무슨 일이 있었나요?
지난 2월 2일, 솔라나와 다른 여러 블록체인 간의 자산 거래를 가능하게 하는 크로스체인 브리지인 웜홀 서비스가 침해당해 최소 12만 개의 랩드 이더리움(3억 2,400만 달러 이상)이 도난당했습니다. 이 중 약 93,750개의 WETH가 이더리움 블록체인의 한 주소로 전송되어 사용되지 않은 채로 남아 있습니다. 공격을 시작하는 데 사용된 초기 ETH는 익명화/혼합 서비스인 Tornado.cash에서 조달되었습니다.
.png)
도난 사건에 대응하여 웜홀 팀은 이더리움 거래에 포함된 메시지를 통해 해커에게 연락을 시도했으며, 도난당한 자금을 반환하는 데 1,000만 달러의 현상금을 제시했습니다. 아직 해커의 응답은 없습니다. 해커가 웜홀의 제안을 거절하고 훔친 이더리움을 모두 보관하기로 결정한다면, 자금의 다음 목적지는 계정 기반 블록체인의 해커들이 선호하는 토네이도캐시가 될 가능성이 높습니다.
.png)
웜홀의 컨트랙트를 여러 차례 분석한 결과, 해킹을 가능하게 한 오류가 확인되었습니다. 본질적으로 해커는 웜홀의 컨트랙트에서 서명 확인 단계를 우회하여 권한을 스푸핑하여 12만 WETH를 솔라나의 웜홀에 입금하는 데 성공했습니다. 이후 이 결함은 패치되었고 웜홀은 1:1 방식으로 WETH를 뒷받침할 수 있는 충분한 이더리움을 확보했다고 발표한 후 복구되었습니다.
TRM의 크로스체인 플랫폼은 조사자와 분석가들이 이와 같은 침해가 발생하는 즉시 확인할 수 있는 독보적인 플랫폼입니다. 솔라나와 이더리움의 자산을 동일한 그래프에서 나란히 볼 수 있습니다. 도난당한 WETH를 솔라나에서 이더리움으로 연결한 것과 같은 크로스 체인 스왑을 실시간으로 자동으로 플로팅할 수 있어 이와 같은 복잡한 공격을 이해하고 대응하는 데 필요한 시간을 획기적으로 단축할 수 있습니다.
익스플로잇과 관련된 주소는 TRM 플랫폼에 공개되어 TRM 고객이 노출 관리할 수 있습니다. TRM은 자금 회수 노력을 지원하기 위해 도난당한 자금을 계속 모니터링할 것입니다. 질문이 있으신가요? investigations@trmlabs.com
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
