주요 결과
- 12월 첫 3주 동안 플랫폼 공격으로 도난당한 가상자산 6억 달러가 넘으며, 배저다오, 비트마트, 어센드EX, 벌컨 포지드, 그림 파이낸스 등에서 도난당한 가상자산 6억 달러에 달합니다.
- 크로스체인 스왑과 토네이도 캐시는 공격자들의 온체인 이동을 지배했습니다.
- 공격자들은 피싱과 계약 익스플로잇을 통해 2021년이 마무리되는 시점에도 계속해서 암호화폐 플랫폼을 표적으로 삼고 있습니다.
탈중앙화 금융 (디파이(Defi)) 플랫폼인 그림 파이낸스는 2021년 12월 18일 저녁, 해킹으로 인해 3천만 달러 이상의 손실을 입었다고 발표했습니다. 이번 해킹은 지난 주에 발생한 세 번째 해킹이자 12월 한 달 동안 발생한 다섯 번째 해킹으로, 총 손실액은 6억 달러가 넘습니다.
Grim Finance의 분석 결과, 플랫폼 침해는 지능형 공격자에 의해 수행된 것으로 확인되었습니다.
"공격자는 악성 토큰 컨트랙트를 입력하는 저희 볼트 전략의 beforeDeposit() 함수를 사용하여 공격했습니다. 공격자는 5개의 렌트랜시 모두에서 _pool 값이 현재 잔액()으로 설정된 safeTransferFrom()에서 5개의 재진입 루프를 실행하는 악성 토큰 컨트랙트를 생성했습니다. 마지막 safeTransferFrom()에서 렌트랜시 루프가 중단되고, 일부 원트가 전략으로 전송되어 _amount가 증가하여 볼트가 주식을 발행할 수 있는 상태가 됩니다. 5개의 렌트랜시 루프가 풀릴 때 각 루프는 _amount가 0이 아닌 것을 확인하고 해당 주식을 발행하며, 동일한 주식 수를 5배(렌트랜시 루프 수) 발행합니다."
악성 토큰 컨트랙트가 생성되기 약 1시간 전에 공격자는 토네이도 캐시에서 이더리움(ETH) 및 바이낸스(Binance) ) 스마트 체인(BSC) 지갑에 자금을 조달했습니다. 공격자는 그림 파이낸스에서 훔친 암호화폐를 팬텀 메인넷에서 이더리움 메인넷으로 연결하여 USDC와 DAI로 교환했습니다.
팬텀 메인넷에서 도난당한 자금이 인바운드된 것 외에도, 신원을 알 수 없는 개인이 공격자와 관련된 지갑이 블랙리스트에 알림 메시지를 BSC를 통해 공격자에게 보냈습니다.
신원을 알 수 없는 동일한 개인이 BSC에 "BECAREFUL YOU WAS BLACKLISTED"라는 토큰을 생성한 것이 처음일 수 있습니다. 공격자는 현재 "BECAREFUL YOU WAS BLACKLISTED" 토큰을 보유하고 있습니다.
TRM은 온체인 공격자 흐름을 지속적으로 모니터링하고 시스템을 업데이트하여 TRM 파트너에게 노출 시 자동으로 알림이 전송되도록 할 것입니다.
TRM Labs 은 크로스체인 분석 기능을 갖춘 유일한 도구로, 조사자가 하나의 그래프 내에서 크로스체인 스왑과 여러 흐름을 볼 수 있도록 지원합니다. 수사관은 블록체인 간에 원활하게 이동하여 자금 흐름을 추적하고, 다층적 관계를 시각화하며, 자동 추적을 위한 독점 기술을 통해 조사 시간을 대폭 단축할 수 있습니다. 자세한 내용을 알아보거나 단서를 제보하려면 investigations@trmlabs.com 으로 문의하세요. 여기에서 주간 인사이트를 구독하세요.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
