사고 분석
23년 9월 12일 오후 1시 20분쯤, CoinEx의 Hot Wallet에서 공격자의 EOA2로 약 4,946 ETH가 인출되었습니다.
이후 CoinEx의 Hot Wallet에서 다양한 토큰을 공격자의 EOA2로 전송하기 시작했습니다.
그리고 공격자의 EOA2는 UniSwap을 통하여 전송 받은 토큰을 ETH로 Swap했습니다.
아래 화면은 DAI StableCoin 408,741개를 ETH 255개로 Swap한 예시 Transaction입니다.
모든 Swap이 완료된 오후 6시 45분, 공격자의 EOA2에서 6,558개의 ETH를 공격자의 EOA8로 전송했습니다.
CoinEx에서는 Transaction을 통하여 공격자에게 정식으로 반환을 요청했습니다. 그러나 아직까지는 공격자가 6,558.78923538 ETH를 보유하고 있습니다.
CoinEx는 이 메시지를 공격자의 EOA8 말고도 공격자의 EOA6와 EOA7에 전송을 했는데요. 두 EOA는 각각 1,453.218 ETH와 3,365.318 ETH를 보유하고 있었습니다.
이러한 점들을 미뤄보았을 때, 아직 알려지지 않은 주소를 통하여 훨씬 많은 자산이 탈취당했을 가능성이 높아보였는데요.
CoinEx는 공지를 통하여 탈취당한 자산을 공개했습니다...! 예상했던 것과 같이 훨씬 많은 자산이 탈취당했었습니다.
CoinEx는 이번 공격으로 사용자의 자산이 영향받지 않았다고 발표하였지만, 해외 거래소는 자산의 현황을 투명하게 공개하고 있지 않아 실제 영향을 없을 지는 확신할 수 없습니다.
최근 들어 블록체인 생태계에서 정말 다양한 해킹 사고가 발생하고 있는 것 같습니다.
그 중에서는 업비트의 APT 토큰 오입금 사고와 같이 말도 안되는 경우도 존재하고 있었고요... 이러한 일들이 블록체인 생태계에 악영향을 줄 수 있을 것 같아 많이 안타깝습니다.
이것으로 포스팅을 마치겠습니다. 감사합니다.
'Hack > Cryptocurrency' 카테고리의 다른 글
| AA(Account Abstraction)란? (0) | 2023.10.22 |
|---|---|
| 23년 10월 7일, Stars Arena Drained of $3M (0) | 2023.10.09 |
| BGP Hijacking을 통한 Balancer Web Site 이용자들의 자산 탈취 (0) | 2023.09.30 |
| Upbit의 Aptos를 사칭한 Scam Token 입금 반영 사고 분석 (0) | 2023.09.24 |
| EOSIO 기반 Mainnet의 Smart Cotract WASM(Web Assembly) 보는 방법 (0) | 2023.09.04 |
댓글