주요 결과
- 토네이도 캐시는 2021년에 35개 이상의 플랫폼 공격에서 익스플로잇 지갑에 자금을 지원하거나 도난당한 암호화폐의 이동을 난독화하기 위해 사용되었습니다.
- 벤트 파이낸스 공격자는 2021년 12월 20일에 이 익스플로잇을 통해 약 240개의 이더리움을 토네이도 캐시를 통해 전송했습니다.
- 바이저 파이낸스 공격자는 2021년 12월 21일 익스플로잇 이후 토네이도 캐시를 통해 약 110개의 이더리움을 전송했습니다.
- 12월 첫 3주 동안 플랫폼 공격으로 6억 달러 이상의 가상자산 배저다오, 비트마트, 어센드EX, 벌컨 포지드, 그림 파이낸스, 몽키 킹덤, 프랙츄얼와가미, 바이저 파이낸스, 벤트 파이낸스 등에서 도난당했습니다.
탈중앙화 금융 (디파이(Defi)) 플랫폼인 벤트 파이낸스는 2021년 12월 20일 저녁에 익스플로잇을 조사하고 있다고 발표했습니다.
보관된 벤트 파이낸스의 웹 버전을 검토한 결과, 해당 플랫폼이 이전에 감사를 받았으며 향후 감사가 예정되어 있는 것으로 확인되었습니다.
TRM Labs' 조사에 따르면 벤트 파이낸스 플랫폼 익스플로잇은 공격자 지갑에 연결된 온체인 흐름을 기반으로 12월 초에 시작되었을 가능성이 있다고 합니다. 2021년 12월 9일, 공격자는 토네이도 캐시에서 두 건의 입금을 받았습니다. 2021년 12월 12일, 공격자는 벤트 파이낸스로부터 263kof의 cvxCRV를 인출하기 시작했습니다. 공격자가 263k의 cvxCRV를 인출할 수 있게 되자 공격자는 디파이(Defi) 플랫폼을 사용하여 이더리움으로 스왑한 후 200개 이상의 이더리움을 토네이도 캐시로 보냈습니다. 이 과정은 2021년 12월 20일 저녁에도 똑같이 반복되어 추가로 240개의 이더리움을 토네이도 캐시로 전송하여 혼합했습니다.
오늘 벤트 파이낸스 팀이 게시한 사후 조사에 따르면, 11월 말 멀티서명 지갑을 최근 업그레이드하는 과정에서 플랫폼의 개발자가 악의적으로 익스플로잇을 삽입한 것으로 나타났습니다.
벤트 파이낸스 개발팀이 컨트랙트 소유권을 다중서명 지갑으로 이전하여 보안 프로세스를 강화하는 과정에서 한 개발자가 두 개의 풀에 익스플로잇을 삽입할 수 있는 짧은 시간이 있었습니다. 이는 다중서명 지갑이 도입되기 3일 전에 발생한 일입니다.
벤트 파이낸스 공격자가 사용한 온체인 흐름은 2021년 12월 21일 오전에 발생한 바이저 파이낸스 익스플로잇에서 사용된 전술을 모방했습니다. Visor.Finance 팀에 따르면, vVISR 스테이킹 계약의 익스플로잇이 악용되었다고 합니다.
온체인 흐름을 검토한 결과, 공격 전에 토네이도 캐시 입금으로 바이저 익스플로잇 지갑에 자금이 조달된 것으로 확인되었습니다. 익스플로잇이 실행된 직후, 공격자는 다음을 활용했습니다. 디파이(Defi) 프로토콜을 사용하여 이더리움으로 스왑한 후 최종적으로 토네이도 캐시를 통해 혼합했습니다.
TRM은 온체인 공격자 흐름을 지속적으로 모니터링하고 시스템을 업데이트하여 TRM 파트너에게 노출 시 자동으로 알림이 전송되도록 할 것입니다.
TRM Labs 은 크로스체인 분석 기능을 갖춘 유일한 도구로, 조사자가 하나의 그래프 내에서 크로스체인 스왑과 여러 흐름을 볼 수 있도록 지원합니다. 수사관은 블록체인 간에 원활하게 이동하여 자금 흐름을 추적하고, 다층적 관계를 시각화하며, 자동 추적을 위한 독점 기술을 통해 조사 시간을 대폭 단축할 수 있습니다. 자세한 내용을 알아보거나 단서를 제보하려면 investigations@trmlabs.com 으로 문의하세요. 여기에서 주간 인사이트를 구독하세요.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
