Connect with us

뉴스

이 두 DeFi 프로토콜이 1100만 달러의 ‘재진입 공격’의 희생물이 된 방법

Published

3 years ago

on

이 두 DeFi 프로토콜이 1100만 달러의 '재진입 공격'의 희생물이 된 방법

3월 15일, 공격자는 사이펀 2개에서 1100만 달러 이상 디파이 플랫폼, 용설란 그리고 헌드레드 파이낸스. 두 프로토콜 모두에 대한 플래시 대출 ‘재진입 공격’인 것으로 나타났습니다. 노시스 체인 조사에 따라. 마찬가지로 플랫폼은 추가 피해를 방지하기 위해 계약을 중단했습니다.

피해 평가

솔리디티 개발자이자 창작자 NFT 유동성 프로토콜 앱, 셰겐 3월 16일 일련의 트윗에서 해킹을 강조하기로 결정했습니다. 놀랍게도 이 분석은 앞서 언급한 기업이 동일한 익스플로잇에서 225,000달러를 잃은 후에 나왔습니다.

그녀의 예비 조사에서 Gnosis Chain의 wETH 계약 기능을 악용한 공격이 밝혀졌습니다. 앱이 부채를 계산하기 전에 공격자가 계속 암호화폐를 빌릴 수 있게 하여 추가 차용을 방지할 수 있었습니다. 따라서 범인은 자금이 프로토콜에서 소진될 때까지 게시한 동일한 담보물에 대해 차용하여 상기 익스플로잇을 수행했습니다.

설상가상으로 자금이 안전하지 않았습니다. 그녀는 ‘그들은 거의 영원히 사라졌지만 여전히 희망은 있다’고 말했다. 추가. 즉, Gnosis의 창시자인 Martin Koppelmann은 혼돈 속에서 확신을 주기 위해 트윗을 했습니다. Koppelmann은 다음과 같이 주장했습니다.

추가 조사를 거친 후 공격자는 이 계약을 3가지 기능으로 배포했다고 합니다. 블록 21120283 및 21120284에서 해커는 계약을 사용하여 영향을 받는 프로토콜인 Agave와 직접 상호 작용합니다. Agave에 대한 스마트 계약은 본질적으로 Aave와 동일하며 $184억을 확보했습니다.

보고된 익스플로잇이 없었기 때문에 AAVE, Agave는 어떻게 배수될 수 있었습니까? 자, 여기 요약 그것이 “의도치 않게” 안전하지 않은 방식으로 어떻게 사용되었는지에 대한 것입니다.

해당 해커는 용설란에서 담보보다 더 많은 돈을 빌릴 수 있었습니다. 이로써 빌릴 수 있는 모든 자산을 가지고 떠나게 됩니다.

원천: 트위터

차입 자산은 2,728.9 WETH, 243,423 USDC, 24,563 LINK, 16.76 WBTC, 8,400 GNO 및 347,787 WXDAI로 구성됩니다. 전체적으로 해커는 약 1,100만 달러를 벌었습니다.

그럼에도 불구하고 Shegen은 Agave 개발자가 공격을 막지 못한 것에 대해 비난하지 않았습니다. 그녀는 개발자들이 안전하고 안전한 AAVE 기반 코드를 실행했다고 말했습니다. 하지만 사용 된 안전하지 않은 토큰으로 안전하지 않은 방식으로.

“GC의 모든 DeFi 프로토콜은 기존 브리지 토큰을 새 토큰으로 교체해야 합니다.”라고 그녀는 결론지었습니다.

블록체인 보안 연구원 무딧 굽타 반복 익스플로잇 뒤에 비슷한 원인이 있습니다.



이것은 AMBCrypto 영어의 번역입니다.

Related Topics:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *