앱으로
The Block에 따르면, 수이 블록체인과 압토스 블록체인 상의 탈중앙화 거래소 인 세토스 프로토콜이 일요일에 2억 2천 3백만 달러의 해킹 이후 딱 17일 만에 다시 개시되었다.
해킹으로부터 약 1억 6천 2백만 달러 가량을 회복해내고, 수이 재단으로부터 3천만 달러의 대출을 받아 다시 시작했다. 영향을 받은 유동성 풀은 최소한 초기 가치의 85%로 복구되었으며, 나머지 보상은 세토스 토큰의 형태로 제공될 것이다.
세토스는 해커에 대해 법적 조치를 계속 취하고 있으며, 프로토콜의 협상 시도를 무시한 해커는 훔친 자산을 세탁하기 시작했다.
5월 22일에 발생한 2억 2천 3백만 달러의 해킹 이후 수이와 압토스 기반의 탈중앙화 거래소 세토스 프로토콜은 일요일에 재시작하여, 영향을 받은 풀을 초기 유동성의 85%에서 99%까지 회복하고, 팀에 따르면 플랫폼을 완전히 기능하게 되었다.
해킹은 알 수 없는 공격자가 세토스의 컨트랙트에서 사용된 공유 수학 라이브러리의 정수 오버플로우 결함을 이용해 1개의 예금된 토큰을 수백만 달러로 보이게 하는 것으로 발생했으며, 5월에 발생한 모든 DeFi 프로토콜 중 가장 파괴적인 공격이었다. 하지만 해킹 직후에 약 1억 6천 2백만 달러가 수이에서 량 해제되었으며 최종적으로 프로토콜로 반환되었다.
세토스는 이제 회복된 자금과 700만 달러의 전체 현금 준비 충당금, 수이 재단으로부터 3천만 달러의 USDC 대출을 도와 영향을 받은 유동성 풀의 구멍을 메우고, 나머지는 해커로부터 추가 회수가 없는 한 12개월 동안 CETUS 토큰으로 반환될 예정이라고 공지했다.
세토스는 해킹으로 이어진 취약점을 식별하고 수정하고 프로토콜을 철저히 검토하며, 재시작을 위해 영향을 받은 유동성 풀을 모두 재조정했다. 그러나 수백만 달러 가치의 자산은 여전히 해커의 통제하에 있고, 일부 자산을 EVM 주소로 이체하고 일부 자금을 '믹서' 서비스 토네이도 캐시로 세탁하기 시작했다.
"해커는 이전의 백햇 제안을 무시하고 자산을 세탁하기 시작했으며, 이는 토요한 추적이 가능한 행동이다," 세토스는 썼다. "우리는 나머지 자산을 성공적으로 회수하고 체포할 수 있을 것이라고 확신하고 있다."
블록체인 보안 기업인 SlowMist의 해킹 분석에 따르면, 해커는 2일 전에 충분한 가스 자금을 제공하기 위해 지갑을 충전하고, 실패한 이전 버전의 해킹도 시도한 대로 공격을 준비했다. 이 해킹은 수이 기반 풀만 영향을 주었으며, 프로토콜의 압토스 측은 영향이 없었다.
"해커는 파라미터를 정확히 선택하고 checked_shlw 함수의 결함을 이용해 1토큰의 비용으로 수조값의 유동성을 획득했다," SlowMist는 쓰기도 했다. "이는 매우 퇴보적인 행동이었다."
앞다퉈 발생한 수학적 공격."
미래에 Cetus Protocol은 추가적인 종합 감사를 시작할 계획이며, 프로토콜의 실시간 모니터링 시스템을 업그레이드하고, 새로운 화이트해커 바운티 프로그램을 시작하고, 다가오는 제품 기능을 위한 로드맵을 수정할 계획이라고 밝혔습니다.
"이 재시작은 단순히 재시작보다는 새로움을 의미합니다," Cetus는 쓰고 있습니다.
- 이전:
- 다음:
