오리지널 - 오데일리

저자 - Loopy Lu

11월 23일, 멀티체인 DEX 통합업체 카이버스왑(Kyberswap)이 최근 심각한 사이버 공격을 받아 약 4,830만 달러 상당의 다양한 암호화폐 자산을 도난당했습니다. 주로 16,217 ETH(미화 3,350만 달러 상당), 3,987, 332 ARB(미화 3,350만 달러 상당)를 포함합니다. 406만 달러), OP 591,441(103만 달러 상당), DAI 1,111,926입니다.

최신 개발 사항(11월 24일 업데이트):

KyberSwap 팀은 체인의 해커에게 협상 정보를 공개했으며, 해커는 훔친 자금의 10%를 현상금으로 남겨 모든 사용자의 자금을 안전하게 반환할 수 있다고 밝혔습니다. KyberSwap은 해커가 어떻게 공격을 수행했는지 알고 있다고 주장하며, 베이징 시간으로 11월 25일 14:00까지 해커에게 도난당한 자금의 90%를 0x 8180으로 시작하는 주소로 반환하도록 했습니다. 그렇지 않으면 계속해서 추적할 것입니다. 해커의 정보.

수천만 달러 도난

사건 이후 Kyber Network 팀은 X(Twitter) 게시물을 통해 KyberSwap Elastic이 보안 사고를 경험했다고 사용자에게 상기시켰습니다. 예방 조치로 사용자들에게 자금을 인출할 것을 권고했으며 상황을 조사하고 있다고 덧붙였습니다.

카이버는 2018년 출시됐으며 해킹 전 TVL은 약 8,600만 달러였지만, 현재 TVL은 1,300만 달러로 떨어졌다.

KyberSwap은 15개 블록체인에 배포된 분산형 DEX이자 수집기입니다. 공식 소개에 따르면 플랫폼은 총 거래량 100억 달러 이상, 총 거래 200만 건 이상을 수행했으며 100개 이상의 DEX를 통합했습니다.

(KyberSwap은 이미 15개 체인에서 사용 가능합니다)

온체인 데이터에 따르면 KyberSwap 도난은 여러 네트워크에서도 발생했습니다. Spot On Chain 모니터링에 따르면 Arbitrum, Optimism, Ethereum, Polygon 및 Base를 포함하여 KyberSwap 도난이 발생했습니다.

이 중 약 2천만 달러 상당의 토큰이 Arbitrum 네트워크에서 도난당했고, Optimism 네트워크에서는 1,500만 달러, 이더리움에서는 700만 달러 이상이 도난당했습니다.

KyberSwap이 도난당한 것은 이번이 처음이 아니라는 점에 유의해야 합니다. 2022년 9월, KyberSwap 프런트엔드 취약점으로 인해 사용자 자금 265,000달러가 도난당했습니다.

KyberSwap 도난 사건은 다시 한번 암호화폐 업계에서 DEX의 보안에 대한 광범위한 관심을 불러일으켰습니다. Odaily는 보안 위험이 발생할 경우 사용자가 즉시 자금을 인출하고 권한을 취소해야 함을 사용자에게 상기시킵니다.

먼저 쉬고 나중에 연락할게요.

이번 사건이 이전 공격과 다른 점은 해커가 체인에서 수행되는 작업에 풍부한 주석을 추가했다는 것입니다. 이러한 행동은 이 공격에 다른 의미를 부여하며, 이것이 조롱인지 가르침인지 판단하기 어렵습니다.

해커의 작전은 비교적 복잡하며, 주요 프로세스를 다음과 같이 가로채었습니다.

1. 행동을 시작하세요

2. 유동성 요청의 출처 찾기

3. 거짓 유동성 구축

4. 공격을 완료하세요

마지막에 해커가 DONEEEEEEEEEEE 메시지를 보내는 것을 보았고, 긴 꼬리 톤은 해커의 마음에 있는 기쁨을 직접적으로 표현했습니다.

더 흥미로운 점은 해커의 목표가 카이버의 유동성을 고갈시키는 것이 아니라 공격의 결과를 얻기 위해 협상하는 것으로 보인다는 점입니다.

공격자는 프로토콜 개발자와 DAO 회원들에게 몇 시간 후에 제가 좀 쉬고 나면 협상이 시작될 것이라는 온체인 메시지를 남겼습니다.

이는 해커들이 법적 위험을 무릅쓰고 훔친 자산을 모두 가져갈 생각은 없는 것으로 보인다는 뜻으로 커뮤니티에서는 추측하고 있다. 해커는 프로젝트 팀이 더 이상 사건을 추적하지 않는 대가로 훔친 자금의 일부만 가져가는 협상과 합의를 통해 프로젝트 팀과 합의에 도달할 가능성이 높습니다.

KyberSwap은 2022년 9월에 265,000달러의 해킹을 겪었으며 나중에 Binance의 도움으로 해결되었습니다. 당시 KyberSwap은 해커에게 현상금의 15%, 즉 약 $40,000를 제안했습니다.

해커는 반복적으로 범죄자가 될 수 있습니다

이번 공격은 DEX 인증코드의 취약점이 아닌 LP에 대한 직접적인 공격으로 추정된다. 해커들은 신중하게 설계된 공격 전략을 통해 거래소의 다층적인 보안 보호를 성공적으로 우회했습니다.

보안팀 BlockSec은 KyberSwap이 가격 조작과 이중 유동성 계산을 통해 공격을 수행했다고 믿고 있습니다. 공격자는 플래시 대출을 빌려 유동성이 적은 풀을 빼냈습니다. 스왑을 실행하고 포지션을 변경함으로써 피해자 풀의 실시간 가격과 가격 변동을 조작했습니다. 궁극적으로 공격자는 여러 스왑 단계와 상호 인용 작업을 실행하여 유동성이 두 배로 늘어나 풀이 고갈되었습니다.

또 다른 이스터 에그는 이 해커가 처음으로 범죄를 저지른 것 같지 않다는 점이다.

Paidun은 Kyber Network 공격자로 표시된 주소가 adb4로 끝나는 Arbitrum 주소로 1,000 WETH(206만 달러)를 전송한 것을 모니터링합니다. 이 주소는 705일 전에 Ethereum에서 Indexed Finance 공격자와 상호 작용했습니다.

2021년 10월에는 패시브 수익률 프로토콜인 Indexed Finance가 공격을 받아 1,600만 달러의 손실을 입었습니다.

Kyberswap 사건은 전체 암호화폐 거래 분야에 대한 심각한 경고이며, 모든 참가자에게 더욱 경계하고 보안 조치를 강화해야 함을 상기시킵니다. 암호화폐 시장이 계속 발전함에 따라 거래 플랫폼의 보안을 보장하는 것이 업계의 지속적인 초점이 될 것입니다. Kyberswap 보안 사건으로 인해 업계 전체는 분산형 거래 플랫폼의 보안에 대해 깊이 생각하게 되었습니다.

점점 더 복잡해지는 보안 문제에 직면해 있는 DEX는 여전히 보안 기술을 지속적으로 혁신하고 개선해야 합니다. 여기에는 스마트 계약의 보안 감사 강화, 비정상적인 거래 탐지 기능 개선, 보다 효율적인 비상 대응 메커니즘 개발이 포함됩니다. 동시에 사용자 교육을 강화하고 인식을 제고하는 것도 보안사고 예방을 위한 중요한 부분입니다. 사용자는 관련 위험을 이해하고 자산 보안을 보호하기 위해 적절한 조치를 취해야 합니다.

해커들이 깨어날 때까지 기다린 후 KyberSwap의 협상은 순조롭게 진행될까요? 해커들은 결국 어떻게 될까요?Odaily계속해서 보고서를 따르겠습니다.