Trusted Volumes 익스플로잇과 관련된 해커가 1,122 ETH를 프로토콜에 반환하여 올해 초 수백만 달러 규모의 익스플로잇으로 시작된 보안 사고의 일부를 종결했습니다.
그만큼 온체인 공격자가 모든 것을 반환하지 않았기 때문에 복구는 일반적이지 않습니다. 대신, 지갑 이 익스플로잇과 관련하여 약 200만 달러 상당의 ETH를 반환하는 동시에 사실상 현상금처럼 보이는 또 다른 금액을 보유했습니다. 그런 결과는 익숙하다. 디파이여기서 프로젝트는 전체 금액을 영원히 잃을 위험을 감수하기보다는 악용 후 공격자와 협상하는 경우가 있습니다.
반환된 자금은 프로토콜과 사용자의 피해를 줄이기 때문에 중요합니다. 그러나 합의 구조는 DeFi 보안이 얼마나 지저분한지 보여줍니다. 언제 스마트 계약 실패하면 시장은 깨끗한 법적 절차보다는 대중의 압력, 지갑 추적, 비공식 협상에 의존하게 되는 경우가 많습니다.
참조: 이더스캔
TL;DR
- Trusted Volumes 공격자는 프로토콜 인벤토리에 1,122 ETH를 반환했습니다.
- 이 익스플로잇은 원래 스마트 계약 취약점을 통해 약 590만 달러의 손실을 입혔습니다.
- 공격자는 현상금 형태의 합의금으로 약 200만 달러를 확보한 것으로 보입니다.
신뢰할 수 있는 볼륨에 무슨 일이 일어났나요?
이 악용은 Trusted Volumes의 RFQ 스왑 프록시의 취약점을 추적합니다. 온체인 증거에 따르면 5월 7일 공격으로 인해 서명 확인 우회를 통해 약 590만 달러의 자산이 손실되었습니다.
이는 프로토콜의 실행 계층에 가깝기 때문에 DeFi에서 특히 피해를 줄 수 있는 종류의 취약점입니다. 스왑 프록시가 유효하지 않거나 부적절하게 확인된 명령을 수락하면 공격자는 시스템이 허용하지 않는 방식으로 자금을 이동할 수 있습니다.
이제 중요한 업데이트는 공격자 지갑에서 프로토콜 인벤토리로 1,122 ETH가 반환된다는 것입니다. 이야기의 주요 출처는 운동의 회복 과정을 보여주는 Etherscan의 지갑과 거래 증거입니다.
이것이 반드시 프로토콜이 완전해졌음을 의미하는 것은 아닙니다. 착취된 자금 중 상당 부분이 돌아왔다는 의미다.
그 구별이 중요합니다. 부분적인 복구가 없는 것보다는 나을 수 있지만 여전히 사용자와 더 넓은 시장에서는 취약점이 존재하는 이유, 취약점이 얼마나 빨리 탐지되었는지, 재발을 방지하기 위해 프로토콜이 변경되었는지 여부를 묻습니다.
DeFi 악용 합의가 계속 발생하는 이유
암호화폐는 주요 악용을 중심으로 이상한 패턴을 개발했습니다.
전통적인 금융에서는 절도가 발생하면 일반적으로 경찰 신고, 계좌 동결, 법원 절차로 이어집니다. DeFi에서 첫 번째 응답은 공개 지갑 추적인 경우가 많습니다. 공격자의 주소에 라벨이 지정됩니다. 온체인 분석가는 자금의 움직임을 추적합니다. 프로토콜 팀은 돈이 반환되면 포상금을 제공하는 메시지를 게시할 수 있습니다.
공격자가 수락하는 경우도 있습니다. 때로는 믹서, 브리지 또는 교환 경로. 때로는 일부를 반환하고 나머지는 유지합니다.
이 사건의 형태인 것 같습니다.
이런 일이 발생하는 이유는 간단합니다. 블록체인은 자금을 표시하지만 항상 복구할 수 있는 것은 아닙니다. 공격자가 개인 키를 제어하는 경우 프로토콜은 단순히 트랜잭션을 되돌릴 수 없습니다. 가장 실질적인 결과는 자금이 더 멀리 이동되기 전에 합의를 제안하는 것일 수 있습니다.
불편하면서도 현실적이기도 합니다.
사용자에게 있어서 교훈은 코드 위험이 추상적이지 않다는 것입니다. 실제 활동이 있는 프로토콜이라도 작은 구현 결함으로 인해 큰 손실을 입을 수 있습니다. 개발자의 경우 교훈은 더욱 명확합니다. 공격자에게는 단 하나의 약점만 필요하기 때문에 서명 유효성 검사, 액세스 제어, 프록시 논리 및 업그레이드 경로를 적극적으로 검토해야 합니다.
복구는 도움이 되지만 공격을 제거하지는 않습니다.
1,122 ETH의 반환은 Trusted Volumes에 분명히 긍정적이지만 전체 재설정으로 간주되어서는 안 됩니다.
여전히 공격이 발생했습니다. 자금은 여전히 제거되었습니다. 공격자는 여전히 상당한 금액을 보관하고 있는 것으로 보입니다. 프로토콜은 여전히 근본적인 문제가 해결되었으며 사용자가 앞으로 시스템을 신뢰할 수 있다는 것을 보여주어야 합니다.
보안 사고 이후에는 DeFi 신뢰도가 약해지기 때문에 이는 중요합니다. 사용자는 신속하게 응답하고 명확하게 의사소통하며 자금을 회수하는 프로토콜을 용서할 수 있습니다. 팀이 모호하게 행동하거나, 사건을 경시하거나, 변경된 사항을 설명하지 못할 때 그들은 덜 관대합니다.
신뢰할 수 있는 볼륨의 가장 강력한 다음 단계는 무엇이 실패했는지, 공격자가 이를 어떻게 사용했는지, 계약 논리가 어떻게 수정되었는지, 사용자 잔액이 계속 영향을 받는지 여부 등 명확한 사후 조사입니다.
그때까지는 시장은 에피소드가 끝난 척하지 않고도 회복세를 인식할 수 있다.
이는 더 넓은 부문에 대한 유용한 알림이기도 합니다. DeFi 보안은 해킹 방지에만 국한되지 않습니다. 사고 대응, 투명성, 온체인 모니터링, 문제가 발생한 후 프로젝트가 충분한 신뢰를 회복할 수 있는지 여부에 관한 것입니다.
Trusted Volumes는 일부 자금을 돌려받았습니다. 더 어려운 일은 시스템이 익스플로잇 이전보다 더 안전하다는 것을 증명하는 것입니다.
본 글은 Etherscan 지갑 및 거래 데이터를 기반으로 작성되었습니다.
이 기사는 News Desk에서 작성하고 Samuel Rae가 편집했습니다.

