최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- DeltaPrime은 지난 9월 지갑 해킹으로 590만 달러의 피해를 입은 데 이어, 이번에는 Arbitrum과 Avalanche플랫폼에서 480만 달러 상당의 해킹 피해를 입었습니다.
- 이번 해킹은 결함이 있는 보상형 스마트trac을 이용한 것으로, 해커는 담보물을 그대로 보유한 채 대출을 받을 수 있었습니다.
- 이번 해킹은 아비트럼(Arbitrum) 및 Avalanche ) 체인에 대한 두 건의 별도 공격으로, 탈취된 자산은 다른 프로토콜로 전송되었습니다.
Delta Prime은 475만 달러 상당의 피해가 발생한 것으로 추정되는 취약점 공격 이후 Avalanche 와 Arbitrum 플랫폼 모두에서 프로토콜 운영을 일시 중단했습니다. 해당 프로토콜은 취약점을 발견하고 추가 피해를 방지하기 위해 모든 거래를 중단했습니다.
에서 Avalanche 총 475만 달러의 자산 손실을 입었습니다. 이는 9월 19일 공격 이후 두 번째 공격입니다. 이전 공격 당시 Delta Prime은 590만 달러의 손실을 입었습니다 에 따르면, 이번 해킹 활동은 북한 해커 그룹인 Lazarus와 연관되어 있습니다 trac.
지난번 해킹 사건은 해커들이 개인 키를 장악한 지갑 해킹과 관련이 있었습니다. 이번에는 DeltaPrime이 보유한 것으로 알려진 토큰은 유출되지 않았습니다. 하지만 프로토콜의 핵심 보상 메커니즘 중 일부에 결함이 있는 것으로 드러났습니다.
다른 공격 사례와 마찬가지로, 악성 소셜 미디어 링크가 모방 계정을 통해 유포되고 있습니다. 이러한 링크는 자금 복구 또는 권한 취소를 약속하는 웹사이트로 연결됩니다.
Delta Prime 프로토콜에는 이 3,500만 달러 . 해킹 발생 전인 9월에는 그 가치가 6,500만 달러에 달하기도 했습니다. 이후 PRIME의 가치 하락과 프로토콜에 대한 신뢰도 하락으로 인해 예치 자산이 감소했습니다. 그러나 Delta Prime은 trac, 바로 그때 새로운 해킹 사건이 발생했습니다.
두 건의 해킹 사건은 두 달도 채 안 되는 간격으로 발생했으며, 떠올리게 합니다 Cosmos (ATOM) 프로젝트를 핵심 당시 북한 해커들이 개발자로 위장하여 코드 부분을 해킹했던 사건이 있었습니다. 현재까지 Cosmos 파악할 수 있는 능력에 대한 우려를 불러일으켰습니다trac.
델타 프라임 해킹은 유동성 풀이 고갈되는 유사한 소규모 공격에 이은 것입니다. 연구원 차오판 쇼는 취약한 스마트 계약trac손실을 입었다고 지적했습니다 50만 달러의.
Delta Prime은 보상 악용 사례에 직면했습니다
온체인 전문가 그룹인 펙쉴드(Peckshield)에 따르면, 이번에 델타 프라임(Delta Prime)은 보상 스마트 계약에 대한 공격을 받았습니다trac공격자는 론팩토리(SmartLoansFactory)부속tractractractractractractractractrac은 대출 생성자의 데이터인 차용자 등록부(Borrowers Registry)도 관리합니다.
Delta Prime은 레버리지 파밍을 위해 개발된 프로젝트로, 수익률 파밍 프로토콜에 자금을 빌려 예치하는 위험한 도구입니다. 해당 프로토콜의 보상 스마트trac에 결함이 있어 해커가 위조된 거래쌍에 대한 보상을 획득할 수 있었습니다.
Peckshield의 분석에 따르면 계약trac내용이 검증되지 않아 해커가 초기 담보와 차용 자금을 모두 챙길 수 있었습니다. Certik은 해커의 trac행적을 추적했는데여기에는 WBTC를 빌리려는 시도가 포함되었으며, 결국 해커는 담보와 대출금을 모두 보유하게 되었습니다.
스마트 계약trac델타 프라임이 펙쉴드(Peckshield)로부터 완벽한 감사를 . 델타 프라임은 총 7차례의 독립 감사를 완료했으며dent 마지막 감사는 2024년 여름에 실시되었습니다.
공격자는 110 AVAX, 74 WAVAX, 86만 USDC, 6.34 BTC, 49 WETH, 그리고 26만 USDT를 횡령했습니다. 자금은 중간 지갑으로 전송된 후, 일부는 LFJ 및 Stargate 유동성 파밍을 포함한 DeFi 프로토콜로 되돌려졌습니다.
도난당한 자산은 여러 개의 자금 인출 풀에서 나온 것으로, 하나의 주소에 집중되었습니다. 자금의 대부분은 아비트럼(Arbitrum) 체인에 있으며, 해당 체인의 탈중앙화 DeFi 환경에 묶여 있습니다. 해커는 자금을 브릿징하거나 믹싱하지 않았습니다.
해커의 지갑은 멀티체인 방식이지만, 다른 주소에는 자금의 일부만 보관되어 있습니다. 메인 지갑은 공격이 감지된 후에도 다른 아비트럼 스왑 및 DeFi 프로토콜과 계속 상호 작용했습니다. 모든 지갑은 최근에 생성되었으며 탈중앙화 거래소(DEX)를 통해 처음으로 자금이 입금되었습니다. 해킹 이전에는 해당 지갑들에 대한 활동 내역이나 거래 기록이 전혀 없습니다.
일부 자금은 AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche C-Chain에 있던 자산의 대부분을 다른 프로토콜로 옮겨 유동성을 공급.
Avalanche 또는 Arbitrum 지갑에는 브리징 거래가 포함되어 있지 않았습니다. 약 75만 달러의 자금은dent된 Arbitrum 지갑에, 218만 달러는 Avalanche 지갑에 보관되어 있습니다. 두 공격은 각 체인별로 별도로 발생했으며, 총 5개의 지갑이dent되었습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)