LZ 토큰 해킹 분석

2023년 2월 27일 베트남 시간 14시 35분에 LZ Token은 다음과 같이 갑작스러운 덤핑 이벤트를 기록했습니다.

정보를 받은 후 Verichains는 분석을 수행했으며 해킹의 원인이 확인되지 않은 주소 0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01의 Contract X라고 일시적으로 호출되는 계약의 보안 취약점을 악용했기 때문이라는 것을 확인했습니다. "LZ Deployer" 지갑이 1년 전에 이 계약에 대해 대량의 LZ 및 BUSD를 "승인"했다는 점은 주목할 가치가 있습니다.

공격 흐름 분석

• LZ 토큰은 2023년 2월 27일 베트남 시간 14시 32분에 DND Exploiter라는 주소에서 악용되었습니다. 이 거래로 인해 LZ 토큰 가격이 폭락되었습니다: https://bscscan.com/tx/0xaee8ef10ac816834cd7026ec34f35bdde568191fe2fa67724fcf2739e48c3ca 전자

• 해커는 "공격 계약"을 배포했으며 LZ 토큰 공격의 흐름은 이 계약에서 다음과 같이 수행됩니다.

  • 쌍을 찾고 Biswap에서 LZ를 BUSD로 교환하는 함수를 호출합니다(스왑 함수라고 함). 이 기능은 위에서 언급한 계약 X에 속하며 1년여 전에 "LZ Deployer" 지갑에서 이 계약에 대해 10억 LZ, 3900만 BUSD를 승인했습니다.

    • LZ Deployer는 계약에 대해 10억 개의 LZ를 승인합니다: https://bscscan.com/tx/0x3ab13a622105fdcf0293ed1a0a7918375e1a05123160efdc5e23ec121ac6d944

      

    • LZ Deployer는 계약에 대해 3,900만 BUSD 이상을 승인합니다: https://bscscan.com/tx/0x444edcefe7de6504ae70deb292c80211dbff0ddb13bf6689cb05d5a068307ca0

      

• 해커는 제3자 계약의 스왑 기능을 호출하여 9.8조 LZ를 스왑하고 BSW-LP 쌍(Biswap)을 통해 거의 7 BUSD를 LZ Deployer로 돌려받았습니다.

• 이어 해커는 공격 컨트랙트에 50 BUSD를 예치하고 즉시 50 BUSD를 스왑해 Biswap을 통해 9조 8천억 LZ 이상을 돌려받았습니다.

• 마지막으로 공격자는 PancakeSwap을 통해 9조 8천억 개가 넘는 LZ를 거의 88,000BUSD로 교환했습니다. 이 시점에서 LZ 토큰의 가격은 46배 하락했습니다.

• 해커는 거의 88,000 BUSD를 받았을 때 이 토큰을 자신의 지갑에 청구하고 자폭 공격 계약을 실행했습니다.

일부 관련 주소:

• LZ 배포자: 0xdad254728A37D1E80C21AFae688C64d0383cc307

• 공격자: 0x7d192FA3a48C307100C3E663050291Fff786aA1F

• 공격 계약: 0x1C2B102f22c08694EEe5B1f45E7973b6EACA3e92

• 계약 X: 0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01

• BSW-LP: 0xDb821BB482cfDae5D3B1A48EeaD8d2F74678D593

취약점 및 원인 분석

위는 LZ 토큰 덤프를 악용하여 거의 88,000 BUSD에 달하는 수익을 올린 해커의 행동입니다. 다음은 보안 취약점과 공격 원인을 자세히 분석한 것이다.

• 위에 언급된 계약 X는 SwapX 프록시의 구현 계약(아직 확인 및 감사되지 않음)임을 확인했으며, 프록시를 통해 사용자는 데이터를 전달하고 구현 계약을 호출할 수 있습니다: https://bscscan.com/address/0x0ccee62efec983f3ec4bad3247153009fb483551

  

• SwapX는 BSCex 생태계에서 개발된 AMM이며 LZ 토큰은 이 생태계 내에 통합되어 있습니다.

  

컨트랙트의 바이트코드를 검토해보면 다음과 같은 몇 가지 보안 취약점을 확인할 수 있습니다.

• "delegatecall" 대신 "call"을 사용한 호출 구현

• 구현된 기능은 각 프록시에 대해 무제한 외부 호출을 허용합니다.

• 특히 심각한 취약점은 다른 스왑의 일반적인 "msg.sender" transferfrom 로직 대신 모든 주소에서 "transferfrom()"을 실행하는 구현의 스왑 기능을 담당하는 함수에서 발생합니다. 따라서 해커는 전달된 데이터 호출을 제어하여 다른 사람의 교환을 "도울" 수 있습니다.

해커는 이전에 SwapX를 사용하고 대량의 BUSD 및 LZ 토큰을 승인한 "LZ Deployer" 지갑과 결합하여(스왑 시 SwapX의 프런트 엔드 사용 시 부주의로 인해 발생했을 수 있음) 대량의 LZ 토큰을 BUSD로 교환했습니다. , 이로 인해 Biswap 쌍을 통해 LZ 가격이 급격하게 하락했습니다. 그런 다음 해커는 50 BUSD를 사용하여 980만 개의 LZ 토큰을 다시 구매했고 마침내 PancakeSwap의 거래 플랫폼에서 해당 980만 개의 토큰을 거의 88,000 BUSD에 교환했습니다.

Verichains는 피해를 처리, 수정 및 완화할 수 있도록 사건에 대한 자세한 정보와 분석을 LaunchZone 프로젝트에 보냈습니다.

제안:

1. BSCex에서 SwapX를 사용한 적이 있다면 지갑, 특히 https://defi.krystal.app/token-approval-checker 와 같은 온라인 도구를 통해 이전 승인 거래를 확인하세요.

2. 생태계에서 많은 돈을 보유하고 있는 주소는 사용 시 주의가 필요합니다.

3. 거래를 수행하는 데 필요한 금액만 승인하고 너무 많이 승인하지 마십시오.

4. 출시 또는 신뢰할 수 있는 사용 전 각 제품은 평판이 좋은 보안 회사의 보안 감사를 거쳐야 합니다.

==============

베리체인스 소개

2017년부터 Verichains는 보안, 암호화 및 핵심 블록체인 기술에 대한 광범위한 전문 지식을 갖춘 APAC의 선구자이자 선도적인 블록체인 보안 회사였습니다. BNB Chain, Klaytn, Wemix, Multichain, Line Corp, Axie Infinity, Ronin Network 및 Kyber Network와 같은 여러 유명 클라이언트를 포함하여 200개 이상의 클라이언트가 500억 달러 규모의 보호 자산으로 우리를 신뢰합니다.

우리의 세계적 수준의 보안 및 암호화 연구팀은 레이어 1 프로토콜, 암호화 라이브러리, 브리지 및 스마트 계약에서 여러 가지 취약점을 발견했습니다. 또한 우리는 BNB Chain Bridge와 Ronin Bridge(Sky Mavis)라는 두 가지 가장 큰 글로벌 암호화폐 해킹의 조사, 근본 원인 분석 및 보안 문제 해결에 도움을 준 회사임을 자랑스럽게 생각합니다.

Verichains는 블록체인 기술에 대한 심층적인 연구 개발을 통해 블록체인 프로토콜 및 스마트 계약 보안 감사, 모바일 애플리케이션 보호, 키 관리 솔루션, 온체인 위험 모니터링, 레드팀/침투 테스트 서비스 등의 블록체인 보안 서비스를 제공합니다.

홈페이지:

https://www.verichains.io

이메일: info@verichains.io

트위터: https://twitter.com/Verichains

링크드인: https://www.linkedin.com/company/verichains

페이스북: https://facebook.com/verichains

텔레그램: https://t.me/+Y29xcaxJLJxjNDVl