다리가 위험할 때

4월 24일 XBridge 계약의 심각한 취약점이 악용되었습니다. 공격자는 이 취약점을 이용하여 XBridge를 사용하여 브리징을 위해 등록된 사용자 자금을 훔쳤습니다. 이로 인해 STC , SRLTY 및 Mazi 토큰 조합으로 인해 약 160만 달러의 손실이 발생했습니다.

개요

공격자 주소: https://etherscan.io/address/0x0cfc28d16d07219249c6d6d6ae24e7132ee4caa7

취약한 계약: https://etherscan.io/address/0x354cca2f55dde182d36fe34d673430e226a3cb8c#code

공격 Tx 1단계(소유자 재등록) : https://etherscan.io/tx/0xe09d350d8574ac1728ab5797e3aa46841f6c97239940db010943f23ad4acf7ae

공격 Tx 2단계(withdrawToken): https://etherscan.io/tx/0x903d88a92cbc0165a7f662305ac1bff97430dbcccaa0fe71e101e18aa9109c92

익스플로잇 분석

• XBridge 계약을 통해 사용자는 체인 간에 연결될 토큰을 등록할 수 있습니다. 그러면 토큰 소유자는 토큰을 예치하여 연결을 위한 유동성 공급자 역할을 할 수 있으며 언제든지 토큰을 인출할 수 있습니다.

  소유자가 listToken 함수를 사용하여 토큰을 나열하면 해당 주소가 _tokenOwner 로 등록됩니다. 이를 통해 _baseToken을 입금하고 출금할 수 있는 능력이 부여됩니다. 그러나 이 함수는 쌍이 설정되었는지 여부만 확인합니다. 다른 사람이 _baseToken을 다른 쌍으로 다시 등록하여 _tokenOwner 가 되는 것을 방지하는 검사가 부족합니다.

• 공격자는 실제 토큰 소유자가 토큰을 나열하고 입금할 때까지 기다립니다. 그런 다음 _baseToken을 동일하게 유지하면서 다른 쌍으로 listToken 함수를 다시 호출하여 취약점을 악용합니다. 이를 통해 그들은 토큰 소유자가 되어 브릿지 계약에서 모든 유동성을 악의적으로 인출할 수 있습니다.

결론

브릿지 계약은 블록체인 세계에서 크로스체인 통신과 자산 이전을 가능하게 하는 데 중추적인 역할을 합니다. 불행하게도 이는 심각한 보안 위험을 초래하기도 합니다. 여러 체인에 걸쳐 많은 양의 자산을 보유하는 경우가 많기 때문에 브리지 계약은 해커에게 매력적인 표적이 되며 악용에 성공하면 엄청난 재정적 손실을 초래할 수 있습니다.

교량 보안을 강화하려면 다음 조치가 필수적입니다.

• 강력한 위험 제어 메커니즘 구현: 교량에는 사전 위험 제어 전략이 있어야 합니다. 여기에는 정기적인 모니터링, 자산 보유 한도, 공격이 의심되는 경우의 긴급 종료 절차가 포함됩니다.

• 보안 감사 우선순위 지정: 모든 블록체인 프로젝트(스마트 계약, 백엔드, 지갑 또는 디앱(DApp)), 특히 브리지 계약은 평판이 좋은 회사의 철저한 보안 감사를 받아야 합니다. 이는 코드 배포 전에 잠재적인 취약점을 발견하는 데 도움이 됩니다.

• 사용자 주의: 토큰 소유자는 브릿지를 선택할 때 주의를 기울여야 합니다. 프로젝트를 철저하게 연구하고, 교량 계약 및 시스템을 주의 깊게 조사하고, 가능하다면 성공적인 감사를 받은 교량을 우선시하십시오.

교량 계약의 보안은 프로젝트 수준의 문제만이 아닙니다. 이를 위해서는 전체 블록체인 커뮤니티의 공동 노력이 필요합니다. 모범 사례를 공유하고 경계심을 유지하며 보안을 우선시함으로써 우리는 크로스체인 상호 작용을 위한 더 안전하고 신뢰할 수 있는 환경을 만들 수 있습니다.