
2021. 03. 16. 오전 11:31
더 로드
