앞서 Axie Infinity 사이드체인 로닌 검증자 노드를 공격해 6억 2,500만 달러 상당의 암호화폐를 훔친 '로닌 브릿지 익스플로러'(로닌 해커) 주소는 어제 '오일러 익스플로러'(Euler hacker)라는 라벨이 붙은 주소로 링크를 보냈다. 암호화된 메시지를 해독하도록 인터넷에 요청합니다. 이 공지가 포함된 거래에서 로닌 해커도 2ETH를 아낌없이 제공했습니다.(오데일리는 기사 말미에 두 해커의 '충격 사례'를 첨부한다.)

이것이 전설적인 동료 교환이 될 수 있습니까? 대답은 당연히 '아니오'입니다. 암호화 전문가들은 소위 "암호화된 메시지"를 신속하게 해독했습니다. 전문가들의 분석에 따르면,뉴스는 사실 피싱 사기입니다 Ronin 해커는 이 피싱 링크를 사용하여 Euler 개발자 지갑의 개인 키를 훔친 다음 Euler Finance에서 방금 도난당한 1억 9700만 달러를 통제하려 했습니다...

한동안 암호화된 해커 사이의 이 "무서운 작전"은 커뮤니티에서 열띤 토론을 불러일으켰습니다.

이더리움 재단(Ethereum Foundation)의 전 개발자인 허드슨 제임슨(Hudson Jameson)은 로닌 해커의 알림이 오일러 해커를 속여 오일러 파이낸스(Euler Finance)에서 훔친 개인 키를 넘겨주려는 은밀한 시도였지만 이 온체인 정보의 동기는 불분명하다고 말했습니다. ," 왜 이런 질문을 하는지 모르겠지만 Euler 해커가 피싱 함정에 빠졌는지 확실히 확인하고 싶습니다."

보안 감사 회사 Zellic.io의 공동 설립자 Stephen Tong은 다음과 같이 추측합니다.Ronin 해커가 보낸 암호화된 메시지에는 Euler 해커에 대한 '제안'이 포함되었을 가능성이 있습니다., "하지만 암호화 없이는 메시지 개인 키를 해독할 수 없기 때문에 확신할 수 없습니다." 제임슨이 말했듯이 그것은 단순한 희극일 수도 있고, 오일러 해커들이 그 움직임을 받아들이느냐에 따라 로닌 해커들이 오일러 해커들에게 시작한 도전일 수도 있습니다.

동시에 절도의 피해자인 Euler Finance는 확실히 가만히 앉아 있지 않을 것입니다.Euler Finance의 개발자는 즉시 메시지를 보내려고 시도했고 Euler 해커와의 공동 전선에서 일시적으로 개입했습니다.。Euler Finance는 Euler 해커에게 소위 암호 해독 소프트웨어에 대해 경고합니다., "가장 쉬운 방법은 자금을 반환하는 것"이라고 말했습니다.

또한 Euler Finance 개발자들은 또 다른 트랜잭션에서 Euler 해커들에게 "어떠한 상황에서도 메시지를 보려고 시도하지 마십시오. 개인 키를 어디에도 입력하지 마십시오. 다시 말해 장치가 손상될 수 있습니다. "라고 다시 경고했습니다. "

Euler Finance의 초조함은 이해할 수 있습니다. 결국 Euler 해커와 많은 "온체인 통신"을 한 후 Euler 해커는 마침내 손을 떼고 자금을 차례로 반환하기 시작했습니다. Euler Finance는 "환불"이 중간에 강탈되어서는 안된다는 것을 알 수 있습니다.

월요일 이른 시간에 오일러에게 전송된 거래에서 오일러 파이낸스 공격자는 "우리는 영향을 받는 모든 사람을 쉽게 만들고 싶습니다. 우리 소유가 아닌 것을 보관할 의도가 없습니다. 안전한 통신을 설정하십시오. "그 후 Euler Finance는 체인에서 "메시지를 받았습니다. Euler Deployer 주소를 통해 블록 스캔에서 EOA와 비공개로 채팅하거나 이메일 contact@euler.foundation 또는 선택한 다른 채널을 통해 메시지에 서명하겠습니다. ."

체인 상의 통신 기록을 분석한 결과, 오일러 해커 펀드 반환 절차는 양 당사자 간 협상 하에 착실히 진행되고 있다.

현재 Ronin Hacker와 Euler Hacker 모두 이 문제에 대해 언급하지 않았습니다.

보조 제목

요약

지난해 3월 Axie Infinity 사이드체인 Ronin 검증자 노드가 해킹당해 Sky Mavis의 Ronin 검증자 4명과 Axie DAO가 운영하는 타사 검증자의 개인 키가 도난당해 173,600 ETH와 2550만 USDC가 도난당했습니다. , ETH의 "현재 가격" 기준으로 손실액은 약 6억 1600만 달러로 암호화폐 보안 사고 사상 최대 피해액이기도 하다.

이후 Axie Infinity 사이드 체인 Ronin이 공개한 이전 보안 취약성 보고서에 따르면 Sky Mavis 직원이 피싱 공격을 당했고 공격자는 이 액세스 권한을 사용하여 Sky Mavis IT 인프라에 침투하여 검증 노드에 대한 액세스 권한을 얻었습니다. . 또한 공격자는 gas-free RPC 노드를 통해 백도어를 발견하고 Axie DAO 검증자 노드의 서명을 획득했습니다.

이 공격은 3월 23일에 발생했으며 3월 29일에야 팀에서 발견했습니다. 관리들은 크로스 체인 브릿지 자금의 대규모 유출을 모니터링할 적절한 추적 시스템이 없다고 밝혔습니다. 새로운 크로스 체인 브리지가 배포된 후에는 사람의 상호 작용 없이는 이 크기의 트랜잭션을 인출할 수 없습니다.

그 이후로 Ronin 해커는 도난당한 암호 자산에 대해 반복적으로 온체인 작업을 수행하여 Tornado Cash에서 여러 교차 체인 브리지 및 암호 화폐 거래소로 전송했습니다.

올해 3월 13일 이더리움 기반 디파이 렌딩 프로토콜인 오일러 파이낸스(Euler Finance)가 플래시론 공격을 받아 피해액은 DAI 8,877,507.35개, WBTC 849.14개, USDC 34,413,863.42개 등 약 1억9700만 달러(약 1억 9700만 달러)에 달했다. , 85,818.26 stETH.

보안업체의 분석에 따르면 Euler Finance에 대한 공격은 이더리움(해킹 트랜잭션 주소)에서 일련의 트랜잭션에 사용된 기부 및 청산의 논리적 결함으로 인해 프로젝트가 해킹당했을 가능성이 있습니다. 또한 Aztec, Yield Protocol, Yearn Finance 등이 모두 영향을 받습니다.

현재 Euler 해커는 자금 반환에 대해 Euler와 협상 중이며 안전한 통신을 설정하고 자금 반환을 시작하기를 희망합니다.