보고서에 따르면 4개의 보안 회사가 2021년부터 Balancer 스마트 계약에 대한 11건의 감사를 실시했지만, 악의적인 행위자가 여전히 수백만 개의 스테이킹된 Ether를 인출할 수 있었습니다.
분산형 거래소와 자동화된 시장 조작자 Balancer의 성공적인 악용으로 인해 1억 달러 이상의 디지털 자산이 도난당한 이후, 많은 암호화폐 거래자들이 이에 대한 해답을 찾고 있습니다.
Balancer는 월요일 X 게시물을 통해 사용자에게 취약점에 대한 업데이트를 제공하면서 이 문제가 "V2 구성 가능 안정 풀에만 영향을 미치며 Balancer V3나 다른 Balancer 풀에는 영향을 미치지 않는다"고 밝혔습니다.
해당 플랫폼은 "주요 기업들의 광범위한 감사를 거쳤으며, 독립 감사원에 인센티브를 제공하기 위해 오랫동안 버그 바운티 프로그램을 운영해 왔다"고 덧붙이며 이러한 악용이 어떻게 이루어졌는지에 대한 의문을 제기했습니다.
TAC 블록체인 온 X의 개발자 관계 책임자인 수하일 카카르는 "밸런서는 10번 이상 감사를 받았습니다."라고 말했습니다. "이 저장소는 여러 회사에 의해 [세 번] 감사를 받았지만, 1억 1천만 달러의 해킹 피해를 입었습니다. 'X의 감사를 받았다'는 것이 사실상 아무런 의미가 없다는 사실을 업계는 받아들여야 합니다. 프로그래밍은 어렵고, DeFi는 더 어렵습니다."
GitHub에서 제공되는 Balancer V2 감사 체크리스트에 따르면, OpenZeppelin, Trail of Bits, Certora, ABDK 등 4개의 보안 회사가 플랫폼의 스마트 계약에 대한 11건의 감사를 실시했으며, 가장 최근에는 2022년 9월에 Trail of Bits 스테이블코인에 대한 감사를 실시했습니다.
코인텔레그래프는 오픈제플린에 논평을 요청했지만, 보도 시점까지 답변을 받지 못했습니다. 트레일 오브 비츠 대변인은 "근본 원인이 규명되고 모든 밸런서 포크가 안전해질 때까지" 해당 취약점에 대한 언급을 거부했습니다.
월요일 이른 아침에 보고된 이 공격으로 인해 1억 1,600만 달러 이상의 Ether가 스테이킹되었습니다.
BingX 기준 ETH 가격은 현재 $3,645이며, 여기에는 StakeWise Staked ETH(OSETH), Wrapped Ether(WETH), Lido wstETH(wSTETH)가 새로 생성된 지갑으로 전송되고 있습니다. Nansen 리서치 애널리스트는 Cointelegraph에 Balancer 사고는 "공격자가 출금 요청을 보낼 수 있도록 허용한 액세스 확인 오류"가 발생한 스마트 계약 문제에서 비롯되었을 가능성이 있다고 밝혔습니다.
프로젝트는 후원에 대해 20%의 화이트햇 보상을 제공합니다.
월요일에 공격자에게 보낸 블록체인 거래 메모에서 Balancer 팀은 알림을 받은 후 48시간 이내에 전체 금액을 반환하면 도난당한 자금의 최대 20%를 현상금으로 제공하겠다고 제안했습니다.
Balancer는 "협조하지 않기로 선택할 경우, 우리는 독립적인 블록체인 포렌식 전문가를 고용했으며 여러 법 집행 기관 및 규제 파트너와 적극적으로 협력하고 있습니다."라고 말했습니다.
이 프로젝트가 출판될 당시, 현상금이나 공격 세부 사항에 대한 추가 업데이트는 아직 발표되지 않았습니다.
출처: 코인텔레그래프
