해킹 사건 개요
조사관들은 공격자가 tBTC, ETH, USDC를 포함한 자산을 유출한 후, 도난당한 자금을 ETH로 교환했다고 전했습니다. 보안 연구자들은 또한 공격자의 지갑이 공격 발생 직전에 Tornado Cash를 통해 초기 자금이 조달되었다고 지적했습니다.
해킹의 영향
DeFi 프로토콜 Verus는 Ethereum 브리지와 관련된 주요 해킹 사건을 처리하고 있는 것으로 보입니다. 블록체인 보안 회사들은 공격자들이 이미 약 1,158만 달러의 디지털 자산을 유출했다고 추정하고 있습니다.
이 사건은 일요일 늦게 블록체인 보안 플랫폼 Blockaid에 의해 처음으로 지적되었으며, “0x5aBb”로 시작하는 공격자 지갑과 관련된 의심스러운 활동이 발견되었습니다.
도난당한 자금이 “C25F9”로 끝나는 다른 주소에 저장되고 있음을 알렸습니다. PeckShield의 보안 연구자들은 이후 공격에 대한 더 많은 세부 정보를 제공하며, Verus-Ethereum 브리지가 해킹 중에 약 103.6 tBTC, 1,625 ETH, 147,000 USDC를 잃었다고 주장했습니다.
공격자의 자산 처리
이 회사에 따르면, 공격자는 도난당한 자산을 약 5,402 ETH로 신속하게 교환했으며, 이는 현재 시장 가격으로 약 1,140만 달러에 해당합니다. PeckShield는 또한 공격자의 지갑이 익명 거래와 관련된 암호화폐 믹싱 서비스인 Tornado Cash를 통해 초기 자금이 조달되었다고 밝혔습니다.
해당 주소는 공격 발생 약 14시간 전에 1 ETH를 수신했습니다.
해킹 원인 분석
또 다른 블록체인 보안 회사인 GoPlus는 이번 해킹이 브리지의 거래 검증 시스템에서 복잡한 결함이 포함되었을 가능성이 있다고 제안했습니다. 이 회사는 공격자가 브리지 계약에 저가 거래를 전송한 후, 잔여 자산을 직접 드레인 지갑으로 일괄 전송할 수 있는 기능을 활성화했다고 밝혔습니다.
GoPlus는 이번 사건이 크로스 체인 메시지 검증 실패, 서명 위조 취약점, 출금 논리 우회 또는 브리지 인프라의 접근 제어 약점과 관련이 있을 수 있다고 덧붙였습니다. 이러한 유형의 취약점은 탈중앙화 금융에서 공격자들이 매우 일반적으로 목표로 삼는 대상이 되었으며, 특히 대규모 유동성을 관리하는 크로스 체인 브리지에서 더욱 두드러집니다.
Verus 블록체인 네트워크
Verus는 2018년에 출시되었으며, 작업 증명과 지분 증명의 요소를 결합한 하이브리드 “proof-of-power” 합의 메커니즘을 사용하는 개인 정보 보호 중심의 블록체인 네트워크입니다. 이더리움 브리지는 2023년 10월에 도입되었으며, 사용자가 Verus 생태계와 이더리움 간에 자산을 전송하고 변환할 수 있도록 설계되었습니다.
