Beosin 보안팀은 이 공격에 대한 자세한 재정 추적을 실시하고 다음과 같이 결과를 공유했습니다.
커버: 밸런서
11월 3일, Balancer V2가 계약 로직 취약점으로 인해 공격을 받았습니다. 공격자들은 Balancer의 LP 토큰 가격을 조작하여 7천만 달러 이상의 수익을 냈습니다. 여러 포크 프로젝트(folk project) 프로젝트도 영향을 받아 상당한 손실을 입었습니다 . Beosin 보안팀은 이 공격에 대한 자세한 재무 추적을 수행했으며, 그 결과는 다음과 같습니다.
이벤트 요약
11월 3일, Balancer 공격자의 지갑 주소 0x506d1f9efe24f0d47853adca907eb8d89ae03207은 거래 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569를 실행하고, 계약 0x54b53503c0e2173df29f8da735fbd45ee8aba30d를 호출하고, Balancer 금고 0xba12222222228d8ba445958a75a0704d566bf2c8에서 자금을 훔쳤습니다.
공격자의 주소에서 도난당한 자산(WETH, osETH, wstETH 및 관련 Balancer Pool 토큰)을 기준으로, 도난 당시 시장 가격으로 계산된 도난 가치는 7,000만 달러를 초과했습니다.
그런 다음 공격자는 일련의 교환 및 크로스체인 전송 작업을 수행하여 이러한 자금을 재분배하고 저장했습니다.
관련 주소
Beosin Trace 분석에 따르면, 이 보안 사고와 관련된 주요 주소와 자금 흐름은 다음과 같습니다.
주소 1
주소: 0xaa760d53541d8390074c61defeaba314675b8e3f
태그: 밸런서 공격자(도난당한 자금이 보관/집계된 주요 주소)
잔액: 7,000.1 ETH
주소 2
주소: 0xf19fd5c683a958ce9210948858b80d433f6bfae2
태그: 밸런서 공격자(관련 홀딩 주소)
잔액: 6,408.2 ETH
분석 과정에서 이 두 주소에서 중앙화 거래소 로 자금이 유출된 사실이 발견되지 않았습니다.
주소 3
주소: 0x506d1f9efe24f0d47853adca907eb8d89ae03207
태그: 밸런서, 공격자(초기 실행 주소)
Beosin Trace는 다양한 계약, 탈중앙화 거래소 거래소, 크로스체인 브리지, 지갑을 통한 자금의 전체 흐름을 추적하여 이 주소의 초기 가스 요금 출처를 다음 단계로 재구성할 수 있음을 발견했습니다.
토네이도 캐시 → 중간 지갑 1 → 중간 지갑 2 → 크로스 체인 브리지 → 중간 지갑 3 → 0x506d... → 크로스 체인 브리지 → 0x506d...
이 패턴은 공격자가 믹서를 사용하여 익스플로잇 주소에 미리 자금을 조달한 후, 여러 차례의 릴레이/크로스체인 점프를 통해 자금을 쌓은 후, 최종적으로 해당 주소를 사용하여 밸런서 관련 계약을 호출한다는 것을 시사합니다. 익스플로잇이 실행되기 전에 자금의 원래 출처를 숨기는 것이 목표입니다 .
면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 글은 작성자와 게스트 관점 일 뿐이며 Web3Caff의 입장을 대변하지 않습니다. 본 글에 포함된 정보는 참고용일 뿐이며 어떠한 투자 조언이나 제안도 아닙니다. 거주 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.
공식 Web3Caff 커뮤니티 에 오신 것을 환영합니다 : Twitter 계정 | Web3Caff Research Twitter 계정 | WeChat 독자 그룹 | WeChat 공식 계정
