주요 시사점:
분산형 대출 및 대출 플랫폼 Radiant Capital은 수요일에 악용을 겪은 것으로 보이며 이로 인해 프로토콜에 상당한 손실이 발생했습니다. Web3 보안 회사인 Ancilia가 제공한 증거에 따르면 공격은 10월 15일 Ethereum Layer 2 네트워크 Arbitrum(ARB)의 회사 대출 시장에서 시작되어 Binance Chain(BNB)으로 확산되었습니다.
해커들이 DeFi 머니 마켓 Radiant를 공격하여 암호화폐 51달러를 훔치기 위해 이체를 수행합니다.
보안 전문가는 해커가 하나의 지갑 주소를 활성화하여 대상 주소에서 제3의 계정으로 지정된 수의 암호화폐를 보낼 수 있도록 하는 스마트 계약의 기능을 이용하는 TransferFrom 기능을 사용했다는 사실을 발견했습니다. 이 기능을 사용하려면 일반적으로 피해자의 계정에 가짜 지갑 주소와 상호 작용할 수 있는 권한을 부여해야 합니다.
Ancilia는 Radiant에서 의심스러운 활동을 식별한 후 즉시 X에 연락하여 자금을 보호하기 위해 플랫폼과 관련된 모든 계약에 대한 승인 권한을 “취소”할 것을 사용자에게 권고했습니다.
Fuzzland의 보안 연구 책임자인 Tony Ke는 Radiant가 Arbitrum 및 BNB 체인 전체에서 TransferFrom 기능 해킹의 희생양이 되어 지금까지 5,100만 달러의 손실을 입혔다고 지적했습니다. 그는 해커가 수요일 약 17:09 UTC에 백도어 계약을 생성하여 Radiant의 사용자 계정에 무단으로 액세스하고 토큰을 전송하기 시작했다고 설명했습니다.
Ke는 해킹이 11개의 필수 서명 중 3개만 필요한 스마트 계약 제어를 위한 Radiant의 다중 서명 설정을 손상시킨 내부 문제에서 비롯되었을 수 있다고 추측합니다. 그는 공격 프로필에 따르면 누군가가 피싱을 당했거나 컴퓨터가 손상되었거나 내부자가 Radiant의 개인 키를 유출한 것으로 나타났습니다.
불행하게도 해커는 최소한의 서명자에 대한 통제권을 획득하고 도난에 필요한 지갑의 소유권을 변경할 수 있었습니다.
Arbitrum 및 BNB 체인의 Radiant 시장에서 5,100만 달러의 ETH, BNB, USDC 및 USDT 가져옴
Ancilia의 보고서에 따르면 해커는 Binance Coin(BNB), Ether(ETH), USD Coin(USDC) 및 Tether USD(USDT)의 래핑된 버전을 Radiant가 제어하는 지갑에서 단일 주소로 전송했습니다. 0x0629b로 시작되었습니다. 해당 지갑은 현재 500만 달러 상당의 BNB 잔액을 보유하고 있는 것으로 알려졌습니다. DeBank에 따르면 동일한 지갑의 잔액은 5,100만 달러로 처음 생성된 이후 토큰 보유량이 무려 2,619,512% 증가하여 공격이 훨씬 더 광범위해질 수 있음을 나타냅니다.
해커의 주소에는 3,200만 달러 상당의 Arbitrum 기반 토큰과 약 1,800만 달러 상당의 BNB 체인의 다양한 토큰이 보관되어 있습니다. 계정에서 가장 많이 보유하고 있는 것은 이더리움 파생상품인 wstETH와 weETH입니다.
Radiant는 해당 팀이 익스플로잇을 조사하고 도난당한 자산을 복구하기 위해 온체인 보안 회사인 SEAL911 및 Chainalytic의 도움을 구했음을 나타내는 업데이트를 게시했습니다. 이 플랫폼은 BNB 체인, Arbitrum 및 Base 네트워크의 시장을 중단했습니다.
전문가들은 2024년 두 번째 주요 공격 이후 Radiant의 보안 시스템에 대한 우려를 제기합니다
암호화폐 커뮤니티는 Radiant Capital의 보안 구조, 특히 대량의 암호화폐 자산을 처리하는 프로토콜에 대한 거래를 확인하는 서명자가 훨씬 적게 필요한 다중 서명 설정을 비판했습니다. 전문가들은 래디언트가 이러한 성격의 악용을 방지하기 위해 강화된 보안 시스템을 구축했어야 했다고 생각합니다.
올해 Radiant가 악용된 두 번째 사례입니다. 지난 1월, 크로스체인 대출 프로토콜은 새로 생성된 USDC 시장 중 하나에서 450만 달러 규모의 플래시 대출 공격을 받은 후 플랫폼에서 대출 및 차용 서비스를 일시 중지해야 했습니다.
블록체인 보안 회사인 Beosin의 보고서에 따르면 공격자는 플랫폼의 컴파운드 및 Aave 코드베이스에서 반올림 문제를 악용하여 “누적 정밀도 오류”를 발생시켰습니다. 이 특정 오류로 인해 해커는 반복적인 입출금 작업을 통해 이익을 얻을 수 있었습니다.
사이버 보안 회사인 PeckShield는 이 문제가 분산형 대출 시장에서 새로운 시장이 활성화되는 시간 창을 이용하는 “알려진 반올림 오류”로 인해 발생한 것으로 확인했습니다.
해커는 플랫폼 밖으로 450만 달러의 ETH를 이동시켰고 Radiant는 Arbitrum의 대출 및 차입 시장을 일시적으로 중단했습니다.
