PolyNetwork 해커는 어떻게 600억 달러를 훔쳤습니까? 보안 전문가가 지적합니다.

처음 보고된 지 600시간이 넘었지만 PolyNetwork에서 XNUMX억 달러의 디지털 자산을 빼돌린 익스플로잇에 대한 세부 정보는 더디게 나타났습니다. 포괄적인 감사가 없는 상황에서 사이버 보안 그룹은 교차 체인 호환성 네트워크 뒤에 있는 프로그래머에게 공통적으로 다음과 같은 말을 남겼습니다. 이것은 여러분의 책임입니다.

공격과 연결된 자금은 XNUMX개의 개별 주소로 추적되었습니다. 이더리움, 바이 낸스 스마트 체인및 다각형.

잘못된 자금을 모은 일련의 사건에 대해 보안 전문가들은 의견이 엇갈립니다. 일부는 동료들이 대중을 오도한다고 비난하기까지 합니다.

아직 검증되지 않은 중국 보안 감사인 블록섹(BlockSec)의 초기 분석에 따르면 도난은 “크로스체인 메시지 서명에 사용된 개인 키가 유출됐거나” 혹은 “ 조작된 메시지에 서명하는 데 악용된 PolyNetwork의 서명 프로세스 버그입니다."

다른 연구자들은 또한 열악한 보안 관행으로 인해 PolyNetwork 팀이 거래를 승인하는 데 사용하는 개인 키를 훔쳤을 수 있다고 암시했습니다.

이더리움 개발자이자 보안 연구원 Mudit Gupta 쓴 PolyNetwork는 트랜잭션에 다중서명 지갑을 사용합니다. 구성에서 3명의 사람이 거래 서명을 위한 키에 액세스할 수 있으며 1명은 "공격자가 최소 1명의 키퍼를 확보한 다음 키퍼를 단일 키퍼로 변경하는 데 사용했습니다."에 서명해야 합니다. 실제로 해커는 그들을 잠갔습니다. (Gupta는 처음에 Poly가 XNUMX/XNUMX 다중서명을 사용한다고 생각했습니다.)

블록체인 보안 팀인 SlowMist는 이것이 정확히 일어난 것은 아니라고 말합니다. 대신 공격자는 스마트 계약 기능의 결함을 이용하여 키퍼를 변경하고 자금 흐름을 공격자의 자신의 주소로 다시 라우팅한다고 합니다. "이 사건은 키퍼의 개인 키가 유출되어 발생한 사건이 아닙니다." 신고.

PolyNetwork는 블로그 게시물을 리트윗한 반면 Gupta는 SlowMist에 강력하게 동의하지 않아 심각한 발기부전이나 부패를 암시했습니다.

공격자가 개인 키를 얻거나 약한 스마트 계약을 악용했는지 여부에 관계없이 이러한 작업 중 하나를 수행하는 한 가지 방법은 책임을 지는 것입니다. 하지만 내부 작업이었나요? 결국 블록체인 분석 회사인 CipherTrace에 따르면 출구 사기의 일종인 러그 풀(rug pulls)은 암호화폐 사기의 가장 인기 있는 형태 작년에. 

말하기에는 너무 이르다. SlowMist는 "온체인 및 오프체인 추적을 통해 공격자의 메일함, IP 및 장치 지문을 파악했으며 폴리 네트워크 공격자와 관련된 가능한 신원 단서를 추적하고 있습니다."라고 말합니다. 그러나 조사 결과 아직까지 Poly의 임원이 총을 들고 있는 것은 아닙니다. (또는 만약 있다면, SlowMist는 아직 말하지 않습니다.)

한편, 공격자가 자금을 사용할 수 있는지 여부는 불분명합니다. PolyNetwork는 또한 악용자의 주소에서 "영향을 받는 블록체인 및 암호화폐 거래소의 채굴자들에게 토큰을 블랙리스트에 올리도록" 요청했습니다. 이에 대해 테더는 공격과 관련하여 33만 달러의 USDT를 동결했으며 바이낸스, OKEx, 후오비 경영진은 피해를 제한하는 데 도움을 주기로 약속했습니다.

그러나 해커는 도발 블록에 메시지를 추가하여 이더리움 블록체인에서 "내가 새 토큰을 만들고 DAO가 토큰이 어디로 가는지 결정하게 하면 어떻게 될까요?" 메시지.

아마도, 하지만 다른 누군가가 이를 위해 스마트 계약을 작성해야 할 수도 있습니다.

출처: https://decrypt.co/78250/how-did-polynetwork-hacker-steal-600-million-security-experts-point-fingers