탈중앙거래소(DEX) 자동화 시장 메이커 Balancer에서 발생한 성공적인 악용으로 인해 1억 달러 이상의 디지털 자산이 도난당한 후, 많은 암호화폐 거래자들이 이에 대한 해답을 찾고 있습니다.
Balancer는 월요일 X 게시물을 통해 해당 악용 사례에 대한 사용자 업데이트를 발표하면서 해당 사고는 "V2 Composable Stable Pool에만 국한되었으며 Balancer V3나 다른 Balancer 풀에는 영향을 미치지 않는다"고 밝혔습니다.
해당 플랫폼은 "최고의 회사들로부터 광범위한 감사를 받았고, 독립 감사원들에게 인센티브를 제공하기 위해 오랫동안 버그 바운티를 운영해 왔다"고 덧붙이며, 이러한 악용이 어떻게 이루어졌는지에 대한 의문을 제기했습니다.
X 블록체인 TAC의 개발자 관계 책임자인 수하일 카카르는 "밸런서는 10회 이상의 감사를 거쳤습니다."라고 말했습니다. "볼트는 여러 회사에 의해 [세 번] 개별적으로 감사를 받았지만, 1억 1천만 달러의 해킹 피해를 입었습니다. 이 분야는 'X의 감사를 받았다는 것'이 거의 아무런 의미가 없다는 사실을 받아들여야 합니다. 코드는 어렵고, DeFi는 더 어렵습니다."
GitHub에서 제공되는 Balancer V2 감사 목록에 따르면, OpenZeppelin, Trail of 비츠(Bits), Certora, ABDK 등 4개의 보안 회사가 플랫폼의 스마트 계약에 대한 11건의 감사를 실시했으며, 가장 최근에는 2022년 9월 Trail of 비츠(Bits) 가 안정적인 풀에 대한 감사를 실시했습니다.
코인텔레그래프는 오픈제플린에 논평을 요청했지만, 보도 시점까지 답변을 받지 못했습니다. 트레일 오브 비츠(Bits) 대변인은 "근본 원인이 규명되고 모든 밸런서 포크가 안전해질 때까지" 해당 취약점에 대한 언급을 거부했습니다.
관련: '비트코인 공격' - 비트코이너, 소프트 포크(Fork) 제안에 '법적 위협' 비난
월요일 초에 보고된 이 공격으로 인해 1억 1,600만 달러 상당의 스테이킹된 이더리움(이더리움(ETH))이 새로 생성된 지갑으로 이동되었습니다. 여기에는 스테이크와이즈 스테이킹 이더리움(ETH) (OSETH), 래핑된 이더리움(WETH), 리도 wstETH(wSTETH)가 포함됩니다. 난센(Nansen) ) 리서치 애널리스트는 코인텔레그래프에 밸런서(Balancer) 사고가 "공격자가 자금 인출 명령을 보낼 수 있도록 하는 잘못된 접근 확인"이 있는 스마트 계약 문제에서 비롯되었을 수 있다고 말했습니다.
이 프로젝트는 자금 반환에 대해 20%의 화이트햇 현상금을 제공합니다.
월요일에 공격자들을 대상으로 한 블록체인 거래 메모에서 Balancer 팀은 통지 후 48시간 이내에 전액을 반환하면 도난당한 자금의 최대 20%에 해당하는 백해트 현상금을 제공하겠다고 제안했습니다.
Balancer는 "협조하지 않기로 선택하는 경우 독립적인 블록체인 포렌식 전문가와 협력하고 있으며 여러 법 집행 기관 및 규제 파트너와 적극적으로 협력하고 있습니다."라고 말했습니다.
이 프로젝트가 출판될 당시, 현상금이나 악용에 대한 세부 사항에 대한 추가 업데이트는 발표되지 않았습니다.
매거진: 솔라나(Solana) 나 대 이더리움 ETF, 비트와이즈에 대한 페이스북의 영향: 헌터 호슬리
