Connect with us

뉴스

Wormhole, 사상 최대 규모의 DeFi 구제 금융으로 VC 자금 조달을 통해 해킹된 3억 달러 복원

Published

3 years ago

on

Wormhole, 사상 최대 규모의 DeFi 구제 금융으로 VC 자금 조달을 통해 해킹된 3억 달러 복원

탈중앙화 금융 공간은 2월 3일에 3억 2,100만 달러 이상의 Ether가 거래되면서 올해의 첫 번째 큰 차질을 겪었습니다. 훔친 크로스 체인 네트워크 웜홀에서. 올해 처음으로 수백만 달러의 DeFi 해킹은 아니었지만, 이 짧은 시간에 가장 큰 규모였으며 역대 두 번째로 큰 규모였습니다.

해커는 포장된 120,000개를 만들었습니다. 에테르 (wETH) 켜기 솔라나, 그 후 그들은 이더리움 네트워크에서 93,750wETH를 ETH로 교환했습니다. 나머지는 Solana 플랫폼에서 다른 소형 알트코인으로 교환되었습니다.

잃어버린 토큰을 되찾겠다고 약속한 웜홀 팀은 이제 노출 된 손실된 자금이 복구되었다는 것입니다. 그리고 플랫폼이 다시 작동합니다. 이용자들의 자금도 모두 확보됐다고 언급했다. 그러나 추후 공지가 있을 때까지 교환할 수 없습니다.

120,000 ETH는 Wormhole 토큰 브리지의 개발자인 Certus One을 소유한 암호화 벤처 회사인 Jump Crypto로 대체되었습니다.

기록된 단일 최대 규모의 DeFi 구제금융은 플랫폼을 빠르게 제자리로 되돌려 놓았습니다. 그러나 해커로부터 120,000wETH를 복구하는 엄청난 작업이 여전히 그들을 기다리고 있습니다. 이를 위해 Wormhole은 체인에 있는 악당들에게 연락하여 자금의 대가로 천만 달러의 현상금을 제공했습니다.

많은 전문가들이 이 미스터리를 푸는 작업에 뛰어들었음에도 플랫폼은 아직 이 문제에 대한 사건 보고서를 게시하지 않았습니다. Rekt Capital의 분석가들은 자신의 이론해커가 이전 트랜잭션에서 생성된 SignatureSet을 사용하여 Solana의 웜홀 브리지에서 체인 간 전송을 승인하는 엔티티인 ‘가디언’을 우회했다고 밝혔습니다.

그런 다음 해커는 토큰 발행을 승인하는 네트워크 스마트 계약의 버그를 악용할 수 있었고, 그 결과 “이전 거래에서 생성된 VAA 검증을 사용하여 Solana에서 120k wETH를 부정하게 발행”할 수 있었습니다.

ETH Layer 2 솔루션 Optimism의 개발자인 Kelvin Fitcher는 상세한 분석 해커의 발자취를 역추적하여 트위터에 사건을 알렸습니다. 그에 따르면 해커는 엄청난 양을 발행하기 전에 먼저 0.1 ETH를 Solana에 입금했습니다.

그는 또한 보호자의 서명을 확인하여 메시지가 유효한지 확인하는 “post_vaa”라는 기능을 트리거하여 Solana에서 “전송 메시지” 계약이 생성된다고 설명했습니다. Fitcher는 해커가 코드의 몇 가지 불일치를 악용하여 검증 프로세스를 우회할 수 있다고 덧붙였습니다.

“이 “가짜” 시스템 프로그램을 사용하여 공격자는 서명 검사 프로그램이 실행되었다는 사실에 대해 효과적으로 거짓말을 할 수 있습니다. 서명이 전혀 확인되지 않았습니다… 이제 공격자가 해야 할 일은 이더리움으로 다시 인출하여 “플레이” 돈을 현실로 만드는 것이었습니다.”

분석가는 문제의 버그가 자신도 모르는 사이에 웜홀에 의해 수정될 예정이며 익스플로이터는 이에 대한 사전 지식이 있었고 취약점이 패치되기 전에 신속하게 조치를 취했을 것이라고 결론지었습니다.



이것은 AMBCrypto 영어의 번역입니다.

Related Topics:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *