‘캐시오 핵’의 if, 하지만 등을 해독하다

DeFi 해킹은 전체 암호화 생태계의 주요 관심사가 되었습니다. 최근 사건에서 Solana의 스테이블 코인 프로젝트 Cashio는 해킹으로 5천만 달러를 잃었습니다. 익스플로잇 직후 CASH 스테이블코인이 최저 0.00005달러로 급락한 후 수십 명의 피해자가 충격을 받았습니다.

무슨 일이에요?

캐시오앱에 따르면, 해커는 네트워크의 “무한 조폐” 결함을 악용하여 위조 현금을 생성했습니다. 블록체인 정보 회사 TRM Labs의 조사에 따르면 공격자는 약 20억 개의 추가 암호화폐 토큰을 생성했으며 CashioApp을 통해 다른 종류의 스테이블 코인으로 교환했습니다.

현금을 발행하지 마십시오. 무한 민트 글리치가 있습니다.

우리는 문제를 조사하고 있으며 근본 원인을 찾았다고 생각합니다. 풀에서 자금을 인출하십시오. 우리는 가능한 한 빨리 사후를 게시할 것입니다.

— 캐시오 ($CASH) 💵 (@CashioApp) 2022년 3월 23일

TRM Labs의 추가 데이터에 따르면 해커는 목성과 웜홀 다리를 사용하여 자금을 옮겼습니다. 나중에 자금은 솔라나에서 이더리움 블록체인으로 옮겨진 다음 ETH로 교환되었습니다. 그 후 공격자는 피해를 입은 사람들 중 10만 달러 미만을 보유한 계좌로 돈을 반환하기로 결정했습니다. 흥미롭게도 해커는 다음과 같이 발표했습니다.

“다른 모든 돈은 자선 단체에 기부됩니다.”

보안 연구원 Samczsun은 세부 사항을 공개하면서 트윗에서 해킹에 대해 설명했습니다.

다른 날, 또 다른 Solana 가짜 계정 악용. 이 시간, @캐시오앱 약 5천만 달러를 잃었습니다(빠른 훑어본 결과). 어떻게 이런일이 일어 났습니까? pic.twitter.com/t7ThWL4zr1

— samczsun (@samczsun) 2022년 3월 23일

이것이 2022년 3월의 첫 번째 해킹이 아니라는 점은 놀랍습니다.

3월의 또 다른 사례 연구는 어디에 있습니까?

3월 15일에는 암호화 파생 상품 플랫폼 Deus Finance도 악용되어 Deus에서 3백만 개 이상의 USDC 토큰이 도난당했습니다. 블록체인 보안 기업 펙쉴드(Peck Shield Inc.)는 공유 해킹에 대한 세부 정보,

“StableV1 AMM – USDC/DEI 쌍에서 가격을 읽는 플래시론 지원 가격 오라클 조작으로 해킹이 가능하여 일반 사용자도 불행히도 파산하게 됩니다!”

보고된 바에 따르면, 해커는 크로스체인 라우터인 Multichain을 통해 Fantom으로 터널링한 후 Tornado Cash에서 자금을 세척했습니다. 분명히 DeFi 익스플로잇이 증가하면서 암호화 범죄에 큰 기여를 했습니다.

암호 범죄가 증가하는 추세입니까?

Chainalysis는 “2022년 크립토 범죄 보고서”에서 크립토 산업과 관련된 범죄가 2021년에 크게 증가했다고 언급했습니다.

“2021년은 디지털 도둑들에게 중요한 해였습니다. 한 해 동안 개인과 서비스에서 32억 달러의 암호화폐가 도난당했습니다. 이는 2020년에 도난당한 금액의 거의 6배입니다. 이 중 약 23억 달러가 특히 DeFi 플랫폼에서 도난당했으며 이러한 프로토콜에서 도난당한 가치는 1,330% 증가했습니다.”

이제 암호 산업이 계속 성장하고 있지만 암호 범죄가 증가함에 따라 투자자들은 안심할 수 없는 것 같습니다. 그렇더라도 프로토콜에 대한 철저한 감사는 해킹을 막는 데 확실히 도움이 될 것입니다.

이것은 AMBCrypto 영어의 번역입니다.