Ethereum 및 Optimism에 대한 새로운 암호화 해킹

오늘 새로운 암호화 해킹이 발견되었습니다. 이번에는 Ethereum 및 Optimism 체인의 DeFi Arcadia Finance 프로토콜이 성공적으로 공격을 받았습니다. 

PeckShieldAlert는 해킹으로 인해 공격자들이 약 455,000달러를 챙겼다고 트위터에 알렸습니다. 

이 해킹은 나중에 Arcadia Finance 운영자도 직접 확인했습니다. 

몇 시간 후 그들은 해커와 연락할 수 있었고 보안 파트너, 법 집행 기관 및 커뮤니티와 협력하여 자금을 회수하기 위해 최선을 다해 문제를 해결하고 있다고 보고했습니다. 프로토콜 사용자.

암호화 해킹으로 이어진 버그

PeckShield에 따르면 Arcadia Finance의 스마트 계약에 대한 해킹은 신뢰할 수 없는 입력 검증이 darcWETH 및 darcUSDC 준비금에서 자금을 빼내기 위해 악용되었기 때문입니다.

darcWETH 및 darcUSDC는 두 개의 래핑된 Arcadia Finance 토큰이므로 각각 준비금을 보유합니다. 

이론적으로 모든 darcWETH 토큰에는 준비금에 WETH 토큰이 있어야 하며 모든 darcUSDC 토큰에는 USDC 토큰이 있어야 합니다. 

분명히 이 두 래핑된 토큰의 준비금을 관리하는 스마트 계약에는 공격자가 악용할 수 있는 버그가 있었습니다. 

또한 PeckShield는 이러한 스마트 계약에서 재진입 보호가 부족함을 발견했으며, 이로 인해 즉각적인 결제가 준비금 관리자의 내부 상태 확인을 우회할 수 있었습니다. 

공정하게 말하면 Arcadia는 나중에 이 재구성을 반박했지만 다른 설명을 제공할 수 없었습니다. 

대부분의 자금은 Optimism의 체인에서 도난당했으며, 이를 추적하기 위해 Tornado Cash 덕분에 이동되었습니다. 

Arcadia 금융 프로토콜

Arcadia Finance는 고유한 토큰이 없는 Ethereum 및 Optimism의 DeFi 프로토콜입니다. 

해킹 전 TVL은 약 $600,000였지만 도난 후 $145,000로 급락했습니다. 

이것은 온체인 교차 마진 계정의 구성을 허용하는 비수탁 프로토콜입니다. 

이 마진 계정의 사용자는 전체 지갑을 담보화하고 초기 담보 가치보다 최대 10배 더 많은 자본에 액세스할 수 있으며 예치된 담보 및 빌린 자본을 사용하여 무허가 방식으로 다른 DeFi 프로토콜과 상호 작용할 수 있습니다. 

대출 기관은 Arcadia의 대출 풀에 유동성을 제공하여 소극적인 수익을 얻습니다.

비수탁형이기 때문에 해커는 사용자의 지갑에서 직접 자금을 훔칠 수 없었고 오히려 랩핑된 토큰인 darcWETH 및 darcUSDC를 발행하기 위한 준비금으로 사용된 자금에서 자금을 훔쳤습니다. 

따라서 darcWETH 또는 darcUSDC는 사용자의 지갑에서 직접 도난당하지 않았지만 WETH 및 USDC는 준비금이 보관된 지갑에서 도난당했습니다. 이것은 발행된 모든 darcWETH에 대해 더 이상 1개의 WETH가 없고 발행된 모든 darcUSDC에 대해 1개의 USDC가 없다는 것을 의미합니다.

래핑된 토큰의 문제

비수탁형 지갑은 적절하게 보관하고 유지 관리하면 안전하다고 종종 말하지만 때로는 위험이 상류에 있습니다. 

실제로 비수탁 지갑의 경우 USDC와 같은 원래 토큰을 저장하거나 darcUSDC와 같은 래핑된 토큰을 저장하는 데 거의 차이가 없습니다. 

그러나 래핑된 토큰에는 추가적인 위험 계층이 있습니다. 실제로 담보물의 보관은 비수탁 지갑의 사용자가 직접 하는 것이 아니라 래핑된 토큰의 관리자가 합니다. 

실제로 이것은 담보의 보관이 어떤 면에서 포장된 토큰의 보관과 동일하기 때문에 보관 지갑과 크게 다르지 않습니다. 

따라서 래핑된 토큰을 보유한 사용자의 지갑이 위반되지 않았더라도 예비 지갑이 위반된 경우 사용자는 여전히 자금을 잃을 수 있습니다. 이러한 방식으로 실제 값은 사실상 XNUMX이 됩니다. 

이것은 실제로 USDC에도 적용됩니다. 이는 래핑된 토큰이 아니지만 단일 엔터티(Circle)가 보유하고 관리하는 예비금을 담보로 보유하고 있음을 의미하는 담보 스테이블 코인이기 때문입니다. 

발생한 해킹이 암호화폐 시장에 미치는 영향

랩핑된 토큰인 darcWETH 및 darcUSDC를 제외하면 이 해킹이 암호화폐 시장에 미치는 영향은 거의 제로에 가깝습니다. 

Optimism의 기본 토큰인 OP도 심각한 손실을 입지 않았기 때문에 현재 가격이 다른 많은 유사한 토큰의 가격과 일치하도록 움직였습니다. 

다시 말하지만, 455,000달러는 그다지 많지 않으며, 지금까지 암호화폐 시장은 DeFi 프로토콜에서 이러한 종류의 절도 습관을 발전시켰습니다. 

더욱이 DeFi는 비트코인에 관한 것이 아니며 현재 암호화폐 시장의 추세를 주도하고 있는 것은 비트코인입니다. 

이와 같은 상황은 DeFi 프로토콜을 사용할 때, 특히 래핑된 토큰의 경우처럼 숨겨져 있을 때 관련된 위험을 더 잘 이해하는 데 도움이 됩니다. 

Circle이 실패한 Silvergate 은행에 USDC 준비금의 상당 부분을 보유하고 있다는 사실이 밝혀진 XNUMX월에 훨씬 더 나쁜 일이 발생했습니다. 

그러나 미국 중앙 은행은 모든 부족분을 충당하기 위해 직접 개입하여 모든 Silvergate 예금자에게 모든 자금을 돌려주었습니다.