오늘의 최고 트위터 스레드 – 8월 19일

메타마스크에서 간단한 서명만으로도 지갑이 텅 비게 될 수 있다는 사실을 알고 계셨나요?

데젠 스코어(Degen Score) 상위 10위권에 드는 매우 숙련된 사용자가 오늘 취약점을 이용해 거의 50만 달러 상당의 USDC를 잃었습니다.

다음은 당신 차례일 수도 있습니다…

어떻게 이런 일이 발생했는지, 그리고 앞으로 이런 취약점을 피하는 방법은 무엇인지 간략하게 설명드리겠습니다.

— 코르피 (@korpi87) 2022년 8월 19일

조용한 오후, 조(가명)는 자신의 지갑에서 46만 9천 달러(USDC)가 빠져나간 것을 발견했습니다.

단순한 이체가 아니었기에, 공격자가 조의 지갑에 접근한 것이 아니라는 것을 알 수 있었습니다.

이는 악의적인 계약을 통해 그의 주소에서 모든 USDC가 빠져나간 것이었trac… pic.twitter.com/pTgTjfMMeu

— 코르피 (@korpi87) 2022년 8월 19일

여기서 잠시 이야기를 멈추고 몇 가지 기술적인 사항을 설명해야 합니다.

USDC 토큰은 이더trac상의 계약 Ethereum하는 여러 기능이 있습니다 defiUSDC 토큰에는 우리가 어떻게 상호작용하고 무엇을 할 수 있는지를

두 가지 기능에 집중해 보겠습니다.
> 전송
> transferFrom pic.twitter.com/gekVmjmwvW

— 코르피 (@korpi87) 2022년 8월 19일

> 전송(transfer)

기능을 사용하면 USDC(또는 다른 ERC20 토큰)를 지갑 간에 이동할 수 있습니다.

이 함수는 호출자(함수를 호출하는 주소)에서 다른 주소로 토큰을 이동시킵니다.

악의적으로 전송 기능을 사용하려면 누군가가 당신의 지갑을 장악해야 합니다. pic.twitter.com/3Z3pYbBnRq

— 코르피 (@korpi87) 2022년 8월 19일

> transferFrom을

사용하면 계약자trac토큰을 이동시킬 때 transferFrom이 사용됩니다. 계약자는 승인 기능에서 설정한 허용량까지 토큰을 가져갈 수 있습니다.

허용하면trac계약자는 모든 USDC를 가져갈 수 있습니다.https://t.co/QdUgLuZfZH

— 코르피 (@korpi87) 2022년 8월 19일

다시 조의 이야기로 돌아가서…

앞서 언급한trac조의 USDC를 소진시킨 계약 거래는 실제로 transferFrom 기능이었습니다.

승인했을 때만 작동합니다trac.

그리고 조는 자신이 아무것도 승인하지 않았다고 100% 확신하고 있었습니다… pic.twitter.com/HH9xxYeQms

— 코르피 (@korpi87) 2022년 8월 19일

잠깐만요…

DeBank의 기록을 보면 USDC가 해당 악의적인 계약을 공격 발생 10분 전에 무제한으로 승인한 것이 분명히 나타납니다trac조

바이든이 실제로 승인했을까요?

네, 그렇습니다. 하지만 직접 승인한 것은 아닙니다. pic.twitter.com/AqQQs7GZAV

— 코르피 (@korpi87) 2022년 8월 19일

이더스캔에 따르면 무한 승인은 조 본인이 호출한 승인 함수가 아니라,

다른 주소에서 호출한 허가 함수였으며, 이 함수는 악의적인 계약이 조의 모든 USDC를 사용할 수 있도록 승인했습니다trac이게

말이 됩니까? 다른 사람이 어떻게trac내 대신 계약을 pic.twitter.com/TS3iDbhOXu

— 코르피 (@korpi87) 2022년 8월 19일

사용자 경험을 개선하기 위해 도입되었습니다 Ethereum.

이 기능을 통해 사용자는 트랜잭션을 제출하지 않고도 승인 금액을 수정할 수 있습니다. 서명만 있으면 됩니다.

서명만 있으면 누구든 퍼밋 기능을 호출하여 스펜더에 대한 허용 금액을 업데이트할 수 있습니다. pic.twitter.com/hem0lPsnW1

— 코르피 (@korpi87) 2022년 8월 19일

1inch dApp을 사용하면 허가 기능이 어떻게 작동하는지 확인할 수 있습니다.

USDC를 판매하고 싶다면 먼저 승인을 받을 필요가 없습니다.
메시지에 서명만 하면 됩니다.

이 서명은 1inch에게 사용자의 모든 USDC를 사용할 수 있는 권한을 부여합니다. 1inch는 실제로 그렇게 하지 않지만, 악의적인 계약자가trac할 수도 있습니다. pic.twitter.com/Dd7ggJFWtl

— 코르피 (@korpi87) 2022년 8월 19일

조는 악성 웹사이트에서 실수로 그런 메시지에 서명한 것이 분명합니다dent불행히도

이번에는 핫월렛을 사용했고, 서명은 겉보기에는 아무 문제 없어 보이는 클릭 한 번으로 이루어졌습니다.

하드웨어월렛을 사용했다면 외부 기기에서 메시지에 서명할 때 잠시 생각을 하게 되었을 것입니다.

— 코르피 (@korpi87) 2022년 8월 19일

조의 서명을 도용한 악의적인 공격자가 '허가' 기능을 사용하여 거래를 제출했습니다.

부여했습니다trac에게 조의 지갑에 있는 모든 USDC를 사용할 수 있는 권한을

그런 다음 '이체' 기능이 호출되어 악의적인 계약이trac자금을 모두 인출했습니다 pic.twitter.com/1U6lWr9pmw

— 코르피 (@korpi87) 2022년 8월 19일

서명은 치명적인 결과를 초래할 수 있습니다.

Metamask는 경우에 따라 메시지에 서명하는 것이 위험할 수 있다고 경고합니다.

하지만 서명된 승인의 경우에는 경고하지 않습니다. 서명된 승인은 기술적으로는 설계된 대로 작동하지만, 오용될 경우 큰 피해를 줄 수 있습니다.https://t.co/5H9rNWVR3b

— 코르피 (@korpi87) 2022년 8월 19일

향후 유사한 피해를 방지하는 방법은 무엇일까요?

– 메타마스크에서 모든 것에 서명하지 마세요.
– 서명하는 내용을 충분히 이해하세요.
– 기존 승인 방식에 주의하세요 (링크된 게시글 참조)https://t.co/549NmPly5s

— 코르피 (@korpi87) 2022년 8월 19일

이 글이 도움이 되었기를 바랍니다. 저를 팔로우 @korpi87 하시고 , 더 많은 정보를 원하시면 제 Notion 계정( https://t.co/ZTqYKmhCNk) 을 확인해 주세요 . 비슷한 피해를 예방하기 위해 아래 첫 번째 트윗( https://t.co/9pqCSXi9JH) 을 좋아요/리트윗해 주세요.

— 코르피 (@korpi87) 2022년 8월 19일

#Ethereum의 문제는 탈중앙화, 보안, 복원력보다 토큰 경제를 끊임없이 최적화하는 데서 비롯됩니다. 병합과 POS(Point of Presence)는 중앙 집중식 거래소와 스테이킹 플랫폼에 의한 완전한 규제 장악으로 이어질 것으로 보이며, 그들에게는 빠져나갈 길이 없어 보입니다. 🧵👇 pic.twitter.com/Ur9tf42K5p

— 샘슨 모우 (@Excellion) 2022년 8월 19일

그렇다면 그들은 어떻게 여기까지 오게 된 걸까요? 프로토콜의 일부로 스테이킹 요건으로 32 ETH를 설정했습니다(공급량을 고정하고 토큰 경제를 극대화하기 위해). 이는 POS를 가능한 한 중앙 집중화하는 결과를 낳았고, 게다가 핵심Bitcoin 문화인 '내 키가 아니면 내 코인이 아니다'라는 원칙도 없습니다. pic.twitter.com/Ml4QV93ECP

— 샘슨 모우 (@Excellion) 2022년 8월 19일

그래서 이제 검증자의 66%가 OFAC 규정을 준수해야 합니다. 그리고 그들이 스테이킹을 위해 예치한 ETH는 인출 기능이 코딩되지 않았기 때문에 인출할 수 없습니다. 바로 토큰 경제학 때문이죠. 📈 pic.twitter.com/BdjFqYk70J

— 샘슨 모우 (@Excellion) 2022년 8월 19일

잠깐! 이더리움 유저들은 코인처럼 Bitcoin ? 코인베이스에게 누가 진짜 주인인지 제대로 보여주자고요! ​​맥시 #UASF를 사용할 수 있지 않을까요 pic.twitter.com/LBSRDOF79o

— 샘슨 모우 (@Excellion) 2022년 8월 19일

아니요. 첫째, 이더리움 서버는 자체 노드를 운영하지 않고, 둘째, 대부분의 서비스는 인푸라에 의존하지만, 이것이 주요 문제는 아닙니다. pic.twitter.com/8rI1FsDwuU

— 샘슨 모우 (@Excellion) 2022년 8월 19일

다음 내용을 시작하기 전에, 개발자가 코드를 작성했다는 이유로 체포하는 것은 끔찍한 일이며 매우 나쁜dent를 남긴다는 점을 분명히 밝히겠습니다. 하지만…

— 샘슨 모우 (@Excellion) 2022년 8월 19일

#UASF를 실행 Ethereum 이라고 부르겠습니다 Ethereum . 평양 포크는 코인베이스와 66%의 다수 주주가 OFAC 제재 대상 거래를 검열하는 것을 막을 것입니다. 하려면 소프트웨어가 필요합니다. 이제 모든 포크에는 이스탄불, 런던, 베를린 등 멋진 도시 이름이 붙어 있죠. 이 가상 UASF 포크를 "평양"

— 샘슨 모우 (@Excellion) 2022년 8월 19일

"OFAC 제재 대상 거래 검열 방지"를 다른 말로 하면 "제재 회피 지원"이라고 할 수 있겠네요. 버질을 잊은 걸까요? 어쨌든 누가 평양을 암호화할까요? 토네이도 Cash 개발자가 체포됐으니 평양 개발자들도 체포될 가능성이 높겠죠. pic.twitter.com/HQNtkyTQkg

— 샘슨 모우 (@Excellion) 2022년 8월 19일

누가 평양을 운영할 건가요? "X 🏴"로 신호를 보내는 사람들인가요? 그들이 평양 노드를 이더리움 계정에 연결할 건가요? 코인베이스, 크라켄, Bitcoin ​​스위스 등 66%의 지분을 차지하는 업체들이 평양을 운영할 리는 defi없습니다.

— 샘슨 모우 (@Excellion) 2022년 8월 19일

좋아, 그럼 Ethereum #UASF 는 물 건너갔군.

"하지만 코인베이스 같은 회사들이 협조한다면, 우리는 그들을 가만두지 않을 수 있지!" pic.twitter.com/rmlgn8Cb2Y

— 샘슨 모우 (@Excellion) 2022년 8월 19일

제가 한심한 Bitcoin 코인 ​​광신자일지는 몰라도, 10분 정도 조사해 본 결과 코인베이스에 거래 내역을 슬래싱하는 메커니즘은 없다는 것을 알았습니다. 거래 내역을 검열하는 행위를 감지하고 처벌하는 코드는 존재하지 않습니다. 슬래싱 메커니즘은 시스템 다운이나 이중 서명을 처벌하는 데에만 사용됩니다.

— 샘슨 모우 (@Excellion) 2022년 8월 19일

그래서 우리는 다시 평양 포크가 필요한 상황에 놓였는데, 아무도 그 코드를 작성하거나 운영하지 않을 겁니다. 평양 포크가 존재한다고 해도 사용자들이 이더리움을 인출할 방법이 없습니다. 설령 인출할 수 있다고 해도, 인푸라만이 중요하기 때문에 아무 소용이 없습니다. pic.twitter.com/RQ44BWUqzE

— 샘슨 모우 (@Excellion) 2022년 8월 19일

만약 모든 상황이 마법처럼 맞아떨어져 Ethereum 사용자들이 코인베이스 등의 가격을 폭락시킬 수 있는 방법이 생긴다고 가정해 봅시다. 그게 무슨 의미일까요? 소수 주주들이 다수 주주들을 임의로 처벌할 수 있는 수단을 갖게 된다는 뜻입니다. 장기적으로 봤을 때, 그런 방식은 결코 통하지 않을 겁니다.

— 샘슨 모우 (@Excellion) 2022년 8월 19일

이것이 바로 우리가 이더리움을 '쓰레기 코인'이라고 부르는 이유입니다 .Ethereum 은 무의미한 시도에 불과하며, 끔찍한 설계로 가득 차 있고, 오로지 토큰 가격을 부풀리기 위한 목적으로 만들어졌습니다. pic.twitter.com/irYDrzJcOO

— 샘슨 모우 (@Excellion) 2022년 8월 19일