토르체인(THORChain) - REKT



오래된 신도 공격을 피해 갈 수는 없었습니다.

크로스 체인 공격이 계속되면서, 토르체인이 가장 최근에 발생한 피해자가 되었습니다.

최근에 업데이트된 토르체인 바이프로스트 브릿지 코드를 통해서 500만 달러 상당의 여러 종류의 자산이 도난당했습니다.

Cronje는 혁신은 남용으로 이어진다고 말했지만, 공격이 너무 흔한 것을 보면, 혁신 뿐만아니라 복사 붙여넣기나, 혹은 심지어 약간의 변형을 준 것들도 마찬가지로 보입니다.

저희의 리더보드에 적힌 목록은 계속 늘어나고 있으며, 이들이 전부 재빠른 포크나 싸구려 복사 붙여넣기 프로토콜들인 것은 아닙니다.

토르체인은 헌신적인 사용자들이 있으며, 약 두 달전만 해도 시가총액이 거의 50억 달러에 이르렀었습니다 (현재는 12억 달러).

어떻게 이런 건실한 플랫폼이 익명의 공격자에게 무너지고 말았을까요?

공격자 지갑: 0x3a196410a0f5facd08fd7880a4b8551cd085c031

컨트랙트 주소: 0x4a33862042d004d3fc45e284e1aafa05b48e3c9c

토네이도 주소: 0x4b713980d60b4994e0aa298a66805ec0d35ebc5a

토르체인의 초기 사건 보고서에 따르면, 버그는 ETH 바이프로스트 (브릿지) 코드에 있었습니다.

코드는 해커가 조작할 수 있었던 오버라이드(over-ride) 루프를 가지고 있었는데, 이는 원래 vaultTransferEvent 트랜잭션에서만 사용될 수 있게 디자인된 것이었습니다. 하지만 해커는 라우터를 그들의 컨트랙트로 덮어씌워, 그들이 접근할 수 있도록 만들었습니다.

트랜잭션은 호출 값 0과 0만큼을 입금하는 내용으로 보내졌습니다. 하지만 오버라이드 루프는 트랜잭션의 msg.value를 200으로 설정하게 만들어서, txvalue()로 잘못 읽어 들이도록 만들었습니다.

공격은 같은 방식으로 진행되어, 다양한 코인들의 유동성을 뽑아갔습니다:

  • 2,500 ETH
  • 57,975.33 SUSHI
  • 8.7365 YFI
  • 171,912.96 DODO
  • 514.519 ALCX
  • 1,167,216.739 KYL
  • 13.30 AAVE

하지만 코드는 분명하게 다음과 같은 코멘트를 남겨두었었습니다...

”// 이 부분을 위의 루프 밖에 위치시키는 것이 중요합니다”

… 취약점은 활짝 열려있었고, 토르체인 팀에게는 매우 값비싼 실수가 되었습니다.

사건 리포트에 따르면:

”이번 수정은 vaultTransferEvent일 경우에 한해서만 오버라이드가 발생할 수 있도록 바꿨습니다”

사실 이번 피해는 이미 예전에 파악해서 막을 수 있었던 것으로 보입니다.

안전한 크로스 체인 브릿지를 만드는 것이 현재 업계에서 가장 중요한 이정표가 되었으며, 제일 처음으로 이를 달성하기 위한 레이스는 이미 시작되었습니다.

AAVE도 앞으로 발표할 내용에 대한 힌트를주었듯이, 안전한 크로스 체인을 만듦으로써 얻는 보상은 DeFi거물도 뛰어드는 것을 거부할 수 없어 보입니다.

정말로 혁신이 남용으로 이어진다면, 아직 전해야 할 이야기들이 많이 남아있을 것 같습니다...


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.