최신 뉴스
당신을 위해 엄선되었습니다

TrustedVolumes 공격자가 1,122 ETH를 반환하고 현상금 200만 달러를 챙겼습니다

에 의해아시쉬 쿠마르아시쉬 쿠마르
3분 읽음
TrustedVolumes 공격자가 1,122 ETH를 반환하고 현상금 200만 달러를 챙겼습니다
  • 한 공격자는 587만 달러 상당의 해킹을 자행한 지 두 달여 만에 1inch와 연결된 TrustedVolumes에 1,122 ETH(약 200만 달러)를 반환했습니다.
  • 해커는 협상된 버그 현상금의 일부로 비슷한 금액을 보유했는데, 이는 장기간의 복구 노력 대신 합의를 활용하는 사례가 증가하고 있음을 보여줍니다.
  • 이번 사례는 향후 공격자들이 버그 현상금 협상을 공격 후 실행 가능한 탈출 전략으로 여길 수 있다는 우려를 불러일으킵니다.

1inch Fusion과 연관된 유동성 리졸버인 TrustedVolumes를 공격한 해커 중 한 명이 공격 발생 2개월여 만에 Ethereumdent1,122.12 ETH를 반환하면서, 협상을 통한 합의가 오랜 자산 회수 절차를 앞질렀습니다. DefiAlerts의 보도에 따르면, 해커는 협상된 버그 바운티 합의의 일환으로 비슷한 금액을 추가로 보유하게 된 것으로 알려졌습니다.

거래가 성사되었을 당시 이더리움 가격은 약 1,843달러로 추산되었으며, 따라서 회수된 이더리움의 총 가치는 약 207만 달러에 달합니다. 이것이 바로 이 사건이 흔히 "200만 달러 회수"라고 불리는 이유입니다

이번 거래의 중요성은 defi에 있는 것이 아니라, 분산형 금융 분야에서 점점 더 확산되고 있는 추세를 반영한다는 점에 있습니다. 조직들은 법 집행이나 장기적인 소송에만 의존하기보다는 공격자와 협상하는 쪽으로 눈을 돌리고 있습니다. 이러한 접근 방식은 더 빠른 결과를 가져올 수 있지만, 동시에 공격자들이 버그 바운티 협상을 예외적인 경우가 아니라 발각을 피하기 위한 수단으로 여기게 될지도 모른다는 우려를 낳습니다.

양측은 합의를 확인하는 메시지를 블록체인에 게시했습니다

"우리는 최초 착취자와의 협상을 마무리 지었습니다."라는 메시지가 전달되었습니다

또한, 공격자는 "자금을 반환하고 버그 현상금을 받았다"고 메시지에 덧붙이며, 나머지 공격자들에게 [email protected]. TrustedVolumes는 이번 공격 직후 "버그 현상금 및 상호 수용 가능한 해결책에 대한 건설적인 소통"을 할 의향이 있다고 밝히며 이러한 접근 방식을 시사했습니다.

5월에 찍은 사진

TrustedVolumes는 1inch Fusion 환경에서 리졸버 역할을 하며, 필요할 때 토큰 거래소에 유동성을 제공하는 RFQ(Request-For-Quote) 시장 운영을 가능하게 했습니다. 5월 7일, 이 리졸버가 악용되는 공격이 발생하여 단일 Ethereum 거래를 통해 약 587만 달러 상당의 디지털 자산이 인출되었습니다. 이후 프로토콜 측에서 제공한 데이터에 따르면 자산 가치 및 관련 손실을 고려한 실제 피해액은 약 670만 달러에 달할 수 있는 것으로 나타났습니다.

Blockaid의 분석 에 따르면 총 587만 달러의 손실이 발생했으며, 여기에는 1,291 WETH, 126만 USDC, 206,282 USDT 및 16.93 WBTC가 포함됩니다. 손상된 리졸버trac과 관련이 있습니다trac. 하지만 주요 공격자의 지갑 주소인 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100은 Etherscan에 의해 TrustedVolumes 취약점을 이용한 공격 주소로 분류되었습니다. 은 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31로 확인되었으며, 공격은 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756에서 시작된 맞춤형 RFQ 계약

사이버 보안 연구원들은 이번 공격에 사용된 방법이 2025년 3월에 발생한 1인치 퓨전 V1 시스템 해킹 사건에 사용된 방법과 매우 유사하다는 사실을 발견했습니다.

조사 결과, 해킹은 개인 키 도난이나 이전에 알려지지 않은 취약점 때문이 아니라 접근 제어 취약점으로 인해 발생한 것으로 밝혀졌습니다. 할본은 공개된 기능으로 인해 누구나 승인된 주문 서명자로 등록할 수 있다는 사실을 발견했습니다 에 대해 승인된 자금을 이체하는 무단 주문을 승인했습니다trac했으며dent, 1inch의 인프라나 사용자 자금에는 피해가 없었다는 점을 확인했습니다.

인센티브가 양날의 검과 같은 이유는 무엇일까요?

이번 합의는 탈 DeFi 업계가 직면한 과제를 보여줍니다. 길고 예측 불가능한 조사 끝에 모든 것을 잃을 가능성에 직면하기보다는 협상을 통해 도난당한 자금을 되찾는 것이 더 바람직한 경우가 많습니다. 그러나 이러한 합의는 범죄자들이 돈을 훔친 후 협상을 통해 큰 보상을 받을 수 있다는 재정적 합리성을 만들어낼 수 있습니다.

블록체인 포렌식 기술이 발전함에 따라 절도 규모를 계산하는 것이 점점 더 복잡해지고 있습니다. TRM Labs는 2025년까지 약 150건의 암호화폐 사기 사건을 통해 28억 7천만 달러의 피해가 발생할 것으로dent, 동시에 수사관들은 trac. 예를 들어, TrustedVolumes 사건에서 Blockaid, CertiK, SlowMist는 절도 발생 직후 이를 모니터링하고 trac범죄자들이 거래를 성사시키기 전에 불안감을 느끼도록 했습니다.

이번 합의를 통해 사건의 일부만 해결되었습니다. 공격자 중 한 명은 거래 시점에 약 207만 달러에 해당하는 1,122.12 ETH를 반환했지만, 제안된 버그 바운티에 명시된 금액과 비슷한 액수를 보유하고 있었습니다. 나머지 도난 자금은 향후 합의를 통해 회수되거나 자금 세탁을 통해 회수될 수 있으며, 이는 향후 해킹 범죄자들이 블록체인 보안에 의해 trac될 가능성과 협상을 통해 빠져나갈 가능성을 어떻게 저울질하는지 가늠하는 중요한 척도가 될 것입니다.

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.

자주 묻는 질문

TrustedVolumes 공격자는 얼마를 반환하고 얼마를 가져갔습니까?

Defi파이몬 얼러츠의 2026년 7월 17일 보고서에 따르면, 공격자 중 한 명은 약 200만 달러 상당의 1,122 ETH를 반환했고, 버그 현상금으로 약 200만 달러를 챙겼습니다.

2026년 5월, TrustedVolumes는 어떻게 악용되었습니까?

공격자는 TrustedVolumes의 맞춤형 RFQ 스왑 프록시에 있는 공개 기능을 악용하여 승인된 주문 서명자로 등록한 다음, 프로토콜의 자금을 고갈시키는 위조 거래를 실행했습니다. 할본은 이러한 결함을 접근 제어 오류라고 설명했습니다.

1inch도 TrustedVolumes 해킹의 영향을 받았나요?

No. 1inch는 TrustedVolumes가 1inch의 Fusion 시스템에 연결된 리졸버로 작동했음에도 불구하고 자사의 시스템, 인프라 및 사용자 자금에는 영향이 없었다고 밝혔습니다.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

아시쉬 쿠마르

아시쉬 쿠마르

아시쉬 쿠마르는 8년 경력의 암호화폐 및 금융 전문 기자입니다. 그는 암호화폐 시장, 규제, DeFi, 거래소 생태계 관련 소식을 다룹니다. 코인가이프, 투데이큐, 뉴스룸포스트에서 근무한 경험이 있으며, IIMC에서 영문 저널리즘 석사 학위(PGDP)를 취득했습니다. 또한 아서 헤이즈, 얏 시우, 오스틴 페데라 등 업계 유명 인사들을 인터뷰하기도 했습니다.

더 많은 뉴스