인버스 파이낸스 (Inverse Finance) - REKT
인버스 파이낸스가 약 1500만 달러어치로 뒤집혔습니다.
이 공격은 전문가들의 눈길을 끌었습니다.
전문적으로 시행된 해킹은, INV의 가격을 조작하여 ETH 기반의 대출 프로토콜에서 독점적인 거래를 시행하도록 만들었습니다.
어떻게 이런 일이 발생한 것일까요?
Credit: Igor Igamberdiev & 펙쉴드.
약 1560만 달러가 다음의 형태로 도난당했습니다:
- 1588 ETH
- 94 WBTC
- 4M DOLA
- 39.3 YFI
공격자는 제일 먼저 토네이도 캐시에서 901 ETH를 출금하였습니다.
그리고 Disperse를 통해서 241개의 새로운 주소로 1.5 ETH를 전송하였고, 다섯 개의 서로 다른 스마트 컨트랙트를 시행했는데, 그 중 한개만 진짜였습니다.
그리고 그들은 스시스왑의 INV-WETH 페어를 통해 500 ETH를 1,700 INV로 바꿔, 유동성을 낮춰서 가격을 엄청나게 변화시켰습니다. (50x)
그와 동시에, 공격이 포함된 트랜잭션을 마구 보내 바로 다음 블록의 제일 처음에 포함되게 함으로써, 스시스왑에서 고평가된 가격을 취할 수 있었습니다.
인버스 파이낸스 오라클은, 키퍼 네트워크를 통해, 마지막에는 스시스왑 TWAP를 오라클로 사용함으로써, 플랫폼에서 엄청나게 비싼 INV 토큰의 가격을 가져왔습니다.
그리고 공격자는 그의 1,700 INV (기존 가격 - $644,000)를 담보로 입금하여 (영구적으로) 1560만 달러를 대출했습니다.
펙쉴드는 다음과 같이 시각화했습니다.
저희는 해커들이 주말에 쉬어주기를 바랬습니다만, 적어도 이번 사건은 또 다른 "유출된 키" 사건은 아니었습니다.
인버스 파이낸스는 공식 발표를 내놓았고, 몇몇 똑똑한 커뮤니티 멤버들은 공격 기술의 복잡함 / 효율성을 언급했습니다.
그 스스로 플래시 봇 전문가인, @bertcmiller님은 다음과 같이 말씀하셨습니다:
"인버스 파이낸스 해킹은 MEV를 가장 잘 활용한 해킹 중 하나입니다."
"[공격자] 는 재정거래 봇들이 가격을 끌어내리는 것을 막고, 일반적인 선행매매자들로부터 보호하는 동시에 오라클의 가격을 여러 블록 동안 엄청난 레벨로 유지시키는 것을 성공하였습니다."
(오라클이 공격당한 경우에 항상 뭔가 말씀하시고 싶어 하시는) Chainlinkgod님은 다음과 같이 언급하였습니다:
"짧은 시간동안 거래가 많지 않은 단일 DEX 트레이딩 페어에서 만들어진 TWAP 오라클에 의존하는 것은 시장 조작의 위험성을 엄청나게 높일 수 있습니다."
공격 이후에 트위터에서는, 인버스 파이낸스가 체인링크와 협업하여 유동성 기준치에 도달하면 INV 가격 피드를 연동할 것이라고 발표했습니다. 이는 기존의 TWAP 오라클을 대체할 것입니다.
지나고 나서 보면 위험성이 자명하게 보이지만, 이번 사건이 아마추어에 의해 발생한 것이 아니라는 것은 확실합니다.
산업에서 제일 뛰어난 사람들도 가끔 검은 모자를 쓰기도 하나봅니다…
아마도 그들을 짜증나게 하지 않는 것이 더 나을지도 모릅니다.
REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.
기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
disclaimer:
REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.
추천 기사들......
포트리스 프로토콜(Fortress Protocol) - REKT
포트리스(요새)가 오라클 조작과 악의적인 거버넌스 법안으로 300만 달러를 도난당한 이후 폐허가 되었습니다. UI는 멈췄으나, 컨트랙트는 여전히 살아있습니다. 포트리스 생태계가 자금을 잃어버린 사용자들을 구제할까요?
MM 파이낸스(MM Finance) - REKT
매드 미어캣 파이낸스(미어캣 파이낸스와 다릅니다)가 DNS공격으로 200만 달러를 잃어버렸습니다. 백엔드 공격, 프론트엔드 공격, 대체 공격의 끝은 언제일까요?
새들 파이낸스 (Saddle Finance) - REKT 2
어제 새들 파이낸스에서 1100만 달러가 도난 당했으며, BlockSec의 도움으로 380만 달러를 되찾았습니다. "사용자들의 자산은 안전합니다"라고 주장했던 새들은, 나중에 안전하다고 말했던 것은 도난 당하지 않은 금액에 한한 것이었다고 정정했습니다. rekt.news는 도난 당한 1100만 달러가 안전하지 않다는 것을 확인했습니다.