최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 한 해커가 매직 인터넷 머니(MIM)의 유동성 풀에서 자금을 빼돌려 6,260 ETH를 획득했습니다.
- 해당 자금은 WETH 외에도 USDT, USDC, MIM과 같은 스테이블코인을 포함한 여러 자산으로 조달되었습니다.
- 해커는 자금을 아비트럼에서 빼내어 모든 자금을 이더리움으로 교환한 후 세 개의 Ethereum 주소로 보냈습니다.
매직 인터넷 머니(MIM)의 탈중앙화 대출 프로토콜이 해킹당해 6,260 ETH 상당의 자금이 유출되었습니다. 이번 공격은 GMX 프로토콜이나 해당 저장소에서 사용되는 GM 토큰에는 영향을 미치지 않았으며, 탈중앙화 대출을 위한 특정 유동성 허브에만 영향을 주었습니다.
GMX 및 MIM(Magic Internet Money) 스펠 대출 금고와 관련된trac이 악용되어 관련 유동성 금고에 묶여 있는 6,260 ETH가 탈취되었습니다.
아비트럼(Arbitrum)의 탈중앙화 대출 저장소가 악용되어 WETH와 ETH가 탈취되었고, 탈취된 자금은 스타게이트(Stargate)를 통해 Ethereum 메인넷으로 이체되어 자금 세탁에 이용되었습니다. 공격자는 이동시킨 후 MIM, USDC, ETH, WETH를 Ethereum 추가적인 자금 혼합을 진행했습니다.
보유하여 자금 이동을 용이하게 했습니다 1억 6천만 달러의 . 아비트럼은 해킹 대상으로는 드물지만, Ethereum 더 많은 유동성과 스왑 옵션을 위해
도난당한 자금은 세 개의 이더리움(ETH) 주소로 분산되었으며, 현재 해당 주소들은 추가적인 자금 이동이나 혼합 여부를 감시받고 있습니다. 일부 주소는 아직 악용 사례로 분류되지 않았지만, 최초 공격 주소는 공격 직후 가짜 피싱 주소로 지정되었습니다.
GMX 사용자는 영향을 받지 않으며, MIM 금고에서만 자금 손실이 발생합니다
GMX는 MIM 아브라카다브라 볼트를 구축하고 GM 토큰을 수동 소득 창출에 활용하는 모델만 제공했습니다. GMX는 자사 프로토콜은 안전하며 이더리움이나 기타 자산 손실은 없었다고 설명했습니다. MIM은 0.99달러라는 일반적인 스테이블코인 가격대에서 공격을 견뎌내며 1달러 페그에 근접한 가격을 유지했습니다. 이번 해킹 소식 이후 GM 토큰은 14.70달러에서 13.37달러로 하락하며 전반적인 하락세를 보였습니다.
https://x.com/GMX_IO/status/1904509326129238479
GMXtrac에는 문제가 발견되지 않았으며, 문제는 프로젝트 기술 자체에 있는 것이 아닙니다. GMX 사용자는 영향을 받지 않으며, GMX V2 풀만 영향을 받습니다. GMX V2는 3억 4,148만 달러의 유동성을 보유한 탈중앙화 무기한 거래소입니다. MIM은 이 거래소의 풀을 사용하고 있지만, 아직 정확한 취약점을 발표하지 않았습니다.
해당 프로젝트 측은 이 취약점이 GM 토큰을 담보로 대출을 받는 유동성 풀인 아브라카다브라/스펠 가마솥에서 비롯되었다고 주장했습니다.
GMX와 MIM 팀을 비롯한 여러 보안 연구원들은 해커가 단일 거래로 자금을 이체할 수 있도록 허용한 스마트trac의 결함을 계속해서 조사하고 있습니다. 공격자는 이미 이더리움을 1,000개씩 소액으로 나누어 다른 주소로 전송하기 시작했습니다.
현재로서는 공격자가 누구인지 불분명하지만, 이더리움(ETH)을 여러 개의 작은 지갑으로 분산하는 방식은 라자루스 그룹이 이전에 사용했던 수법과 유사합니다. 초기 자금은 북한 해커들이 자주 이용하는 토네이도 Cash 믹서와 연결된 주소에서 유입되었습니다. 자금은 추적이나 동결이 가능한 USDT나 USDC 형태로는 남아 있지 않았습니다. 현재로서는 자금을 trac할 방법이 없으며, 탈중앙화 거래소(DEX) 프로토콜을 통해 추가 거래나 자금 세탁이 가능할 것으로 보입니다.
아브라카다브라 스펠(Abracadabra Spell) 대출 프로토콜은 비교적 규모가 작은 아비트럼(Arbitrum) DeFi 앱이지만, 일부 풀(일명 'Cauldrons')에trac의 공격 대상이 되었습니다. 아브라카다브라 스펠 대출 앱의 유동성은 4,884만 달러이며, 다른 버전인 아브라카다브라(Abracadabra)는 5,200만 달러 이상의 예치 자산을 보유하고 있습니다.
MIM은 볼트를 통해 생성되어 아비트럼 생태계의 추가 유동성 공급원으로 사용될 수 있습니다. MIM 스왑 거래소는 1,770만 달러 상당의 추가 DEX 유동성을 제공합니다. 콜드론은 간단히 말해 대출 풀로서, 거래자들이 온체인에서 차입 또는 레버리지 거래를 수행하거나 대출금을 상환하고 레버리지를 줄일 수 있도록 합니다.
MIM이 두 번째로 해킹당했습니다
2024년 1월, MIM은 대출 스마트trac을 통해 해킹을 당했습니다. 그 이유는 해당trac이 미상환 부채 계산에 주식을 사용했기 때문입니다.
정밀 계산 취약점으로 인해 MIM은 650만 달러의. 이 공격은 보유 금액 계산 오류를 악용하여 해커가 더 많은 자금을 인출할 수 있도록 했습니다.
이번 거래 내역에는 플래시론 이나 기타 소액 거래가 나타나지 않았습니다. 해커는 프로토콜과 상호 작용하기 위해 자금이 필요했고, 이를 통해 스테이블코인과 아비트럼(Arbitrum)의 WETH에 접근 권한을 확보한 것으로 보입니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)