Blast 프로토콜은 샌드위치 공격의 희생자가 됩니다. 자세한 내용은 여기를 참조하세요.

• 공격자는 Blast의 슬리피지 취약점을 악용했습니다.
• Blast는 문제를 신속하게 해결했으며 BLUR의 가격은 계속 상승했습니다.

Blast 프로토콜은 최근 몇 주 동안 암호화폐 커뮤니티에서 빠르게 주목을 받아 다양한 부문에서 눈에 띄는 발전을 이루었습니다. 레이어 2 솔루션 역할을 하는 Blast를 사용하면 사용자는 스테이킹된 이더리움 및 스테이블코인을 포함한 암호화폐를 입금하여 수익을 창출할 수 있습니다.

미끄러운 앞

그러나 최근 Blast와 관련된 개발로 인해 프로토콜이 부정적인 빛. @0xSEM이라는 핸들을 사용하는 트위터 계정이 Blast에서 취약점을 발견했습니다.

해당 트윗은 10%로 설정된 USDT 예금의 기본 슬리피지 허용량과 관련된 사건을 지적했습니다. 샌드위치 공격이 전개되었습니다. DEX에서 일반적으로 사용되는 전략입니다.

이런. @Blast_L2 USDT 예금의 경우 슬리피지 허용량이 기본적으로 10%로 설정되어 있는 것 같습니다.

그리고 한 샌드위치꾼이 이에 대해 알아냈습니다.https://t.co/Pt1tVPouTl

이 tx는 Curve 3pool의 $70M DAI tx에 끼어 있습니다.

지난 한 시간 동안 샌드위치의 물이 $100,000 이상 소모되었습니다. pic.twitter.com/iE9jRUM3La

– SEM🦇🔊 (@0xSEM) 2023년 11월 30일

샌드위치 공격에서는 악의적인 행위자가 분산형 거래소를 속입니다. 그들은 예상 거래 가격과 실제 거래 가격 사이의 격차를 의미하는 “슬리피지”라는 것을 사용합니다.

샌드위치를 ​​상상해 보십시오. 공격자는 큰 거래(빵)를 한 다음 대상 주변에서 빠르게 더 많은 거래(충전물)를 수행합니다. 이 “샌드위치”는 가격을 움직이고 목표 거래에서 미끄러짐을 유발합니다.

공격자는 이러한 가격 변화로 이익을 얻고 목표 거래에서 가치를 빼앗아갑니다.

이 경우 공격자는 Curve Finance 3pool에서 7천만 달러 규모의 DAI 거래를 실행하여 가격을 조작하고 슬리피지에서 이익을 얻었습니다.

Blast의 특정 거래가 끼어들었습니다. 즉, 공격자가 조율한 두 개의 대규모 거래 사이에 끼여 불리한 가격 변동과 잠재적인 금전적 손실을 초래했습니다.

공격자는 $100,000 이상의 가치를 성공적으로 빼냈습니다.

블래스트가 반응한다

Blast 팀은 공격에 대응하기 위해 트위터를 사용했습니다. 그들은 문제가 해결되었음을 사용자에게 확신시켰습니다.

또한 팀은 이번 공격으로 단 한 명의 사용자만 영향을 받았으며 다른 모든 사용자는 안전하다고 언급했습니다.

USDT가 Blast Bridge에 입금되면 입금 tx에서 DAI로 변환됩니다. UI에 잘못 구성된 슬리피지 매개변수로 인해 1명의 사용자가 2개의 전송에 걸쳐 받아야 하는 것보다 100,000개 적은 DAI를 받게 됩니다. 이 문제는 해결되었습니다. 피해를 입은 사용자에게 손실된 금액을 보내드립니다…

— 폭발(@Blast_L2) 2023년 11월 30일

현실적이건 아니건, BTC 기준으로 ARB의 시가총액은 다음과 같습니다.

인기 있는 NFT 마켓플레이스인 Blur는 Blast 프로젝트와 밀접한 관련이 있습니다. 해당 토큰은 Blast와의 근접성으로 인해 많은 기복을 겪었습니다.

그러나 지난 24시간 동안 BLUR은 7.89% 급등했다. 보도 당시에는 $0.519에 거래되었습니다.

이것은 AMBCrypto 영어의 번역입니다.