일부에서는 범죄가 보상받지 못한다고 말하지만—블록체인 데이터는 이번 주 초 GM(Good Morning)의 코드베이스 결함을 악용한 공격자가 500만 달러의 현상금을 가져갈 것으로 보인다고 제안한다.
"알겠다, 자금은 나중에 반환될 것이다"라고 해당 개인이 금요일에 온체인 메시지에서 말했으며, 이는 탈중앙거래소(DEX)에서 4천만 달러 상당의 암호화폐를 빼돌린 며칠 후였다.
아발란체와 이더리움(ETH) 레이어-2 확장 네트워크 아비트럼(Arbitrum)에서 영구 선물 거래를 전문으로 하는 GM(Good Morning)은 수요일에 1천만 달러 상당의 스테이블코인 프랙스(Frax)를 받았으며, 이는 GM(Good Morning)의 GLP 풀에서 신속히 사라졌다.
총 4천50만 달러 상당의 암호화폐를 반환한 것으로 보이며, 여기에는 1만 이더리움(ETH)이 포함되었고, 자금은 GM(Good Morning)의 보안 위원회가 운영하는 디지털 지갑에 보관되었다고 블록체인 보안 및 분석 기업 PeckShield가 X에서 말했다.
공격자는 처음에 GM(Good Morning)에서 4천만 달러 상당의 암호화폐를 훔쳤지만, 비트코인이 신고가를 기록하고 이더리움(ETH)이 5개월 만에 처음으로 3,000달러를 돌파하면서 그 금액이 부풀려졌다.
온체인 메시지에서 GM(Good Morning)은 수요일에 공격자에게 "10% 화이트햇 현상금"을 제안하며, 도난 자금의 대부분이 반환되면 추가 법적 조치를 취하지 않겠다고 약속했다.
GM(Good Morning)의 토큰은 최근 암호화폐 데이터 제공업체 CoinGecko에 따르면 12.24달러 수준에서 거래되었으며, 이는 전일 대비 16% 상승한 것이다. 하지만 여전히 이번 주에는 6% 하락했다.
대부분의 공격자들은 자신의 흔적을 숨기기 얼마나 쉬운지, 또는 피해 당사자가 자금을 회수하는 데 얼마나 동기부여되어 있는지를 고려한다고 모듈형 블록체인 오라클 Redstone의 공동 창립자 마르친 카즈미에르차크가 디크립트(Decrypt)에 말했다.
"포렌식 도구는 점점 더 정교해지고 있다"고 그는 언급했다. "우리는 현상금을 받아들이고 대부분의 자금을 반환하는 사례를 점점 더 많이 보고 있다."
목요일에 발표된 사후 분석에서 GM(Good Morning)은 X에서 공격자가 재진입 공격을 사용해 아비트럼(Arbitrum)의 GLP 풀을 조작했다고 밝혔으며, 이 풀은 GM(Good Morning) 사용자 활동의 수수료로 홀더에게 보상되는 GLP 토큰 판매로부터 자금이 모인다.
공격자는 GLP 토큰을 비트코인과 이더리움(ETH) 같은 디지털 자산로 부풀려진 가격에 상환함으로써 GM(Good Morning)의 GLP 풀에서 수백만 달러를 인출할 수 있었다. 공격자가 GM(Good Morning)에서 비트코인의 숏 포지션을 계산하는 로직을 조작함에 따라 GLP 토큰의 가격이 부풀려졌다.
"이는 단순한 급습이 아니었다"라고 암호화폐 네트워크 TAX의 개발자 관계 책임자 수하일 카카르가 수요일 X에서 말했다. "이는 오랫동안 계획된 정밀한 공격이었다."
2016년 이더리움(ETH)의 The DAO 해킹으로 5,500만 달러의 손실이 발생했으며, 이는 가장 대표적인 사례 중 하나이다. 그 이후 보안 전문가들은 교육과 솔루션에도 불구하고 재진입 공격이 수년간 수많은 프로젝트에 영향을 미치는 너무나 흔한 결함이 되었다고 말한다.
금요일 아침, 공격자가 보관한 자금은 지갑에서 지갑으로 이동하다가 미국 당국이 범죄자들의 자금 흐름을 가리는 방법으로 지목한 이더리움(ETH) 코인 믹서인 토네이도 캐시에 도달했다. 총 1,700 이더리움(ETH)이 해당 도구로 전송되었다.
