블록체인

분산형 애플리케이션인 FixFloat가 26만 달러의 해킹을 당했습니다.

3 개월 전
비트 코인 이더 리움 뉴스

며칠 전 분산형 비KYC 애플리케이션인 FixFloat가 인프라에 대한 해킹 공격을 받아 26만 달러의 손실을 입었습니다.

감사 및 블록체인 분석 회사인 PeckShield에 따르면 총 1728개의 ETH와 409개의 BTC가 도난당했습니다. 그 중 일부는 분산형 믹서와 코인조인 거래를 통해 세탁되었습니다.

FixFloat는 사용자 자금은 안전하며 해킹으로 인해 암호화폐 거래소 애플리케이션의 재정적 안정성이 손상되지 않았다고 밝혔습니다.

아래의 모든 세부 사항.

FixFloat 구조의 취약성: 분산형 애플리케이션이 BTC 및 ETH에서 26만 달러의 해킹을 당했습니다.

17월 XNUMX일 토요일, 분산형 암호화폐 거래소 애플리케이션인 FixFloat가 해킹을 당했습니다. BTC 및 ETH에서 26만 달러 손실.

여러 사용자가 거래가 정지되고 계좌에 자금이 누락되었다고 보고하면서 모든 것이 시작되었습니다. 얼마 지나지 않아 온체인 분석을 통해 다음과 같은 사실이 발견되었습니다. 수백만 달러가 인식할 수 없는 다양한 외부 지갑으로 유출되었습니다.

공격이 어떻게 발생했는지는 아직 명확하지 않지만, FixFloat 팀은 즉각 “작은 기술적인 문제” 사건 당시.

또한 해당 자금은 플랫폼 사용자에게 환불될 것이며 해킹이 회사의 재무 안정성을 손상시키지 않았다고 발표했습니다.

아무튼 글을 쓰는 순간 분산형 애플리케이션은 비활성 상태로 유지 관리 모드에 있습니다., 그러나 불특정 미래에 사용하기에 안전한 것으로 확인되는 대로 재개장할 예정입니다.

다음은 해킹 이후 Fixed FixFloat가 X에 대해 보고한 내용입니다.

분산형 거래소는 전통적인 "고객 파악" 절차에 따라 등록이 필요하지 않은 비KYC 서비스로 잘 알려져 있으며, 이는 개인 정보 보호 측면에서 경쟁 우위를 제공합니다.

익명을 유지할 수 있는 가능성을 제공하고 라이트닝 네트워크를 통해 비트코인 ​​거래를 고객에게 허용함으로써 FixFloat는 미국에서 광범위한 사용자를 끌어 모았습니다.

부분적으로는 익명성 특성과 내부 통제 부족으로 인해 애플리케이션에 액세스하기 위해 개인 데이터를 제공할 필요가 없는 악의적인 해커 공격이 유리했습니다.

사이버 보안 및 블록체인 분석 회사인 PeckShield에 따르면, 도난 금액은 정확히 1728 ETH(4.85만 달러 상당)와 409 BTC(거의 21만 달러 상당)에 달합니다.

해킹으로 발생한 대부분의 이더는 이미 이더리움 블록체인의 광범위한 분산형 거래소로 이전되었습니다.

FixFloat는 아직 거래소에 연락하지 않은 해커를 추적하기 위해 법 집행 기관, 블록체인 포렌식 회사 및 암호화폐 거래소와 협력하고 있다고 보고했습니다. 

회사는 모든 지불 의무를 이행할 것이라고 밝혔습니다. 운영을 재개하고 거래소를 다시 사용해도 안전할 것이라고 확신하는 즉시.

해킹으로 도난당한 BTC의 일부가 코인조인 작업을 통해 재활용되었습니다.

탈중앙화 애플리케이션인 FixFloat의 해킹으로 도난당한 ETH는 수십 개의 서로 다른 주소로 쉽게 이동되어 이더리움 블록체인을 통해 유통되는 반면, 동일한 전리품에 포함된 BTC가 재활용될 예정입니다. 코인조인 거래로.

코인조인은 2013년 Gregory Maxwell이 처음으로 이론화한 비트코인 ​​작업의 한 유형이라는 점을 상기시켜 드립니다. 여러 BTC 결제가 단일 거래로 결합됩니다., 어느 주소에서 어느 금액을 지출했는지 확인하기가 어렵습니다.

Tornado Cash와 같은 분산형 혼합기에서 발생하는 것과 유사하게, 코인조인 거래는 함께 결합되어 공동 풀에서 단일 거래를 생성하며, 예금자는 이를 다시 요청할 수 있습니다. "풀링된" 자금과 익명의 자금.

우리의 경우, 해커는 이미 여러 BTC가 교환된 코인조인과 유사하게 개인정보 보호를 강화하는 방법을 사용하는 일종의 믹서를 악용했습니다.

특히, X에 대한 연구원 web3의 설명에 따르면 도난당한 자금의 일부, 정확히는 2.7544 BTC가 해당 주소로 유입되었음을 확인할 수 있습니다.

34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA는 CEX TradeOgre에 속해 있습니다.

이 돈은 악의적인 행위자가 믹서를 사용하기 위해 지불한 커미션을 나타낼 수 있습니다. 고급 개인 정보 보호 시스템을 구현하는 Whirpool 애플리케이션과 연결됩니다.

탈중앙화 애플리케이션인 FixFloat에서 도난당한 166개의 BTC 중 409개가 이미 Whirpool 믹서를 통과한 것으로 추정됩니다.

이와 같은 사고는 암호화 환경, 특히 해커의 익명성을 어떻게든 보호하는 KYC가 아닌 환경에서 흔히 발생합니다.

온체인 포렌식 조사업체 체이널리시스(Chainalytic)에 따르면 2023년에 기록된 수많은 사건에도 불구하고 해킹 및 익스플로잇이 전년도에 비해 감소하고 있습니다., 절도 붐이 일어났을 때.

전체적으로 해킹된 펀드의 가치는 54.3년 대비 약 2022% 감소했으며, 주로 DeFi 애플리케이션 해킹에서 파생된 총 도난 금액은 약 1.7억 달러에 달합니다.

애플리케이션 탈중앙화 해킹

출처: https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/