벤트 파이낸스(Bent Finance) - REKT

이번에는 아마 내부 구조에서 기인된 문제로 보입니다.

벤트 파이낸스(Bent Finance)는 "커브 보상을 늘리기 위한 스테이킹과 파밍 플랫폼" 입니다.

지난 몇 주간, 한 개의 주소가 프로토콜의 규칙을 어겼고, 이를 바로잡기 전에 ~175만 달러를 빼갔습니다.

뉴스가 나오고 $BENT의 가격이 찌그러지고 있는 와중에도, 팀은 유저들에게, 보상은 중지되었으나 도난당한 자금은 없다 고 미온적인 주의사항만을 발표하였습니다.

그러나, 펙쉴드(PeckShield)가 해킹의 주체를 식별하여 아래와 같이 주장하면서…

…팀은 새로운 업데이트를 진행할 수밖에 없었고, 이는 내부자의 소행이라고 의심할 수 있는 것이었습니다:

Credit: BlockSecTeam

이 케이스는 기술적인 스마트 컨트랙트 조작보다 훨씬 단순합니다.

벤트 파이낸스 cvxCRV 컨트랙트는 11월 30일에 공격자 주소의 자산 금액을 조정한 업데이트를 시행하였습니다.

이것은 공격자에게 엄청난 보상을 안겨주는 것이었으며, 벤트 파이낸스 자체의 TVL보다 훨씬 더 큰 규모였습니다.

해킹이 발생한지 3주가 지났지만, 문제점은 벤트 파이낸스가 최근에 디뱅크(DeBank)에 상장되면서 더욱 선명하게 드러났습니다. 공격자의 지갑 프로필이 디뱅크 플랫폼에서 수백만 달러 가치의 보상이 대기 중이라는 것이 보여진 것입니다.

메인 지갑 토큰들의 트랜잭션들을 보면, 몇 안 되는 적은 양의 입금과, 몇몇 엄청난 양의 출금이 있는 것을 확인할 수 있었습니다. 하나는 12월 12일자 (26.3만 cvxcrv-f)이고, 다른 하나는 오늘 02:45 AM +UTC (25만 cvxcrv-f) 입니다.

토큰들은 공격자의 두 번째 주소로 전송되었고, 이곳에서 CRV로 자금을 빼내고, ETH로 스왑해서 토네이도 캐시로 보내졌습니다.

총 1,440 ETH (~$175만) 가 12/12과 오늘 사이에 토네이도 캐시를 통해 세탁되었습니다.

DeBank의 벤트 파이낸스 상장이 오늘의 사례에서 수행한 역할과 최근 Nansen이 7500만 달러 자금 출자한 것을 보면, 이러한 서비스들이 점점 더 복잡해지는 산업에 가져오는 가치를 보여줍니다.

비록 온체인 데이터들이 조사할 수 있는 지식(그리고 동기)을 가진 사람에게 모든 필요한 정보를 전달하지만, 이 서비스들은 관심이 비교적 덜한 프로젝트들에서 특이점을 찾아낼 가능성을 높여줍니다.

그러나 벤트 파이낸스의 경우, 공격자의 소스와 팀의 반응을 종합해보았을 때, 내부자의 소행일 가능성이 높아 보입니다:

러그풀일까요 아니면 팀 멤버 중에 도둑이 있었던 걸까요?

훨씬 더 큰 해킹들이 최근에 헤드라인을 장식했었기에, 이런 사건들은 금방 잊힐 것입니다.

아마도 이게 벤트 파이낸스 팀이 기대하고 있는 것일지도 모르겠습니다…

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.