프리즈마 파이낸스에 1,160만 달러 규모의 보안 침해를 일으킨 해커가 도난당한 자금을 반환하기 위한 조건을 설명했습니다.
자칭 화이트햇 해커는 온체인 메시지에서 팀의 느린 대응에 대해 한탄했습니다.
해커, 프리즈마 파이낸스 자금 반환 조건 상세 설명
3월 28일, 탈중앙 금융 프로토콜 프리즈마 파이낸스는 보안 침해로 인해 3,257.57wstETH, 1,160만 달러 상당의 손실이 발생했다고 보고했습니다. 이후 이 프로젝트는 사용자에게 위임 승인을 취소할 것을 촉구하고 사건에 대한 포괄적인 사후 감사를 발표했습니다.
프리즈마 파이낸스에 따르면 해커는 프로젝트의 마이그레이트트로브잽(mkUSD 및 ULTRA) 계약의 두 가지 버전에서 취약점을 악용했으며, 약 20개의 주소가 여전히 영향을 받고 있다고 합니다.
프리즈마 파이낸스 해커는 현재 프로젝트 측에 모든 팀원이 자신의 신원을 공개하는 온라인 기자 회견을 개최할 것을 요구하고 있습니다. 또한 과거의 실수를 해결하고, 스마트 컨트랙트의 감사자를 공개하고, 보안 조치를 강화할 계획을 발표할 것을 요구하고 있습니다.
그 외에도 프리즈마 파이낸스는 계약 배포 전략과 비상 대응 프로토콜에 대해서도 커뮤니티에 알려야 합니다.
자세히 읽어보세요: 탈중앙 금융 대출 프로토콜의 위험 식별 및 살펴보기
해커는 사후 감사에서 ‘익스플로잇’과 ‘공격’과 같은 용어에 대해서도 불만을 표시했습니다. 그는 불법 거래가 모든 당사자가 합의한 스마트 컨트랙트 조건에 부합한다고 썼습니다.
“다른 사람과 무언가에 합의를 했으면, 그걸 맞다 틀렸다 할 수 없습니다. 그럴 권리는 없습니다. 계약을 배포하기 전에 좀 더 신중했어야 합니다. 이번 일을 계기로 사람들이 디파이에 더 신중하게 참여하고, 팀들이 더 책임감을 갖고, 모두가 이런 일에 대해 생각을 바꾸기를 바랍니다.”
해커는 악의적인 의도가 있었다는 주장을 반박했습니다. 또한 그는 프리즈마 파이낸스에 12시간 이내에 비난적인 표현을 철회할 것을 촉구했습니다.
이러한 도난 자금 반환 요구에도 불구하고 암호화폐 커뮤니티에서는 정말로 공격자가 화이트 햇 해커인지에 대해 의문을 제기하고 있습니다.
그는 OFAC이 금지시킨 암호화폐 믹서 토네이도 캐시를 사용하여 거래를 난독화했습니다. 블록체인 보안 업체인 펙쉴드는 해커 소유 주소가 믹서를 통해 1,000개 이상의 이더리움을 이동시켰다고 보고했습니다. 그럼에도 불구하고 해커는 훔친 자금을 돌려주겠다는 이야기를 이어가고 있습니다.
“[온라인 회의가] 끝난 후 내가 보관할 금액과 송금할 수 있는 금액이 논의될 것이며(대부분 반환될 것이니 안심하세요), 메모를 이메일로 보내드리겠습니다.”
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.