뉴스
Avalanche에 기반을 둔 Zabu Finance는 DeFi 악용으로 320만 달러 손실
Cryptocurrencies는 일반적으로 부와 관련이 있습니다. 짧은 시간에 많은 돈을 버는 쉽고 새로운 방법입니다. 글쎄요, 전 세계의 사기꾼들은 오랫동안 이것을 이용했습니다. 암호화폐 생태계가 확장됨에 따라 이러한 악성 활동도 증가하고 있습니다.
예를 들어, 디파이 생태계. 분산 금융 시스템의 해킹은 거의 모든 주요 해킹의 76% 보안 회사 AtlasVPN의 보고서에 따르면 2021년 현재까지 전 세계적으로
최신 사고
DeFi 앱 Zabu Finance 눈사태 블록체인 해킹의 최신 피해자입니다. 아마도 Avalanche 생태계의 첫 번째 주요 해킹일 것입니다. 상기 프로토콜은 일련의 트윗, 같은 것을 확인했습니다.
우리는 오늘 착취당했습니다. 무슨 일이에요?
모든 것이 의 풀에서 나왔습니다. $스포어 토큰 -> https://t.co/D12H7uB5pD
Spore에는 Transfer Tax가 있으므로 공격자는 에서 설명한 공격과 동일한 메커니즘을 사용합니다. https://t.co/vXkCKPKBIz 그리고 https://t.co/SZiss6IC3R)
— 자부 파이낸스 🔺 (@zabufinance) 2021년 9월 12일
한편, 업계 아울렛 DeFiPrime도 같은 사실을 확인했습니다.
⚠️ @zabufinance $자부 착취 ⚠️
아마도 최초의 큰 익스플로잇일 것입니다. #눈사태?
약 320만 달러 도난:$WETH: 402.9$WAVAX: 23,157$PNG: 21,501$AVE: 106,848$USDT:361,267$조:23,958.93
— 데피프라임(@defiprime) 2021년 9월 12일
추가 분석
의심되는 공격자 토큰을 발행하기 위해 프로토콜의 “이전 세금” 메커니즘을 목표로 삼았습니다. 문제의 공격자는 “성공적으로 뽑아 Zabu Farm Contract에 있는 45억 개의 ZABU 토큰은 모두 Pangolin LP와 ZABU의 Trader Joe LP에 덤프되어 약 60만 달러를 훔쳤습니다.”
복구 단계의 일환으로 ZABU는 해킹 전후의 잔액을 기반으로 투자자에게 토큰을 반환하려고 했습니다. 첫째, 사용자가 자금을 인출할 수 있도록 보상을 0으로 설정합니다. 이 외에도,
그러나 돈을 잃고 다시 구매한 사람들이 있습니다. 그래서 우리는 사람들을 보호할 뿐만 아니라(사전 해킹) 해킹 이후에 에이핑한 사람들도 지원하는 솔루션을 찾고 있습니다.
1. 스냅샷 사전 해킹 및 Zabu V2 배포
2. Zabu V1 스테이킹 풀로 V2 팜 다시 시작— 자부 파이낸스 🔺 (@zabufinance) 2021년 9월 12일
트윗은 또한 앞서 언급한 단계를 통해
“… 해킹 전 돈을 잃은 사람들은 토큰을 분배받을 것이며, 원하는 경우 프로토콜을 계속 지원할 것입니다. 늦은 구매자(해킹 후)의 경우 Zabu V1 Staking Pool에서 구매한 것을 스테이킹하여 Farm V2에 참여할 수도 있습니다.”
라고 한,
“Snapshot 프로세스는 Zabu Holders, Farm Stakers(Zabu 관련 풀의 경우) 및 AutoFarm Stakers(Zabu 관련 풀의 경우)의 잔액을 계산해야 하므로 시간이 걸릴 수 있습니다….”
해당 네트워크에 대한 첫 공격이라고 밝혔지만, 보안업체 펙실드(PeckShield)는 의견, “…전에도 같은 버그가 여러 번 발생했습니다.”
후유증
말할 필요도 없이, 앞서 언급한 해킹으로 인해 ZABU의 가격은 거의 0으로 떨어졌습니다. 너무 많은 ZABU 토큰이 제거되면서 가격이 폭락했습니다.
원천: 코인스탯
특히, 보도 시간에 토큰이 약간 회복되었습니다. 목도 $0.00005 표시에서 거래되면서 24시간 동안 25% 급등했습니다.
이것은 AMBCrypto 영어의 번역입니다.
