팬텀 프로토콜 Stake Steak의 토큰은 개인 키 악용 후 99%까지 충돌합니다.

인기 있는 DeFi 프로토콜인 Stake Steak은 해커가 플랫폼의 STEAK 토큰을 기하급수적으로 발행할 수 있는 악용을 겪은 후 오늘 뉴스에 등장했습니다. 얼마 지나지 않아 가격은 99% 이상 폭락했습니다.

fUSD와 USDC 스테이블 코인을 고정하는 것을 목표로 하는 팬텀 프로토콜은 익스플로잇이 Github의 리포지토리 중 하나에서 개인 키를 긁어낼 수 있었던 후 악용을 겪었습니다. 프로토콜 개발자는 5개월 이상 동일한 작업이 있었습니다. 검시 오늘 일찍 출시되었습니다.

더 읽어보니,

“익스플로이터는 github에서 스테이크 공개 계약의 초기 커밋 5/19에서 개인 키를 볼 수 있기 때문에 STEAK 배포자 계정에 액세스할 수 있었습니다.”

익스플로잇에는 두 개의 다른 계정이 사용되었습니다. 첫 번째 악용자는 STEAK의 5백만 공급이 사전 발행됨에 따라 유동성 공급자로부터 약 140,823 STEAK 토큰을 소각했습니다. 이에 따라 해커는 손상된 배포자 계정에서 자신의 계정으로 동일한 양의 토큰을 발행할 수 있었습니다.

그런 다음 STEAK-FTM 유동성 풀의 유동성 공급자 토큰을 평가 절하하고 여러 개발자 지갑에서 자금을 빼냈습니다. 그들은 보도 시간에 $115,309에 상당하는 80,636 FTM으로 도망칠 수 있었습니다.

두 번째 악용자는 STEAK 보유량에서 18,386 fUSD-USDC LP, 9,719 USDC 및 387 FTM을 꺼내면서 30,000 STEAK 토큰을 추가로 발행했습니다. 두 번째 악용자는 총 81,351 USDC의 가치를 받았습니다.

발행된 지분 토큰은 시장에 버려졌고 몇 분 만에 거의 93%가 폭락했습니다. 이 글을 쓰는 시점에서 알트코인은 가치의 99%를 잃었습니다. 익스플로잇 전 $4.84에서 하락한 $0.045에 거래되었습니다.

코인 거래량도 1062.41% 증가했다. 이것은 Stake Steak 개발자가 Twitter에서 사용자에게 STEAK 토큰을 구매하여 “딥을 구매”하려고 시도하지 말라고 경고했음에도 불구하고.

스테이크 토큰을 사지 마십시오. PK가 외부에 있는 경우 이 토큰은 새 토큰이 배포되지 않는 한 부활할 수 없습니다.

참고로 이 특별한 경우에 딥을 사는 것은 움직이지 않습니다. https://t.co/cmUBj14b40

— 팬텀 커뮤니티 알림 🚨(@FTMAlerts) 2021년 10월 4일

개발자들은 사과하는 동시에 익스플로잇에서 내성적인 순간을 발견했습니다. 그들은 “스테이킹”에서 더 “실용적이고 유용한 제품”으로 이동하기를 원하기 때문에 복구 계획의 일부로 프로토콜의 브랜드를 변경하기로 결정했습니다.

개발자는 프로토콜에 보다 전문적인 모양과 이름을 부여하기를 원하며 커뮤니티에 가능성에 대한 투표를 요청했습니다.

보상과 관련하여 프로토콜은 익스플로잇 전에 새로 발행된 토큰을 STEAK 보유자와 LP에게 에어드롭하기로 결정했습니다.

바로 지난주, 또 다른 DeFi 프로토콜인 Compound Finance 착취를 당했다 배포 메커니즘 업데이트의 버그로 인해. 이로 인해 8천만 달러 이상의 자금이 손상되었습니다. 앞서 언급한 익스플로잇은 규모가 훨씬 작지만 프로토콜 취약성의 우려스러운 추세를 나타냅니다.

이것은 AMBCrypto 영어의 번역입니다.