DeFi 프로젝트가 다시 공격을 받아 손실이 300,000 달러를 초과했습니다.

区块链骑士

2020-04-19 03:38

本文约1123字，阅读全文需要约4分钟

DeFi의 발전을 방해하는 것은 시장이 아니라 보안 문제일 수 있습니다.

탈중앙화 금융(DeFi)이 지난 1년 동안 이더리움 생태계의 중심에 있었다는 것은 의심의 여지가 없습니다. 그러나 불행하게도 기본 암호 화폐의 시가 총액 기준으로 두 번째로 큰 블록체인의 응용 프로그램에 사용하는 데 자체 결함이 없는 것은 아닙니다.

어제 보고서에 따르면 스타 DeFi 프로토콜이 4월 18일 이더리움을 위해 해킹되어 비트코인을 토큰화했다고 합니다.

유니스왑은 이더리움 기반의 토큰 교환 프로토콜로 기존 암호화폐 거래소와 다를 뿐만 아니라 일반 탈중앙화 토큰 거래소와도 다릅니다. 유니스왑은 이더리움 네트워크에 배포된 일련의 계약이며 모든 트랜잭션은 체인에서 수행됩니다.

보조 제목

블록체인 개발자이자 DeFi 전문가인 Julien Bouteloup에 따르면 공격자는 Uniswap 기반 풀(시장)을 고갈시키는 데 성공했으며 그 과정에서 $300,000 이상의 ETH 및 토큰화된 버전의 ETH를 획득했습니다.

"Uniswap의 imBTC TokenIon 풀은 공격을 받아 고갈되었습니다. Uniswap에 대한 간단한 공격으로 $300,000 이상의 ETH + BTC를 도난당했습니다."라고 Julien은 자신의 트위터에 썼습니다.

이 문제는 Uniswap의 GitHub에 "유동성 풀이 특정 토큰(예: ERC-777)에 의해 도난당할 수 있음"으로 설명되어 있으며 이 문제는 주요 보안 취약점으로 정의됩니다. 솔루션에는 여전히 "이 문제는 현재 검토 중입니다"라고 표시되어 있습니다.

이 사건에 대한 사후 보고서는 아직 발표되지 않았지만 Bouteloup은 16개월 전 이더리움 기반 Uniswap 프로토콜에 대한 감사에서 사용자가 일부 암호 화폐를 발견할 수 있었던 허점을 설명했다고 주장합니다.

감사의 세부 사항을 공개하는 GitHub 게시물에 따르면 공격자는 원래 교환과 유사한 "가짜 교환(풀)"을 생성하는 것과 관련이 있습니다.

거기에서 공격자는 Uniswap을 조작하여 원래 풀의 자산을 갑자기 매우 저렴하게 만들어 실제 시장 가치보다 훨씬 낮은 가격으로 자산을 청산할 수 있습니다.

보조 제목

사용자가 지난 몇 달 동안 막대한 이익을 얻기 위해 이더리움 기반 DeFi 프로토콜의 버그를 악용한 것은 이번이 처음이 아닙니다.

올해 2월 bZx 프로토콜은 두 번의 공격을 받았고 두 공격 사이의 시간차는 불과 며칠이었습니다.두 공격은 정확히 동일하지는 않지만 요지는 다음과 같습니다.

사용자는 동일한 거래에서 빌린 자금을 빌리고 반환하는 "플래시 론"을 위해 bZx에서 많은 양의 ETH를 인출합니다.

ETH는 다른 이더리움 기반 자산을 구매하는 데 사용되며 사용자는 다른 프로토콜에서 이더리움 기반 자산의 가격을 변경하는 작업을 배포하여 잘못된 오라클 가격에서 이익을 얻을 수 있습니다.