주요 결과
- 타이니맨 공격자는 중앙 집중식 거래소에서 지갑에 사전 자금을 조달했습니다.
- 이 익스플로잇으로 인해 공격 중에 유동성 풀에서 300만 개 이상의 goETH와 goBTC가 제거되었습니다.
- 2022년 1월 6일 현재, 공격자의 기본 지갑에는 여전히 약 21개의 goBTC가 보관되어 있습니다.
- 타이니맨 공격은 최초의 탈중앙화 금융(디파이(Defi)) 익스플로잇의 2022년
무슨 일이 있었나요?
2022년 1월 2일에 디파이(Defi) 프로토콜이 유동성 풀이 손상되어 공격자가 소유하지 않은 자산을 인출할 수 있게 되었다고 발표했습니다. 타이니맨 팀에 따르면 공격자는 이전에 알려지지 않은 타이니맨 컨트랙트의 취약점을 악용할 수 있었다고 합니다. 공격이 진행되는 동안 다수의 알고랜드 표준 자산(ASA)이 유출되었습니다. 공격이 발생한 후 알고랜드 커뮤니티는 취약점에 대한 빠른 수정이 불가능하기 때문에 모든 알고랜드 풀에서 유동성을 제거해 달라고 요청했습니다.
타이니맨 팀에 따르면 이 익스플로잇은 주로 goETH와 goBTC 풀을 표적으로 삼아 출금 당시 약 300만 달러의 손실을 초래했습니다. 온체인 흐름에 따르면 중앙화된 거래소로부터 입금을 받은 동일한 지갑이 17건의 거래에서 유동성 풀에서 제거된 goETH와 goBTC도 받았습니다.
이 TRM 그래프는 중앙화된 거래소의 알고랜드 흐름과 공격자가 유동성 풀에서 약 300만 달러 상당의 goETH와 goBTC를 제거한 것을 보여줍니다.
1월 3일, 타이니맨 팀은 공격이 여전히 진행 중이며 유동성 풀의 약 200만 달러 상당의 가치가 탈취될 위험이 있다고 다시 한 번 강조했습니다.
2022년 1월 6일 현재, 공격자의 기본 지갑에는 여전히 약 21개의 goBTC가 보관되어 있습니다.
___
TRM Labs 은 크로스체인 분석 기능을 갖춘 유일한 도구로, 조사자가 하나의 그래프 내에서 크로스체인 스왑과 여러 흐름을 볼 수 있습니다. 조사관은 블록체인 간에 원활하게 이동하여 자금 흐름을 추적하고, 다층적 관계를 시각화하며, 자동 추적을 위한 독점 기술을 통해 조사 시간을 대폭 단축할 수 있습니다.
자세한 정보를 확인하거나 리드를 신고하려면 다음 연락처로 문의하세요. investigations@trmlabs.com. 주간 인사이트 구독하기 여기.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
