이더리움 대출 플랫폼 XCarnival 확인 된 나쁜 행위자가 3.8만 달러, 즉 3,087 ETH를 훔쳤습니다. 온체인 보안 회사인 Peck Shield의 보고서에 따르면, 해커는 ETH를 빌려 "BAYC(Bored Ape Yacht Club NFT)를 여러 번 담보로 제공하는 여러 담보 주문"을 생성하여 프로토콜의 스마트 계약의 취약점을 악용했습니다.
관련 독서 | Morgan Creek, FTX BlockFi 구제금융에 대응하기 위해 250억 XNUMX천만 달러 확보 입찰에 참여
XCarnival은 대체 불가능한 토큰(NFT) 대출 풀로 운영됩니다. 이 플랫폼을 통해 NFT 보유자는 유동성을 대가로 자산을 예치할 수 있습니다. 이 프로세스에는 NFT 관리자, 대출 제한을 관리하는 P2Controller, 자금 보관이라는 세 가지 스마트 계약이 포함됩니다. 정해진 다른 보안 회사인 Go+ Security에서 제공합니다.
해커는 OpenSea의 인기 있는 Bored Ape Yacht Club NFT 컬렉션에서 항목 5110을 구입했습니다. 이후 그는 이 자산을 XCarnival에 예치하고 “동일한 NFT를 빌려 사용”하는 공격을 감행했습니다.
즉, 공격자는 NFT를 담보로 하고 ETH를 빌린 후 대출금을 갚지 않고 NFT를 제거할 수 있었습니다. 악의적인 행위자는 풀이 고갈될 때까지 이 프로세스를 여러 번 완료했습니다.
Go+ Security는 해커가 공격을 수행하기 위해 마스터 스마트 계약과 여러 "슬레이브" 스마트 계약을 만들었다고 설명했습니다.
그런 다음 슬레이브 5338은 NFT를 철회하고 이를 마스터에게 다시 보냈고, 마스터는 다른 슬레이브에 이 프로세스를 반복했습니다. 이러한 방식으로 그들은 나중에 대출 자격 증명으로 사용될 수 있는 많은 orderID를 생성했습니다. 하지만 버그가 있는 xNFT 계약은 철회 후에도 자격 증명을 취소하지 않았습니다.
XCarnival의 운영 위에서 언급한 스마트 계약의 취약점으로 인해 사용자가 특정 범위 내에 머물면 공격이 가능해집니다. Go+ Security는 공격과 스마트 계약 취약점에 대해 다음과 같이 덧붙였습니다. “담보물은 철회 후에도 여전히 유효합니다. 이는 계약 구현에 있어 매우 간단하고 순진한 버그입니다.”
공격이 성공하자 이더리움 기반 NFT 대출 프로토콜은 해커에게 거래를 제안하기로 결정했습니다.
Ethereum 플랫폼은 공격자와 거래를 합니다.
공식 트위터 계정에 따르면 XCarnival은 해커에게 1,500 ETH 또는 1.8만 달러의 현상금을 제안했습니다. 도난당한 자금의 절반. 공격자는 나머지 절반만 반환하면 되며 돈을 보관해야 하며 법적 처벌을 받지 않습니다.
플랫폼 팀은 해커가 약관에 동의했음을 확인했습니다. 도난당한 자금의 절반이 풀로 반환되었습니다. 이더리움 대출 플랫폼은 "보안 기관이 해커의 지리적 위치를 잠정적으로 결정했다"고 주장합니다.
이 진술은 공격자에게 발생할 수 있는 법적 결과를 암시하는 것처럼 보이지만 이 프로젝트의 팀은 아직 더 많은 정보를 제공하지 않았습니다.
7/8 자금 반환https://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— 탈 베에리(@TalBeerySec) 2023년 6월 28일
해커가 훔친 자금의 일부 또는 전부를 반환하는 데 동의한 것은 이번이 처음이 아닙니다. 일부 해커는 탈중앙화 금융(DeFi) 플랫폼을 공격하고 종종 "서비스"라고 생각하는 것에 대한 대가를 받을 때까지 자금을 인질로 잡는 경우가 많습니다. 다른 프로젝트는 운이 좋지 않아 궁극적인 대가를 치르게 됩니다.
관련 독서 | Harmony, 도난당한 1억 달러 반환에 대한 100만 달러 보상 – 충분합니까?
작성 당시 이더리움(ETH)은 지난 1,180시간 동안 3% 손실로 $24에 거래되었습니다.
출처: https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/