Sturdy Finance가 해킹에 빠진 후 800,000달러의 ETH가 소진되었습니다.

분산형 금융 프로토콜 Sturdy Finance는 보안 결함으로 인해 전체 금액이 $800,000 이상인 442 Ether를 잃었습니다. 해커는 결함이 있는 가격 오라클을 조작하기 위해 허점을 이용하여 궁극적으로 프로토콜에서 돈을 빼돌릴 수 있었습니다.

블록체인 보안 회사 PeckShield 잘 아는 6월 12일 가격 조작과 관련이 있는 것으로 보이는 거래의 Sturdy Finance. 1시간 조금 넘게 공격을 알게 된 후 DeFi 프로토콜은 모든 시장을 중지하고 추가 자금이 위험에 처하지 않도록 고객을 안심시키는 방식으로 대응했습니다. .

우리는 Sturdy 프로토콜의 악용 사례가 보고되었음을 인지하고 있습니다. 모든 시장이 일시 중지되었습니다. 추가 자금이 위험하지 않으며 현재 사용자 조치가 필요하지 않습니다.

우리는 더 많은 정보를 얻는 즉시 공유할 것입니다.

— 스터디 🧱(@SturdyFinance) 2023년 6월 12일

가격 오라클은 실제 가격 데이터를 제공함으로써 Sturdy Finance와 같은 탈중앙화 금융(DeFi) 애플리케이션에서 중요한 역할을 합니다. 그러나 플랫폼의 보안을 위태롭게 하는 동시에 결점을 이용하려는 해커의 주요 표적이 될 수도 있습니다.

빠른 반응으로는 $800,000를 절약할 수 없습니다.

PeckShield는 공격자가 DeFi 대출 네트워크의 신속한 대응에도 불구하고 약 80만 달러의 ETH를 암호화폐 믹서인 Tornado Cash로 옮길 수 있었다고 밝혔습니다. 보안 회사는 결함이 있는 가격 오라클이 익스플로잇의 “근본 원인”이라고 덧붙였습니다.

DeFi 프로토콜을 통해 부정하게 돈을 인출하는 데 자주 사용되는 재진입 공격은 Sturdy Finance에 대한 공격을 시작하는 데 사용되었습니다. 이러한 종류의 공격은 초기 함수 호출이 완료되기 전에 단일 트랜잭션 내에서 동일한 함수를 여러 번 호출하는 기능을 사용합니다.

공격자는 이 결함을 이용하여 법적으로 허용된 것보다 더 많은 돈을 추출할 수 있었습니다.

그런 다음 공격자는 가격 책정 오라클을 이용하기 위해 함수 호출에 대한 제어권을 사용했습니다. Sturdy Finance는 Balancer 프로토콜이 운영하는 유동성 풀에서 자산의 시장 가치를 안정적으로 추정하는 역할을 하는 두 번째 “읽기 전용” 스마트 계약에서 가격 오라클을 도출했습니다. 그러나 공격자는 오라클을 성공적으로 조작하여 Sturdy Finance에서 자금을 빼돌릴 수 있었습니다.

블록체인 보안업체 BlockSec 또한 강조 해킹은 해커들이 DeFi 프로토콜을 통해 돈을 인출하기 위해 사용하는 일반적인 기술인 재진입 공격을 사용하여 수행되었습니다.

최근 암호화폐 커뮤니티 트위터 계정의 저명한 회원 8명이 사기꾼들에 의해 탈취되어 사기 계획을 퍼뜨리는 데 사용되었습니다. 블록체인 수사관 ZachXBT는 잘 알려진 DJ Steve Aoki, Pudgy Penguins 기업가 Cole Villemain, 심지어 암호 평론가 Peter Schiff의 계정을 해킹한 후 해커들이 약 100만 달러의 암호 화폐를 훔쳤다고 주장합니다.

이 사건은 강력한 보안 조치의 가치뿐만 아니라 분산된 돈의 지속적인 어려움과 위험을 상기시키는 역할을 합니다.

이것은 AMBCrypto 영어의 번역입니다.