ChainCatcher 메시지, Arkham이 소셜 플랫폼에 게시한 바에 따르면, 한 MEV 로봇이 방금 1200만 달러의 플래시 론을 빌렸지만 수익은 20달러도 안 된다고 합니다.전해진 바에 따르면, 해당 MEV 로봇은 한 사용자 사이에 끼어 5000달러 가치의 SHFL을 WETH로 교환하려고 시도했으며, 슬리피지는 약 2%였습니다.

ChainCatcher 메시지에 따르면, Certik 데이터에 의하면 6월에 Web3 분야는 취약점 악용, 해킹 공격 및 사기로 인해 약 1.983억 달러의 손실을 입었으며, 이는 2024년 두 번째로 높은 월간 손실 금액입니다. 또한 130만 달러가 보안 사건에서 환불되었습니다.그중, 탈퇴 사기로 인한 손실은 약 480만 달러, 플래시 론 손실은 약 2350만 달러, 취약점 악용 손실은 약 1.713억 달러입니다.

ChainCatcher 메시지에 따르면, Lookonchain 모니터링 결과, Base 생태계의 Meme 코인 NORMIE가 플래시 론 공격을 받아, 한 거래자가 116만 달러를 들여 구매한 1123만 NORMIE의 현재 가치는 150달러도 안 된다고 합니다.전해진 바에 따르면, 3월 25일부터 4월 9일 사이에 해당 거래자는 116만 달러를 들여 평균 0.1035 달러의 가격으로 1123만 NORMIE를 구매하였으며, 지금까지 보유하고 있었고 판매하지 않았습니다.

ChainCatcher 메시지에 따르면, CoinGecko 시세 정보에 의하면, Base 생태계 Meme 코인 NORMIE가 플래시 론 공격을 당해 가격이 일시적으로 87.6% 폭락했습니다.연구원 @onchainfudder는 공격자가 계약에 남아있는 0.63%의 토큰 공급량을 이용해 세금을 종료한 후 반복적으로 매매를 진행하여, 세금이 1%에 도달했을 때 자동으로 1%를 초과하는 토큰을 전량 매각하도록 계약을 유도했다고 분석했습니다. 전체 공격은 한 번의 거래로 완료되어 대량의 토큰이 매각되었습니다. 이후 공격자는 동일한 블록 내에서 0의 가격으로 대량 구매하여 막대한 이익을 얻었습니다. 주목할 점은, 프로젝트 측도 세금 매각에서 상당한 수익을 얻어 충분한 자금으로 토큰을 재매입할 수 있다는 것입니다.현재 NORMIE 팀은 배포된 지갑에 500 ETH 이상이 있으며, 이를 통해 문제를 해결할 것이라고 밝혔습니다. 팀은 주요 파트너와 적극적으로 연락을 취하고 해결책을 모색하고 있으며, 사용자들에게 추가 확인이 있을 때까지 NORMIE 토큰을 구매하지 말 것을 촉구하고 있습니다. NORMIE 팀은 프로젝트를 재시작하거나 포크할 필요가 있는지 결정 중이며, 가능한 한 빨리 추가 업데이트를 제공할 것이라고 전했습니다.

ChainCatcher 메시지에 따르면, EigenPhi 데이터에 의하면, 특정 MEV Bot이 플래시 론 공격을 통해 4.16 달러를 사용하여 157.5 만 달러를 이익을 얻었습니다.전해진 바에 따르면, 해당 Bot은 7300 WETH와 264 만 개의 USDC를 빌려 PancakeSwap V3에서 BH 토큰의 가격에 영향을 미쳐 차익 거래를 실현했습니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 DeFi 프로토콜 Balancer가 여러 차례의 플래시 론 공격을 받아 총 손실 금액이 87만 달러에 이르렀으며, 사용자에게는 공식 안내에 따라 취약점 영향을 받은 풀의 LP를 철수할 것을 권장합니다.ChainCatcher 이전에 보도한 바와 같이, Balancer는 소셜 플랫폼에 글을 올려 이전에 공개된 취약점과 관련된 취약점 악용 사건이 발생했다고 밝혔지만, Balancer는 취약점 영향을 받은 풀을 일시 중지할 수 없으며, 위험을 줄이기 위해 사용자가 직접 LP를 인출해야 한다고 전했습니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 Gearbox Protocol이 이더리움 네트워크에서 플래시 론 공격을 받아 약 40만 달러의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 SVT 토큰이 플래시 론 공격을 당했으며, SVT 거래 계약의 경제 모델 취약점이 악용되었습니다. 공격자는 반복적인 매매 작업을 통해 약 40만 달러를 획득했습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 블록체인 보안 회사 Quantstamp가 "경제 활용 분석"이라는 새로운 서비스를 출시했다고 보도했습니다. 이 서비스는 토론토 대학교 연구자들과 협력하여 개발되었습니다. 이 회사는 이 새로운 서비스가 프로토콜이 공격받기 전에 자동화 도구를 통해 공격자가 자주 사용하는 공격 경로를 감지할 수 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 0xScope Protocol 모니터링 결과 DeFi 프로토콜 Earning.Farm이 플래시 론 공격을 받아 약 283개의 이더리움을 잃었으며, 그 가치는 52.7만 달러입니다.

ChainCatcher 메시지에 따르면, 암호화 정보 플랫폼 Arkham의 모니터링에 의하면, 어제 한 MEV 로봇이 계약을 호출하여, 플래시 론을 통해 9.5만 개의 WETH(가치 약 1.8억 달러)를 빌려 Sashimi Swap을 공격했습니다. 해당 로봇은 Sashimi의 투자 계약과 slETH 계약에서 남아 있는 마지막 돈을 빼앗았지만, 그 금액은 약 3500 달러에 불과했습니다.이전에 Sashimi Swap은 2021년 12월에 공격을 받아 21만 달러의 손실을 입었고, 이후 해당 프로젝트는 포기되었습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 패크쉴드 모니터링 결과, 분할 구조 기반 블록체인 네트워크 Cellframe Network가 플래시 론 공격을 당한 것으로 보이며, 체인 상 데이터에 따르면 공격자는 245 BNB(약 7.4만 달러)를 획득했을 가능성이 있으며, 토큰 CELL은 65% 이상 하락했습니다. (출처 링크)

ChainCatcher 메시지에 따르면, 패드 방패 경고 모니터링에 의해 Cream Finance의 플래시 론 공격자가 100만 개의 DAI를 555.4개의 ETH로 교환하고 이를 TradeOgre로 전송했습니다.이전 소식에 따르면, 지난해 10월 DeFi 프로토콜 Cream Finance가 플래시 론 공격을 받아 1억 3천만 달러 이상의 손실을 입었습니다.（출처 링크）

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 Avalanche의 프로젝트 Platypus의 스테이블코인 Platypus USD가 플래시 론 공격을 받아 약 900만 달러의 자산 손실이 발생했습니다. 대부분의 도난 자금은 여전히 공격자의 계약 주소에 남아 있으며, 일부 자금은 EOA 및 AAVE 풀로 전송되었습니다.취약점은 emergencyWithdraw 함수가 MasterPlatypusV4 계약을 검증하는 데 있으며, 대출 자산이 대출 한도를 초과할 때만 실패합니다. 그런 다음 해당 함수는 사용자가 대출한 자산의 가치를 고려하지 않고 모든 사용자의 예치 자산 이체를 계속 처리합니다. Platypus 텔레그램 공식 채널은 USP가 플래시 론 공격을 받았으며 현재 상황을 평가하기 위해 노력하고 있으며 모든 활동이 중단되었다고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, 파이쉴드 커뮤니티 기여자가 dForce가 170만 달러 이상의 플래시 론 공격을 당한 것으로 의심된다고 발견했습니다. dForce 공식 측은 현재 조사 중이며 곧 소식을 발표할 것이라고 밝혔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 DeFi 프로토콜 UpSwing Finance가 플래시 론 공격을 받았으며, 해당 프로젝트는 2020년 10월 이후 비활성 상태인 것으로 보이며, 가격 조작 공격을 받아 약 22 ETH(약 35.5만 달러)를 잃었습니다.（출처 링크）

ChainCatcher 메시지, 블록체인 보안 기관 CertiK가 소셜 미디어에 게시한 바에 따르면, 2022년 12월 CertiK가 기록한 플래시 론 공격으로 인해 약 760만 달러의 손실이 발생했으며, 이는 11월 약 520만 달러의 손실에 비해 약 46% 증가한 수치입니다. 그중 Lodestar 단일 프로젝트는 플래시 론 공격으로 인해 650만 달러의 손실을 입었습니다.(출처 링크)

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 ETH 체인上的 DFX Finance 프로젝트가 공격을 받았으며, 공격자는 약 231,138 달러를 획득했습니다. 느린 안개 보안 팀은 다음과 같은 내용으로 소식을 전했습니다:공격자는 먼저 Curve라는 계약의 viewDeposit 함수를 호출하여 계약의 예치금 상황을 확인한 후, 반환된 예치금 상황에 따라 적절한 플래시 론에 필요한 금액을 구성했습니다.이어서 Curve 계약의 flash 함수를 통해 플래시 론을 진행했으며, 해당 함수는 재진입 잠금 보호가 되어 있지 않아 공격자가 플래시 론의 flashCallback 함수로 계약의 deposit 함수를 호출하여 예치금을 진행했습니다.예치금 함수는 외부에서 ProportionalLiquidity 계약의 proportionalDeposit 함수를 호출했으며, 이 함수에서는 두 번째 단계에서 빌린 자금을 Curve 계약으로 다시 전송하고, 공격 계약에 대한 예치금 기록을 하며, 공격 계약에 대한 예치금 증서를 발행했습니다.예치금 함수의 재진입을 통해 자금을 Curve 계약으로 전송함으로써 플래시 론 상환의 잔액 검사를 통과했습니다.마지막으로 withdraw 함수를 호출하여 출금을 진행했으며, 출금 시 세 번째 단계에서 예치금에 대한 공격 계약의 기록을 소각하여 약 2,283,092,402 개의 XIDR 토큰과 99,866 개의 USDC 토큰을 성공적으로 인출하여 이익을 얻었습니다.이번 공격의 주요 원인은 Curve 계약의 플래시 론 함수가 재진입 보호를 하지 않아 공격자가 예치금 함수를 재진입하여 토큰을 전송하여 플래시 론 상환의 잔액 판단을 통과했기 때문입니다. 예치금 시 기록이 있었기 때문에 공격자는 성공적으로 출금하여 이익을 얻을 수 있었습니다.（출처 링크）