출처: 토큰포스트
옴니체인 머니마켓 래디언트캐피털(Radiant Capital)의 온체인 증거와 웹3 보안업체 안실리아(Ancilia)에 따르면 새로운 해킹 공격을 받아 아비트럼(Arbitrum)과 BNB 체인에서 약 5100만 달러의 손실을 입은 것으로 나타났다.
16일(현지시간) 더 블록에 따르면, 옴니체인 머니마켓 래디언트캐피털이 해킹 공격을 받고 있는 것으로 보인다. 아캄 인텔리전스(Arkham Intelligence) 데이터에 따르면 이번 공격은 수요일 오후 래디언트의 이더리움 레이어2 아비트럼 인스턴스에서 시작되어 BNB 체인으로 이동했다.
안실리아는 X에서 “0xd50cf00b6e600dd036ba8ef475677d816d6c4281 컨트랙트를 통해 사용자 계정에서 여러 건의 transferFrom이 발생한 것을 확인했다. 즉시 승인을 취소하기 바란다. 새로운 구현에 취약한 기능이 있는 것 같다”고 밝혔다.
transferFrom 공격은 스마트 컨트랙트의 transferFrom 기능을 사용해 한 계정이 대상 계정에서 제3의 계정으로 지정된 수의 토큰을 보낼 수 있게 한다. 일반적으로 피해자 계정이 위조된 지갑 주소와 상호 작용할 수 있는 권한을 부여해야 한다. 안실리아는 안전 조치로 래디언트 사용자들에게 모든 래디언트 컨트랙트 주소에 대한 승인을 취소하라고 경고했다.
퍼즐랜드(Fuzzland)의 보안 연구 책임자인 토니 케는 더 블록과의 인터뷰에서 “래디언트캐피털이 해킹 공격을 받아 현재까지 아비트럼과 BNB 체인에서 5100만 달러의 손실이 발생했다. 이더리움과 베이스(Base) 배포는 안전해 보이지만 현재로서는 이러한 컨트랙트와 상호 작용할 때 주의를 기울일 것을 경고한다”고 말했다.
안실리아에 따르면 수요일 17시 9분(UTC) 경 백도어 컨트랙트가 배포되어 알 수 없는 공격자가 무단 접근하여 토큰 이전을 시작할 수 있게 됐다.
케는 “래디언트는 스마트 컨트랙트 제어를 위해 멀티시그 설정을 활용하는데 이것이 내부적으로 손상된 것 같다”고 말했다. 공격 양상은 누군가가 피싱을 당했거나 컴퓨터가 손상되었거나 내부 공격자가 있어 래디언트의 개인 키가 유출된 것을 시사한다.
케는 “이 사건이 어떻게 발생했는지에 대한 더 많은 정보를 얻게 되면 래디언트 팀과 협력하여 가능한 자금 회수 노력을 돕도록 하겠다”고 말했다.
해커는 래디언트가 관리하는 지갑에서 BNB, ETH, USDC, USDT 등의 래핑된 버전 토큰을 0x0629b로 시작하는 단일 주소로 이전했다. 해당 지갑은 현재 500만 달러 이상의 BNB 잔액을 보유하고 있다. 디뱅크(DeBank)에 표시된 같은 지갑의 계정은 5100만 달러의 잔액을 보여주며, 생성 이후 토큰 보유량이 2,619,512.54% 증가해 공격이 더 광범위할 수 있음을 시사한다.
공격자의 주소는 아비트럼 기반 자산으로 3200만 달러 이상, BNB 체인의 토큰으로 약 1800만 달러를 보유하고 있다. 가장 큰 보유량은 ETH 파생상품인 wstETH와 weETH다.
올해 초 래디언트캐피털은 플래시론 공격으로 450만 달러 상당의 약 1900 ETH를 잃은 바 있다.