엘리펀트 머니 (Elephant Money) - REKT

두 개의 오딧도 온체인 밀렵꾼으로부터 엘리펀트 머니를 보호할 수 없었습니다.

솔리디티 파이낸스와 써틱 모두, 가격 조작 취약성을 파악하는 데에 실패하여 이 코끼리가 아마도 잊고 싶어 할 플래시 론 공격을 당해버리고 말았습니다.

공식 사후 분석 보고서는 손실금액을 1120만 달러라고 발표했으나, 펙쉴드는 이들이 손실금액에 도난당한 약 300억개의 ELEPHANT 토큰을 포함하지 않았음을 지적하였고, 이를 포함한다면 손실금액은 2220만 달러까지 증가합니다.

“팔지 마세요” 엘리펀트 머니가 말했습니다.

이것이… 투자 조언인가요?

Credit: BlockSecTeam

공격자는 플래시 론을 사용하여 프로젝트의 스테이블 코인인 TRUNK를 생성하는 과정에서 ELEPHANT 토큰의 가격을 조작하였습니다.

예시 tx: 0xec317deb2f3efdc1dbf7ed5d3902cdf2c33ae512151646383a8cf8cbcd3d4577

우선, 공격자는 13.1만 WBNB와 9100만 BUSD를 플래시 론 대출을 받고, 131,162 WBNB를 34.244e21 ELEPHANT로 스왑하였습니다.

TRUNK는 BUSD를 입금함으로써 생성할 수 있었습니다. 이 과정에서 취약점이 있던 컨트랙트는, 먼저 BUSD를 WBNB로 스왑하고, WBNB로 ELEPHANT를 매수하여, ELEPHANT의 가격을 상승시켰습니다. 즉, TRUNK를 생성하는 과정에서 공격자는 TRUNK 뿐만 아니라, 이전 단계 때문에 가치가 올라간 ELEPHANT도 얻을 수 있는 것이었습니다.

공격자는 기존에 13.1만 WBNB로 얻었던 ELEPHANT를 16.4만 WBNB로 스왑하였습니다. 추가로, 공격자는 상환한 TRUNK를 통해 3.7만 WBNB와 6700만 BUSD를 되돌려 받아, 총금액 ~20만 WBNB와 ~6700만 BUSD를 얻을 수 있었습니다. 플래시 론 대출을 갚고 나자(13.1만 WBNB와 9100만 BUSD), 약 400만 달러의 수익이 남았습니다.

같은 과정이 계속 반복되어, 해커는 2.7만 WBNB(1120만 달러어치)의 이익을 얻을 수 있었습니다. 이 사건 이후, 자금은 여러 계정으로 보내졌고, 일부는 이더리움 체인으로 브릿지 되어 토네이도 캐시로 보내졌습니다. 자금 이동에 대한 시각화 자료는 아래와 같습니다.

손실금액을 줄여보려는 그들의 노력에도 불구하고, 엘리펀트 머니는 리더보드의 28위를 차지하였습니다.

$ELEPHANT의 가격은 75% 폭락하였고, 그들의 "스테이블" 코인인 TRUNK는 0.78달러로 일부 회복하기 전에는 40%까지 폭락했습니다.

플래시 론을 활용한 가격 조작의 일반적인 사건입니다.

가장 재미있는 부분은 엘리펀트 머니 마케팅 부서의 헤드라인 / 투자 조언이었습니다.

꼭대기일 때 매수해서… 언제 매도하라고 하시는 것인지… ?

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.