Algorand의 가장 큰 DEX인 Tinyman에 대한 공격의 교훈

읽기 시간: 5 분

해커가 다양한 네트워크 내의 취약점을 공격하여 수백만 개의 도난 자산이 추가됨에 따라 크립토 해킹은 2022년에도 계속됩니다. 알고랜드 커뮤니티는 탈중앙화 거래소에 대한 공격으로 약 3만 달러 상당의 자산이 손실된 후 좋지 않은 소식으로 한 해를 시작했습니다.

보고에 따르면, 2022 년 1 월 1 일, 무단 사용자 공격 틴맨, 알고랜드를 기반으로 구축된 분산형 금융 플랫폼. 이 이벤트는 XNUMX개의 개별 공격으로 수행되어 해커가 도용할 수 있습니다. $ 3 만 프로토콜 내의 풀에서.

Tinyman의 보고서에 따르면 250개의 계정이 손상되어 goBTC 및 goETH를 보유한 약 360명의 사용자가 영향을 받았습니다. 13개의 풀이 XNUMX개의 고유 주소에서 수행된 XNUMX개의 악성 활동의 영향을 받았습니다.

특히 공격자들은 지갑 주소를 활성화하여 공격을 위한 시드 펀드를 예치할 수 있었습니다. 또한 이 개인들은 Tinyman의 스마트 계약에서 이전에 알려지지 않은 취약점을 위반한 것으로 보고되었습니다. 이를 통해 동일한 토큰 두 개를 얻을 수 있었고 자산 일부와 발행된 풀 토큰을 교환했습니다.

보고된 바에 따르면 공격은 승인되지 않은 사용자에게 유리했습니다. 고BTC 자산보다 가치가 더 높았습니다. ALGO 더 많은 자금을 받기 위해 교환한 토큰. 또한 공격자는 자산을 다른 지갑 및 중앙 집중식 거래소로 인출하기 전에 풀을 스테이블 코인으로 교환했습니다.

무신뢰 및 무허가 프로토콜인 Tinyman은 특히 변경 불가능한 계약을 사용하므로 거래소에서 취약점을 수정하고 공격을 신속하게 중지할 수 없습니다. 그러나 결과적으로 문제를 해결하는 동안 사용자에게 플랫폼을 사용하지 말라고 조언할 수 있었습니다.

Tinyman 팀이 계속해서 발생률을 조사함에 따라 몇 가지 핵심 영역을 해결해야 합니다. 여기에는 다음이 포함됩니다.

감사의 중요성

DeFi 및 전체 암호 화폐 시장 내에서 증가하는 사기 사건 및 암호 관련 공격을 감안할 때 확인 시스템과 책임의 필요성은 충분히 강조될 수 없습니다. 

지난해 XNUMX월, 타원, 글로벌 암호화 관리 위험 회사는 다음을 보여주는 연구를 수행했습니다. $ 10.5 억 네트워크 및 프로토콜에 대한 해킹 및 기타 공격으로 인해 2021년 DeFi에서 자산 가치가 손실되었습니다. 

또한 DeFi 관련 해킹은 76% 보고서에 따르면 DeFi 내 분산 애플리케이션(DApp)의 신뢰할 수 없는 특성은 축복이자 저주입니다. 무신뢰는 사용자 자금에 대한 제2021자의 통제를 제거합니다. 그러나 사용자는 문제의 프로토콜 작성자가 시스템에 대한 공격을 허용할 수 있는 코딩이나 설계에서 실수를 하지 않았음을 신뢰해야 합니다.

감사를 통해 신뢰할 수 있는 엔터티는 프로젝트의 코드 및 구조 설계로 취약점을 확인할 수 있으므로 전반적인 보안이 향상됩니다. 해커가 시스템을 공격하는 데 사용하는 정교하고 새로운 기술을 따라잡기 위해 감사를 지속적으로 수행해야 합니다. Tinyman은 감사를 받은 것으로 알려졌지만 최근 감사 확인은 버그나 취약점을 수정하고 손실을 방지하는 데 도움이 될 수 있었습니다.

읽기해야합니다 : 블록체인 감사를 향한 XNUMX대 작업

이상적으로는 스마트 계약 감사는 계약이 배포되기 전에 수행되어야 합니다. 이러한 감사는 스택 문제, 재진입 실수 및 기타 가능한 합병증과 같은 일반적인 오류를 확인하려고 합니다. 감사 프로세스는 또한 개발자가 스마트 계약을 테스트할 수 있도록 하면서 호스트 플랫폼의 알려진 오류 및 보안 결함을 확인합니다.

또한 감사를 통해 프로젝트는 스마트 계약을 지속적으로 개선하여 항상 최신 상태를 유지할 수 있습니다. 예를 들어, 공격 후 Tinyman은 향후 이러한 공격을 방지하기 위해 스마트 계약을 업데이트해야 했습니다.

DeFi 보험

특히, DeFi 시장 내에서 어떤 준비를 하기 전에 사용자는 시장과 관련된 위험을 완전히 이해해야 합니다. 스마트 계약 위험 외에도 사용자는 Oracle 위험 및 거버넌스 위험에 직면할 수도 있습니다. 

즉, 시장과 프로젝트에 대한 적절한 조사를 수행하면 사용자가 정보에 입각한 결정을 내릴 수 있습니다. 그러한 결정 중 하나는 DeFi 보험을 통해 예상치 못한 공격에 대한 보호를 받는 것입니다.

DeFi 보험은 DeFi 산업에서 발생할 수 있는 손실에 대해 자신을 보장하거나 보장을 구매하는 과정입니다. DeFi 내 손실이 증가함에 따라 새로운 프로젝트가 계속 증가함에 따라 DeFi 보험 상품에 대한 수요가 발생했습니다. 

일반적으로 영향을 받는 많은 교환은 공격 후 피해자에게 상환합니다. 그러나 일부 해킹된 프로젝트는 사용자에게 보상할 수 없습니다.

Tinyman 팀은 피해를 입은 사용자에게 손실을 배상하겠다고 약속했습니다.

지역사회의 강점

특히, 첫 번째 공격이 공개된 후 더 많은 해커가 해킹을 모방할 기회를 얻었습니다. 그들은 동일한 취약점을 사용하여 거래소에서 소규모 공격(XNUMX차에서 XNUMX차 공격)을 실행했습니다. 그러나 Tinyman은 커뮤니티의 도움으로 자산의 상당 부분을 절약할 수 있었습니다.

이와 유사한 공격에서 커뮤니티는 뉴스를 더 빨리 퍼뜨리는 데 도움을 주어 사용자가 자산을 안전하게 보호하는 데 필요한 보안 조치를 취할 수 있도록 했습니다. 또한 커뮤니티는 전체 생태계의 성장을 위해 개발자와 사용자 간의 더 나은 의사 소통과 협업을 구축하는 데 어느 정도 도움이 되었습니다.

최근에 암호화 기반 커뮤니티는 업계 내에서 프로젝트의 성장으로 이어지는 혁명을 일으키는 데 도움이 되었습니다.

최대 포장

블록체인은 특히 금융 분야에서 엄청난 돌파구를 마련했지만 기술은 완벽하지 않습니다. 그러나 프로젝트 소유자, 개발자 및 사용자 모두 블록체인 기반 애플리케이션 내에서 더 많은 보안을 보장하기 위해 적절한 조치를 취할 수 있습니다.

감사 및 기타 관련 조치를 통해 책임 조치를 취함으로써 프로젝트는 애플리케이션에 대해 사용될 수 있는 모든 버그 또는 취약성을 제거할 수 있습니다. 또한 DeFi 보험과 같은 다른 예방 조치를 취하고 긴밀한 커뮤니티를 유지하는 것이 이러한 이벤트를 완화하는 데 중요합니다. 

QuillAudits에 연락

QuillAudits는 다음이 설계한 안전한 스마트 계약 감사 플랫폼입니다. 퀼해시
기술.
정적 및 동적 분석 도구, 가스 분석기 및 assimulator를 통한 효과적인 수동 검토를 통해 보안 취약점을 확인하기 위해 스마트 계약을 엄격하게 분석 및 검증하는 감사 플랫폼입니다. 또한 감사 프로세스에는 구조 분석뿐만 아니라 광범위한 단위 테스트도 포함됩니다.
우리는 스마트 계약 감사와 침투 테스트를 모두 수행하여 잠재력을 찾습니다.
플랫폼의 무결성을 해칠 수 있는 보안 취약점.

스마트 계약 감사에 도움이 필요하면 언제든지 전문가에게 문의하세요. 여기에!

우리의 작업에 대한 최신 정보를 얻으려면 커뮤니티에 가입하십시오:-

트위터 | 링크드인 | 페이스북 | 텔레그램

포스트 Algorand의 가장 큰 DEX인 Tinyman에 대한 공격의 교훈 첫 번째 등장 블로그.quillhash.

출처: https://blog.quillhash.com/2022/01/lessons-from-the-attack-on-tinyman-largest-dex-on-algorand