또 다른 해, 또 다른 해킹: Algorand의 DeFi 플랫폼 Tinyman이 3백만 달러에 악용

새해가 좋지 않았다. 알고랜드 네트워크에 구축된 탈중앙화 거래 플랫폼 Tinyman이 2022년 1월 1일에 공격을 받았기 때문에 커뮤니티, 100억 달러 이상 DeFi 사기 및 해킹에 길을 잃습니다. 새로운 블로그 포스트, Tinyman은 이제 DeFi 플랫폼에 약 300만 달러의 손실을 입힌 치명적인 익스플로잇에 대해 자세히 설명했습니다.

공격자는 토큰을 추출할 수 있는 풀에 대한 무단 액세스를 제공하는 네트워크 스마트 계약의 일부 취약성을 악용할 수 있었습니다.

1- 많은 분들이 아시다시피 1월 1일/2일에 Tinyman Pools에서 공격이 발생했습니다.
이 공격은 계약에서 이전에 알려지지 않은 버그를 악용하고 공격자가 권한이 없는 풀에서 자산을 철회할 수 있도록 합니다.

— 타이니만(@tinymanorg) 2022년 1월 2일

Tinyman의 팀은 “이로 인해 공격 첫 몇 시간 동안 특정 ASA가 소진되어 즉각적인 여파로 변동성이 증가했습니다”라고 언급하면서 공격에 대한 추가 조사가 수행되고 있다고 덧붙였습니다.

그들은 공격의 초기 예후를 제공했는데, 이는 첫 번째 가해자가 지갑 주소를 활성화하고 해킹을 위한 시드 펀드를 예치했음을 시사했습니다. 그 다음에는 대상 풀과 트랜잭션을 수행하고 일부 토큰을 교환하고 일부 풀 토큰을 발행했습니다.

이 버그는 해커가 두 개의 다른 자산 대신 두 개의 동일한 자산을 받을 수 있도록 하는 풀 토큰을 소각하여 악용되었습니다. 공격자들은 인출 당시 약 3백만 달러 상당의 자금을 훔칠 때까지 17건의 거래를 계속해서 소각하고 교환했습니다. 블로그 게시물이 추가되었습니다.

“가해자들의 다음 일련의 행동은 그들이 대부분의 가치를 추출하고 이러한 자산을 다른 온체인 지갑 및 인정된 중앙 집중식 거래소로 인출하기 위해 어떻게 스테이블 코인으로 풀을 교환했는지 보여줍니다.”

이 네트워크는 또한 다른 많은 지갑이 현재 이 버그를 악용하고 있다고 언급하면서 “이 사람들은 최초의 공격자만큼 유죄가 될 수 있다”고 경고했습니다.

네트워크의 완전히 분산된 구조로 인해 어느 계약도 취소하거나 일시 중지할 수 없기 때문에 모든 사용자는 모든 Tinyman 관련 계약에서 유동성을 즉시 빼내도록 요청받았습니다. 네트워크의 나머지 유동성은 약 500만 달러로 이전의 약 4300만 달러에서 감소했습니다.

최근에 발견된 악용으로 인해 TINY 토큰의 Tinyman에서 유동성을 끌어냈습니다. 유동성 풀도 영향을 받을 수 있다는 점에 주목했습니다.
우리는 가능한 솔루션에 대해 더 많이 들을 때까지 누구에게나 유동성을 끌어낼 것을 조언합니다.

— TinyChart(@tinychartorg) 2022년 1월 2일

팀은 자산 복구 계획을 아직 발표하지 않았으며 이 지갑 주소가 상호 작용한 법률 당국 및 타사 애플리케이션과 논의 중이라고 밝혔습니다. 그러나 해커가 협조적인 것으로 판명되지 않는 한 이러한 자산이 거의 회수되지 않는다는 점을 고려할 때 복구에 대해 숨을 참아서는 안 됩니다.

6억 1,000만 달러 규모의 Poly Network 해킹의 희생자들은 운이 좋게도 반환된 자금, DeFi 생태계의 익명성과 탈중앙화로 인해 그러한 공격자를 추적하고 기소하기가 상대적으로 어렵습니다. DeFi 해킹 및 사기의 증가 추세는 필연적으로 작년부터 흘러 넘쳤습니다. 많은 사람들이 기대하는 시간이 지남에 따라 추가로 증가합니다.

이것은 AMBCrypto 영어의 번역입니다.