뉴스
운시왑 [UNI] 샌드위치 공격으로 2,500만 달러 도난: 조사 결과…
![운시왑 [UNI] 샌드위치 공격으로 2,500만 달러 도난: 조사 결과…](https://kr.ambcrypto.com/wp-content/uploads/2023/04/po-2023-04-03T140951.820-1000x600.png)
- Uniswap의 유동성 풀은 공격을 받아 2,500만 달러의 손실을 입었습니다.
- 조사 결과 유효성 검사기가 관련될 수 있는 것으로 나타났습니다.
유니스왑 [UNI] 암호화폐 업계에서 가장 최근에 발생한 익스플로잇의 희생자가 되었습니다. 공격은 프로토콜의 유동성 풀(LP)에 있었고 가해자는 2,520만 달러를 가져가는 것으로 끝났습니다. Twitter에서 Punk3155라는 가명을 사용하는 스마트 계약 개발자는 커뮤니티에 이 문제를 알렸습니다.
샌드위치 봇의 황혼? 몇몇 상위 mev 봇이 블록에서 표적이 되었습니다.https://t.co/tnlx5tAX1G@peckshield @BlockSecTeam @bertcmiller @samczsun @bbbb
— 3155.eth(@punk3155) 2023년 4월 3일
현실적이든 아니든 여기 UNI의 BTC 기준 시가 총액
유효성 검사기가 도적질했습니까?
활동의 모든 단계를 모니터링한 개발자는 18일 전에 프로토콜에 합류한 사기꾼 검증인의 수작업일 가능성이 있다고 지적했습니다. 그는 지적했다.
“잘 계획된 공격인 것 같습니다. 18일 전에 검증자가 되었고, 16일 전에 토큰을 준비했습니다.”
블록체인 보안 플랫폼인 PeckShield Alert도 원인과 가해자를 규명했습니다. 회사는 조사를 통해 훔친 자금이 이체된 곳을 찾을 수 있었고, PeckShield는 KuCoin 거래소에서 나온 8개의 주소가 관련되어 있고 그 중 3개에 자금이 저장되어 있다고 지적했습니다.
#PeckShieldAlert 도난당한 자금(~25M)은 주로 0x3c98…8eb(~20M), 0x5b04…5b6(~2.3M) 및 0x27bf…f69(~3M)의 3개 주소에 있습니다.
0x84cB…8D1, 0x88Fd…7EE, 0x94e0…87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 및 0x27bf…f69 이 8개의 주소는… https://t.co/7g60VX8ica pic.twitter.com/7oFwYSVoyn— PeckShieldAlert(@PeckShieldAlert) 2023년 4월 3일
사건을 자세히 조사한 결과 그것이 샌드위치 공격이라는 것이 밝혀졌습니다. 샌드위치 공격은 악의적인 거래자가 네트워크 내에서 보류 중인 거래를 찾고 블록의 거래 순서를 조작할 때 발생합니다.
이 경우 8개의 주소는 Uniswap 노출을 악용할 수 있었고 이를 활용했습니다. 또한 Uniswap은 유동적인 수요와 공급에 기반한 가격 곡선을 사용하기 때문에 손쉬운 표적이 될 수 있었습니다.
허점이 감지되었지만 아무도 비난하지 않습니다.
PeckShield는 또한 비난하지 않고 설명했습니다. 깨진 봇 동작 광부 추출 가능 가치(MEV)에서. MEV는 채굴자가 블록 생성 중 거래 순서에서 얻을 수 있는 값으로 설명됩니다. 그리고 이것은 해커에게 액세스 권한을 부여하는 데 도움이 되었습니다. 블록 체인 회사의 트윗은 다음과 같습니다.
“우리의 분석에 따르면 피해자 txs는 봇을 악용하는 트랜잭션으로 대체되었으며 이미 수익을 얻기 위한 리버스 스왑이 포함되어 있습니다.”
이 공격은 2023년에 암호화폐 생태계가 경험한 몇 안 되는 주목할만한 공격 중 하나였습니다. 이러한 일이 만연했던 작년과 달리 어느 정도 평온한 모습을 보였습니다.
한편 Lookonchain은 사건에 대한 자세한 정보를 제공할 수 있었습니다. 그에 따르면 자산 카트 방법에는 530만 개가 포함되어 있습니다. USD 코인 [USDC]170만 MakerDAO [DAI]일부 밧줄 [USDT], 래핑된 비트코인 [WBTC]그리고 포장된 에테르 [WETH].
8개의 주소가 8개에서 2,520만 달러의 자산을 훔쳤습니다. #유니스왑 풀 #샌드위치 공격.
포함:
– 7,461 $WETH ($13.4M)
– 5.3M $USDC
– 3M $USDT
– 65 $WBTC (180만 달러)
– 1.7M $DAI그리고 이 8개의 주소는 @kucoincom. pic.twitter.com/T769G8TgbI
— Lookonchain(@lookonchain) 2023년 4월 3일
이와 같은 사건은 DeFi 생태계에 여전히 존재하는 허점의 현실을 반영합니다. 따라서 더 나은 보안 인프라가 필요할 수 있습니다. 그러나 Uniswap은 작성 시점에 이 문제에 대해 언급하지 않았습니다.
이것은 AMBCrypto 영어의 번역입니다.
