TL; DR 분석
- 해커들이 Saddle Finance 침해로 10만 달러를 훔쳤습니다.
- 플랫폼은 현재 모든 활동을 중단했습니다.
- Block Sec, 3.8만 달러 도난 방지
사기꾼과 해커는 많은 플랫폼이 그들의 행동으로 인해 계속해서 고통을 받고 있기 때문에 맹공격을 계속하고 있습니다. 분석가들은 주요 보안 조치를 조언했습니다. 그러나 이러한 악의적인 행위자는 작업을 수행하기 위해 지속적으로 새로운 방법을 고안합니다. 최근 발생한 브리지 공격에서 Ronin 네트워크는 600억 달러 이상의 손실을 입었습니다. 그러나 최신 해킹 공격으로 인해 Saddle Finance는 천만 달러 이상의 손실을 입었습니다. 공격은 확인 된 Twitter를 통해 Saddle Finance 개발팀에서 방송합니다.
Saddle Finance는 플랫폼에서 활동을 중단합니다.
팀의 성명에 따르면 인출 및 메타 풀 액세스를 포함하여 웹 사이트의 주요 작업을 제한했습니다. Saddle Finance는 사용자에게 AMM을 제공하는 탈중앙화 거래소 역할을 합니다. 이더리움. 거래자는 거래소를 활용하여 다른 낮은 미끄러짐 자산 중에서 토큰화된 BTC와 같은 자산을 교환합니다. 온체인 회사인 PeckShield가 제출한 분석에는 해커들이 어떻게 이 행위를 수행할 수 있었는지 자세히 설명되어 있습니다.
그것은 해커들이 손실된 총 천만 달러가 넘는 일련의 거래를 신속하게 수행했다고 언급했습니다. 이 회사는 또한 해커들이 인기 있는 해킹 방법을 사용하여 플랫폼에 액세스하고 훔친 모든 자금을 Tornado Cash로 옮겼다고 언급했습니다. 특히 이 플랫폼은 사용자가 자금을 혼합하여 출처를 추적할 수 없도록 도와줍니다. 지난 몇 달 동안 해커들은 이 기술을 활용하여 훔친 자금이 어디에 있는지 숨겼습니다.
Block Sec, 3.8만 달러 도난 방지
PeckShield는 성명에서 해커가 플랫폼에서 사용된 MetaSwapUtil 라이브러리를 손상시켰다고 말했습니다. 또한 해커가 1ETH만 이동했다고 언급했습니다. 토네이도 현금 나머지 자산이 여전히 지갑에 남아있는 테스트로. 이 회사는 또한 움직임을 숨기기 위해 약 300개의 새로운 ETH가 Tornado Cash로 전송되었다고 언급했습니다.
보고서는 또한 Block Sec의 적시 개입이 없었다면 해킹이 13만 달러에 이를 수 있었다고 주장했습니다. 이 회사는 현재 시장에서 1,300만 달러에 달하는 전리품에서 3.8개 이상의 이더리움이 도난당하는 것을 방지할 수 있었습니다. 해킹 활동을 감지하고 추적하는 내부 봇을 사용하여 도난을 방지할 수 있었습니다. Block Sec은 복구된 디지털 자산을 Saddle Finance 팀에 보냈습니다.
출처: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/