유동성 관리 프로토콜 감마는 익스플로잇자들이 가격 조작 공격을 위해 다수의 악성 계약을 생성하면서 400만 달러의 손실을 입었고, 이후에도 또다시 공격을 받았습니다.
작년에는 보안 사고로 인해 18억 달러 이상의 손실이 발생했습니다. 2024년은 이제 막 시작되었고, 웹3.0 보안 사고는 계속해서 혼란을 야기하고 있습니다.
익스플로잇자가 감마 스마트 컨트랙트를 공격한 방법
웹 3.0 보안 업체인 Cyvers는 공격자들이 감마에서 400만 달러를 훔치기 위해 수많은 악성 컨트랙트를 생성했다고 트위터를 통해 밝혔습니다. 사이버스의 CEO 데디 라비드는 비인크립토와의 인터뷰에서 이렇게 말했습니다:
“공격자는 감마 스마트 컨트랙트를 대상으로 약 40개의 악성 컨트랙트를 생성했습니다. 해킹 유형은 가격 조작입니다.”
라비드는 가격 조작 공격에 대해 더 자세히 설명합니다:
“감마 스마트 컨트랙트에 대한 가격 조작 공격에서 해커는 취약점을 악용하여 자산의 가격을 인위적으로 부풀렸습니다. 해커는 여러 개의 악성 콘트랙트를 사용하여 시장 상황을 유리하게 조작하는 방식으로 이를 실행했습니다. 가격이 왜곡된 후에는 일반적인 보안 조치를 회피하면서 자금을 빠르게 전환하고 이동했습니다.”
사이버스에 따르면, 해커들은 공격을 수행한 후 스타게이트 브리지를 사용하여 USDT를 아리브룸 체인에서 이더리움 네트워크로 연결했습니다. 그 후 자금 동결을 피하기 위해 USDT를 이더리움(ETH) 으로 신속하게 교환했습니다.
더 읽어보기: 이더리움 토큰을 브리징하기 위해 아비트럼 브리지를 사용하는 방법
맥락을 설명하자면, 테더는 자금의 추가 이동을 피하기 위해 도난당한 USDT를 동결하는 경우가 많습니다.
아래 스크린샷은 감마가 탈취한 자금의 흐름을 보여줍니다. 익스플로잇자들은 아직 이더리움을 이동하거나 여러 주소로 분배하지 않았습니다. 말할 것도 없이, 익스플로잇자들은 토네이도 캐시 입금을 통해 새로운 지갑에 자금을 조달했습니다.
감마 팀은 보안 전문가들과 협력하여 사건을 자세히 조사하고 있습니다. X (트위터)에 글을 올렸습니다:
모든 공공 금고/하이퍼바이저의 예금이 중단되었습니다. 필요한 경우 자금을 인출할 수 있습니다. 금고는 당분간 계속 정상적으로 관리될 예정이지만, 문제를 파악하고 완화할 때까지 예금은 현재 중단된 상태입니다.
또한, 해당 프로토콜은 또 다른 공격자에 의해 또다시 공격을 받아 10 ETH(22,000달러로 추정)를 탈취당했습니다. 이 공격자는 또한 카이버 네트웍스 익스플로잇과 상호작용하며 가스 대가로 이더리움을 요구했습니다.
이미 익스플로잇과 해킹으로 몸살을 앓고 있는 2024년
2024년이 시작된 지 4일밖에 되지 않았지만, 지금까지 세 건의 보안 사고가 발생했습니다. 1월 1일, 비인크립토는 탈중앙화 크로스체인 프로토콜인 오르빗 체인이 해커에게 8,100만 달러 이상의 손실을 입었다고 보도했습니다.
이어서 1월 3일에는 래디언트 캐피털이 스마트 컨트랙트 침해로 450만 달러의 손실을 입었습니다. 이 보고서에 따르면 해커들은 2024년에 9천만 달러 이상을 악용한 것으로 나타났습니다.
자세히 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드
감마 익스플로잇이나 그 밖의 다른 익스플로잇에 대해 하실 말씀이 있으신가요? 저희에게 편지를 보내주시거나 텔레그램 채널에서 토론에 참여해 주세요. 틱톡, 페이스북, X(트위터)에서도 만나보실 수 있습니다.
비인크립토의 최신 비트코인 (BTC) 분석을 보시려면 여기를 클릭하세요.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
