해킹으로 600만 달러 이상의 손실 발생

DeltaPrime, 암호화폐 브로커지로 알려진 이 프로젝트는 아비트럼 버전에서 발생한 개인 키 누출로 인해 600만 달러 이상의 토큰이 유출되었다고 밝혔다.

취약성을 이용한 악의적 계약

이번 공격은 해커가 관리자 프록시에 대한 접근 권한을 취득하면서 시작되었다. 해커는 프록시를 악의적인 계약으로 업그레이드하여 막대한 금전적 손실을 초래했다.

아비트럼 블록체인에서만 발생

이번 사건은 DeltaPrime이 제공하는 두 가지 블록체인 중 아비트럼 버전에서만 발생했으며, 유럽 아침 시간까지 이용자들은 자산을 출금하지 못했다.

해커의 활동

해커는 관리자 프록시(주소 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb)를 장악하고 악성 계약(주소 0xD4CA224a176A59ed1a346FA86C3e921e01659E73)으로 업그레이드했다.

중요한 프로토콜 프록시의 역할

프록시는 사용자와 다른 계약 간의 상호작용을 담당하는 중요한 계약이다. 논리가 최소화되어 있으나, 프록시가 손상되면 전체 프로토콜이 영향을 받을 수 있다.

보안 회사 Cyvers의 확인

보안 회사 Cyvers는 텔레그램을 통해 DeltaPrime과 관련된 "다수의 의심스러운 거래"를 탐지했으며, 관리자가 개인 키를 분실한 것으로 보인다고 CoinDesk에 전했다. 영향을 받은 풀은 #DPUSDC, #DPARB, #DPBTCb이다.

DeltaPrime 팀의 대응

DeltaPrime 팀은 Discord 채널을 통해 문제를 조사 및 해결 중이라고 전했지만, 유럽 아침 시간 현재까지 정확한 세부 사항을 공개하지 않은 상태다.

출처 : 원문 보러가기