ChainCatcher 메시지에 따르면, CryptoSlate는 캐나다 중앙은행이 3월 21일 내부 연구 논의 문서를 발표하여 플래시 론과 그 정책 연관성 및 잠재적 위험을 분석했다고 보도했습니다. 이 연구 보고서는 플래시 론을 블록체인 원주 금융 도구로 정의하며, 사용자가 담보 없이 암호 자산을 빌릴 수 있도록 허용하지만, 대출은 단일 원자 거래 내에서 상환되어야 합니다.주목할 점은 이러한 내부 논의 문서가 중앙은행의 중요한 주제에 대한 완전한 연구 결과를 나타내며, 캐나다 중앙은행이 신흥 기술이 금융 안정성과 시장 구조에 미치는 영향을 평가하는 광범위한 책임 범위에 속한다는 것입니다.보고서 저자 Jack Mandin은 플래시 론이 현재 블록체인 네트워크에 국한되어 있지만, 그 기본 개념이 기술 조건을 충족할 경우 토큰화된 금융 인프라로 확장될 수 있다고 지적했습니다. 이러한 개념에는 원자화된 무위험 대출이 포함되며, 이는 원자 거래와 프로그래밍 가능한 자산을 지원하는 새로운 시스템을 촉발할 수 있습니다. 연구는 또한 금융 안정성의 위험을 제기했습니다. 금융 기관이 스마트 계약 대출을 통합하기 시작하면 직접적인 위험을 초래할 수 있습니다.또한 블록체인 자산(플래시 론 활동과 관련된 자산 포함)이 전통적인 금융 상품(예: 상장지수펀드)에 통합될 때 시스템적 위험이 발생할 수 있습니다.

ChainCatcher 메시지, CertiK가 경고를 발표했습니다. 이들은 플래시 론과 NFT 시장과 관련된 취약점 이용 사건을 감지했습니다. 해당 의심스러운 거래는 특정 프로토콜에서 복잡한 논리 작업을 포함하고 있습니다. CertiK는 이 사건의 영향이 NFT 시장 논리가 이용되었지만, 자금이 직접 소진되지는 않을 것이라고 밝혔습니다. 위임 입찰 논리를 가진 프로젝트는 경계를 유지해야 하며, 접근 권한 및 검증 검사를 점검해야 합니다.

ChainCatcher 메시지에 따르면, Yuga Labs 공동 창립자 Greg Solano가 트위터에 누군가가 플래시 론을 이용해 Punks 시장에서 가짜 입찰을 했다고 밝혔습니다.이전에 CryptoPunks Bot이 트위터에 Punk 5822의 새로운 입찰가가 8,888 ETH(19,587,819.67 달러)이며, 0xe62ae5에서 발송되었다고 전했습니다.

ChainCatcher 메시지, CertiK Alert 보고서에서 한 번의 플래시 론 공격 사건을 감지했습니다. 공격자는 검증되지 않은 계약 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854의 보호되지 않은 depositBNB() 함수를 이용하여 226개의 BNB를 ADACash로 교환하고, 중간 거래를 통해 이익을 얻었습니다. 이 공격은 약 10.8만 달러의 금액이 관련되어 있습니다.CertiK Alert는 0x2d 주소와 관련된 자금이 2021년 말에서 2022년 초의 earnhubBSC의 러그풀 사건과 관련이 있을 것으로 의심된다고 전했습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 PulsePot.io가 플래시 론 공격을 당했으며, 공격자는 swapProfitFees() 함수(이는 계약 자체 토큰을 처리하는 공용 함수)의 swap 논리를 이용하여 차익 거래 기회를 창출하고 21500 달러를 획득했습니다.

ChainCatcher 메시지에 따르면, CertiK Alert가 소셜 플랫폼에서 공개한 내용입니다: "우리는 7일 전에 배포된 IPC 토큰에 취약점이 있음을 발견했습니다. 공격자는 플래시 론 보호 메커니즘을 우회하고, 토큰 쌍의 소각 메커니즘을 이용하여 피해자의 토큰 쌍에서 약 59만 달러의 자금을 탈취했습니다."

ChainCatcher 메시지에 따르면, Cyvers Alerts 모니터링 결과 Moonwell의 Optimism 네트워크에서 USDC 대출 계약이 플래시 론 공격을 받았습니다. 공격자는 악의적인 계약 주소를 mToken으로 사용하여 Moonhackers로부터 무단 토큰 승인을 받아 자금을 탈취했습니다. 공격자는 이더리움 네트워크의 Tornado Cash를 통해 자금 지원을 받았으며, 도난당한 USDC는 DAI로 교환되어 현재 공격자의 지갑에 보관되고 있습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 Moonhacker 계약이 플래시 론 공격을 받았으며, 현재 손실액은 약 32만 달러입니다. 이 취약점은 Optimism에 있는 Moonwell 대출 풀 주변에 위치해 있습니다. 공격자는 공격 계약 주소를 "mToken"으로 입력하여 Moonhackers의 추가 토큰 권한을 얻고 이를 소진했습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 BSC에서 Slurpycoin이 플래시 론 공격을 받았으며, 공격자는 리캡처 메커니즘을 이용해 토큰 가격을 조작하고 샌드위치 차익 거래를 통해 약 3000 달러의 이익을 얻었습니다.

ChainCatcher 메시지, Arkham이 소셜 플랫폼에 게시한 바에 따르면, 한 MEV 로봇이 방금 1200만 달러의 플래시 론을 빌렸지만 수익은 20달러도 안 된다고 합니다.전해진 바에 따르면, 해당 MEV 로봇은 한 사용자 사이에 끼어 5000달러 가치의 SHFL을 WETH로 교환하려고 시도했으며, 슬리피지는 약 2%였습니다.

ChainCatcher 메시지에 따르면, Certik 데이터에 의하면 6월에 Web3 분야는 취약점 악용, 해킹 공격 및 사기로 인해 약 1.983억 달러의 손실을 입었으며, 이는 2024년 두 번째로 높은 월간 손실 금액입니다. 또한 130만 달러가 보안 사건에서 환불되었습니다.그중, 탈퇴 사기로 인한 손실은 약 480만 달러, 플래시 론 손실은 약 2350만 달러, 취약점 악용 손실은 약 1.713억 달러입니다.

ChainCatcher 메시지에 따르면, Lookonchain 모니터링 결과, Base 생태계의 Meme 코인 NORMIE가 플래시 론 공격을 받아, 한 거래자가 116만 달러를 들여 구매한 1123만 NORMIE의 현재 가치는 150달러도 안 된다고 합니다.전해진 바에 따르면, 3월 25일부터 4월 9일 사이에 해당 거래자는 116만 달러를 들여 평균 0.1035 달러의 가격으로 1123만 NORMIE를 구매하였으며, 지금까지 보유하고 있었고 판매하지 않았습니다.

ChainCatcher 메시지에 따르면, CoinGecko 시세 정보에 의하면, Base 생태계 Meme 코인 NORMIE가 플래시 론 공격을 당해 가격이 일시적으로 87.6% 폭락했습니다.연구원 @onchainfudder는 공격자가 계약에 남아있는 0.63%의 토큰 공급량을 이용해 세금을 종료한 후 반복적으로 매매를 진행하여, 세금이 1%에 도달했을 때 자동으로 1%를 초과하는 토큰을 전량 매각하도록 계약을 유도했다고 분석했습니다. 전체 공격은 한 번의 거래로 완료되어 대량의 토큰이 매각되었습니다. 이후 공격자는 동일한 블록 내에서 0의 가격으로 대량 구매하여 막대한 이익을 얻었습니다. 주목할 점은, 프로젝트 측도 세금 매각에서 상당한 수익을 얻어 충분한 자금으로 토큰을 재매입할 수 있다는 것입니다.현재 NORMIE 팀은 배포된 지갑에 500 ETH 이상이 있으며, 이를 통해 문제를 해결할 것이라고 밝혔습니다. 팀은 주요 파트너와 적극적으로 연락을 취하고 해결책을 모색하고 있으며, 사용자들에게 추가 확인이 있을 때까지 NORMIE 토큰을 구매하지 말 것을 촉구하고 있습니다. NORMIE 팀은 프로젝트를 재시작하거나 포크할 필요가 있는지 결정 중이며, 가능한 한 빨리 추가 업데이트를 제공할 것이라고 전했습니다.

ChainCatcher 메시지에 따르면, EigenPhi 데이터에 의하면, 특정 MEV Bot이 플래시 론 공격을 통해 4.16 달러를 사용하여 157.5 만 달러를 이익을 얻었습니다.전해진 바에 따르면, 해당 Bot은 7300 WETH와 264 만 개의 USDC를 빌려 PancakeSwap V3에서 BH 토큰의 가격에 영향을 미쳐 차익 거래를 실현했습니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 DeFi 프로토콜 Balancer가 여러 차례의 플래시 론 공격을 받아 총 손실 금액이 87만 달러에 이르렀으며, 사용자에게는 공식 안내에 따라 취약점 영향을 받은 풀의 LP를 철수할 것을 권장합니다.ChainCatcher 이전에 보도한 바와 같이, Balancer는 소셜 플랫폼에 글을 올려 이전에 공개된 취약점과 관련된 취약점 악용 사건이 발생했다고 밝혔지만, Balancer는 취약점 영향을 받은 풀을 일시 중지할 수 없으며, 위험을 줄이기 위해 사용자가 직접 LP를 인출해야 한다고 전했습니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 Gearbox Protocol이 이더리움 네트워크에서 플래시 론 공격을 받아 약 40만 달러의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 SVT 토큰이 플래시 론 공격을 당했으며, SVT 거래 계약의 경제 모델 취약점이 악용되었습니다. 공격자는 반복적인 매매 작업을 통해 약 40만 달러를 획득했습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 블록체인 보안 회사 Quantstamp가 "경제 활용 분석"이라는 새로운 서비스를 출시했다고 보도했습니다. 이 서비스는 토론토 대학교 연구자들과 협력하여 개발되었습니다. 이 회사는 이 새로운 서비스가 프로토콜이 공격받기 전에 자동화 도구를 통해 공격자가 자주 사용하는 공격 경로를 감지할 수 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 0xScope Protocol 모니터링 결과 DeFi 프로토콜 Earning.Farm이 플래시 론 공격을 받아 약 283개의 이더리움을 잃었으며, 그 가치는 52.7만 달러입니다.