애니스왑(Anyswap) - REKT




브릿지들이 불타고 있습니다.

애니스왑(AnySwap)과 체인스왑(Chainswap)이 24시간 안에 모두 당했습니다.

애니스왑(Anyswap) 은 빠르게 사건을 공지 했습니다.

해킹은 새로운 애니스왑(Anyswap) v3 프로토타입에서 발생했고, v1/v2에서 사용된 브릿지 자산들은 안전합니다. 해킹된 자산들을 보상하기 위한 행동은 이미 시작되었습니다.

해커의 주소: 0x0aE1554860E51844B61AE20823eF1268C3949f7C

도난당한 자산은 모두 $에 페깅된 스테이블 코인으로써, 약 790만 달러 규모입니다.

550만개가 넘는 $MIM 가 이 트랜잭션에서 도난당했습니다.

추가로 3개의 트랜잭션에서 약 240만 USDC가 도난당했습니다.

1: Ethereum 에서 - 1,536,821.7694 USDC

2: BSC 에서 - 749,033.37 USDC

3: Fantom 에서 - 112,640.877101 USDC

해킹의 원인은 프로토타입 V3의 라우터가 ECDSA를 사용했기 때문이었는데, 이 알고리즘은 프라이빗 키를 생성해서 MPC 지갑의 보안성을 지키는 역할을 합니다.

여기서 중요한 것은 k 값이 알고리즘에 의해 각 서명마다 서로 다른 랜덤 숫자를 기반으로 계산되어야 한다는 것입니다. 만약 두 개 혹은 그 이상의 트랜잭션들이 동일한 k 값을 가지고 있다면, 프라이빗 키가 역으로 계산하여 도출될 수 있기 때문입니다.

이 잠재적인 보안 취약성은 2010년부터, 콘솔 해킹 그룹 fail0verflow과정 (p123-129)을 자세하게 공개했을 때부터 알려졌습니다. 그리고 이것이 블록체인 키에 적용된 것은 시간이 좀 더 지난 2013년이었습니다.

Credit: Tayvano

이미 알려졌음에도 불구하고, 애니스왑(Anyswap)의 사후 분석 보고서 는 해커가 BSC V3 라우터의 두 트랜잭션에서 같은 k 값이 중복된다는 사실을 찾아내었고, 이를 통해 프라이빗 키를 역으로 계산할 수 있었다고 설명하였습니다.

애니스왑(Anyswap)은 "단지 새로운 V3 크로스-체인 유동성 풀만 영향이 있었으며" V1과 V2 라우터를 통한 브릿지는 정상적으로 운영되고 있었다는 것을 강조했습니다. 또한 사후 분석 보고서는 V3의 코드가 수정되었으며 팀에 의해 설치된 48시간의 타임락 이후에 다시 열린다고 명시하였습니다.

팀은 잠재적인 버그 바운티 헌터들과도 접촉하였습니다:

애니스왑(Anyswap)은 버그를 발견하고 보고하는 사람에게 보상을 줄 것이라고 명시했습니다. 이는 진정으로 보안성이 뛰어난 더 나은 크로스-체인 솔루션을 만들어나가는데 도움이 될 것입니다.

암호화폐 자산들이 여러 체인들로 나눠짐에 따라, 완전히 보안된 브릿지의 필요성은 날로 커져가고 있습니다.

그러나 크로스-체인 브릿지의 보안 구조는 매우 복잡합니다 - 개발자들은 아직 마땅한 해결책을 찾지 못했습니다.

애니스왑(Anyswap) V3는 프로토타입이었기 때문에, 완벽함이 요구되지는 않았지만, 해킹의 본질을 고려해본다면, 이것은 충분히 막을 수 있었던 손실이었습니다.

다른 공격이 발생하기 전에 비교적 빠르게 조치를 취했지만, @nicksdjohnson는 패치가 아직 불충분하다는 의견을 제시하고 있습니다.

업계에 훨씬 더 나은 표준화된 솔루션이 있지만 이를 제쳐두고서라도, 그들의 패치는: 실수로 파일을 지우거나, 예전의 백업을 다시 불러오거나, 새로운 서버로 옮기게 되면 파멸적인 실패(유저들이 또 다른 해킹에 노출되는)를 하게 됩니다.

또한 기존의 모든 서명 요청을 스캔해야하는 문제가 있지만, 이것은 작은 문제에 불과합니다.

애니스왑(Anyswap)은 그들 스스로를 "신뢰하지 않아도 되는 프로토콜"이라고 부르지만, 아마도 그 이름은 이더리움의 개발을 이끄는 개발자의 다음과 같은 평가 이후에는 더 이상 원하는 효과를 얻지 못할 것으로 보입니다.

애니스왑(Anyswap) 패치를 믿을 수 있으신가요?


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.