카시오(Cashio) - REKT



~4천800만 달러가 현금화(CASHed)됐습니다.

최근 리더보드에 진입 (#13)한 프로젝트는 솔라나 네트워크의 프로젝트이며, 익명의 공격자가 무한 생성을 사용하여 연방정부보다 더 빠르게 카시오를 찍어냈습니다.

공격 개시 시각은 UTC 8시 15분이었습니다. 카시오는 09:59 UTC에 공지사항을 발표했습니다:

CASH를 생성하지 말아 주세요. 무한 생성 결함이 발견되었습니다.

저희는 현재 이 문제를 조사하고 있으며, 근본 원인을 찾아냈다고 생각합니다. 풀에서 자금을 출금해 주세요. 가능한 한 빨리 사후분석 보고서를 발표하겠습니다.

암호화폐 시간대의 하이퍼인플레이션.

적어도 그들의 펀치라인은 정확했습니다.

Credit : [samczun,] (https://twitter.com/samczsun/status/1506578902331768832) [@madergaser,] (https://twitter.com/madergaser) 그리고 [@siintemal]](https://twitter.com/siintemal)

무한 생성 취약점의 근원은 카시오의 불완전한 담보 검증 시스템이었습니다.

CASH를 생성하기 위해 토큰들을 담보로 받아들일 때, 컨트랙트는 입금되는 토큰이 정확한지를 확인합니다(컨트랙트가 보유하고 있는 토큰과 동일한 유형인지).

그러나 .mint 필드가 검증된 적이 없었기 때문에, saber_swap.arrow 를 통해 입금된 LP 토큰의 검증이 불완전했습니다.

연속된 가짜 계정들이 서로 비교하여 검증되었기 때문에, 결과적으로 해커는 검증된 적이 없는 위조된 루트 컨트랙트를 작성할 수 있었습니다.

업데이트 (25/03/2022): 해커는 가짜 은행을 만들어 common.collateral 검증을 통과한 것과 유사한 메커니즘을 통해 despositor_source 를 우회하였습니다. 자세한 내용은 여기서 확인하실 수 있습니다.

결과적으로 해커는 그들의 토큰을 담보로 사용하여 20억 $CASH를 대출받을 수 있었습니다.

자금의 일부는 1080만 UST와 1640만 USDC로 현금화된 SaberSwap LP 토큰을 위해 소각되었고, 나머지 19.7억 CASH는 SaberSwap에서 860만 UST와 1700만 USDC로 스왑 되었습니다.

대부분의 자금은 이더리움 체인으로 되돌아가 1만6천 ETH 이상 (4800만 달러어치) 스왑 되어 현재 이 지갑에 남아있습니다.

공격 후, 공격자의 SOL 주소는 비교적 적은 양의 USDC를 수백 건의 트랜잭션을 통해 다른 주소로 보냈습니다. 공격 개시 3시간 후, 해커는 다음과 같은 메시지를 트랜잭션 인풋 데이터를 통해 남겼습니다:

"10만 달러 미만을 보유하던 계정의 자금은 반환되었습니다. 나머지 돈들은 자선단체에 기부될 것입니다."

공격자가 환불 처리의 일부를 직접 해주었기 때문에, 아마도 카시오는 환불을 계속 진행하기로 결정할 것 같습니다.

환불 진행여부는 예정된 사후분석 보고서에서 확실히 확인할 수 있을 것입니다.

우리는 자선적인 행보를 보이는 익명의 공격자를 믿어야 할까요, 아니면 이러한 행보는 단지 본인들을 추적하는 사람들을 말리기 위한 시도일까요?

전쟁 자금 마련을 위해 잡코인을 훔친 것일까요?

지갑을 계속 지켜보겠습니다.


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.