Forwarded from 마인부우의 크립토볼 (minebuu)
KLAP 파이낸스 사례로 보는 블록체인 오라클 아티클의 중요성
ChainLight의 미디엄 글 보러가기
Klap Finance는 Klaytn 기반의 탈중앙화 금융 서비스이며, Ethereum 기반의 AAVE를 본 떠 만들어졌습니다. 해당 플랫폼에서는 대출, 플래시론 등의 서비스가 가능했으나 최근 (2022년 12월 2일 — 2023년 2월 18일) 기간동안 오라클의 동작하지 않았고 이로 인해 KLAY 가격이 $0.189로 고정되어 동작하였습니다. 일부 사용자는 이를 이용해 오라클이 정상화되기까지 총 862,573,228원 상당을 대출하였으며, 공격자의 이익은 약 7600만원 상당으로 추정됩니다. 오라클의 가격 차이가 악성 부채 발생으로 유도된 사례입니다.
해당 글은 Theori의 ChainLight팀이 작성하였습니다. 한번 쯤 읽어보시면 좋을 것 같네요
#KLAP #ChainLight #Theori
ChainLight의 미디엄 글 보러가기
Klap Finance는 Klaytn 기반의 탈중앙화 금융 서비스이며, Ethereum 기반의 AAVE를 본 떠 만들어졌습니다. 해당 플랫폼에서는 대출, 플래시론 등의 서비스가 가능했으나 최근 (2022년 12월 2일 — 2023년 2월 18일) 기간동안 오라클의 동작하지 않았고 이로 인해 KLAY 가격이 $0.189로 고정되어 동작하였습니다. 일부 사용자는 이를 이용해 오라클이 정상화되기까지 총 862,573,228원 상당을 대출하였으며, 공격자의 이익은 약 7600만원 상당으로 추정됩니다. 오라클의 가격 차이가 악성 부채 발생으로 유도된 사례입니다.
해당 글은 Theori의 ChainLight팀이 작성하였습니다. 한번 쯤 읽어보시면 좋을 것 같네요
#KLAP #ChainLight #Theori
Forwarded from 마인부우의 크립토볼 (minebuu)
GDAC 거래소 자산 탈취 사고 정리
블로그 글 보러가기
Theori의 ChainLight 팀이 작성한 보고서입니다.
특이한 점 들여보기
1. 자산 탈취 전 다량의 Sweep Transaction과 정렬된 입금 금액
2. 공격자 EOA 트랜잭션의 Gas Limit과 자산 탈취시 사용된 Gas Limit의 불일치
3. 탈취되지 않고 남아있는 자산
여러가지 상황과 정황을 미루어 보았을 때 거래소의 핫월렛의 비밀키가 유출되었을 가능성보다 내부 인프라 시스템이 침투되었을 가능성에 더 무게를 두고 있습니다. 다만, 아직 추가적인 분석이 필요하고 외부인 관점에서 제한적인 환경 및 정보를 가지고 기술적인 부분만 분석한 결과이므로 참고용으로만 활용하시기 바랍니다.
#GDAC #Theori #Chainlight
블로그 글 보러가기
Theori의 ChainLight 팀이 작성한 보고서입니다.
특이한 점 들여보기
1. 자산 탈취 전 다량의 Sweep Transaction과 정렬된 입금 금액
2. 공격자 EOA 트랜잭션의 Gas Limit과 자산 탈취시 사용된 Gas Limit의 불일치
3. 탈취되지 않고 남아있는 자산
여러가지 상황과 정황을 미루어 보았을 때 거래소의 핫월렛의 비밀키가 유출되었을 가능성보다 내부 인프라 시스템이 침투되었을 가능성에 더 무게를 두고 있습니다. 다만, 아직 추가적인 분석이 필요하고 외부인 관점에서 제한적인 환경 및 정보를 가지고 기술적인 부분만 분석한 결과이므로 참고용으로만 활용하시기 바랍니다.
#GDAC #Theori #Chainlight
Medium
GDAC 거래소 자산 탈취 사고 분석
2023년 4월 10일, 여러 커뮤니티에서 동시다발적으로 GDAC 거래소의 해킹피해 소식이 올라왔습니다. Theori의 ChainLight 팀에서는 이번 일의 심각성을 고려하여 빠르게 분석하였으며, 공격자의 패턴에서 몇 가지 특이한 점을…
👍1
Forwarded from 마인부우의 크립토볼 (minebuu)
이더리움 계정 추상화의 모든 것: Part 1
ChainLight 블로그 글 링크
본 글은 이더리움상의 탈중앙화 서비스를 이용하는 웹3 사용자의 편의성과 진입 장벽을 개선할 수 있는 ‘계정 추상화(Account Abstraction)’에 대해 소개합니다. 계정 추상화에 대한 총 두 편의 시리즈를 공개할 예정이며, ‘계정 추상화의 구조와 보안 고려사항’에 대한 내용을 먼저 소개합니다.
#ERC4337 #ChainLight #Theori
ChainLight 블로그 글 링크
본 글은 이더리움상의 탈중앙화 서비스를 이용하는 웹3 사용자의 편의성과 진입 장벽을 개선할 수 있는 ‘계정 추상화(Account Abstraction)’에 대해 소개합니다. 계정 추상화에 대한 총 두 편의 시리즈를 공개할 예정이며, ‘계정 추상화의 구조와 보안 고려사항’에 대한 내용을 먼저 소개합니다.
#ERC4337 #ChainLight #Theori
Forwarded from 마인부우의 크립토볼 (minebuu)
LUMOS, 한번의 클릭으로 모든 Web3 해킹을 추적할 수 있는 플랫폼
https://lumos.chainlight.io/
이제 엔지니어링 배경에 관계없이 누구나 다음의 정보들에 접근할 수 있습니다.
→ 해킹된 금액, 날짜, 공격 방식
→ 해킹 전 Audit
→ 해킹 이후 사후 처리
→ 커뮤니티 보상
→ 해킹 후 Audit
→ 도난 자금의 경로
→ Audit 이력 및 범위
해당 플랫폼은 보다 안전하고 성숙한 Web3 생태계를 달성하기 위해 ChainLight 팀에서 개발하고 공개하였습니다.
#ChainLight #Lumos
https://lumos.chainlight.io/
이제 엔지니어링 배경에 관계없이 누구나 다음의 정보들에 접근할 수 있습니다.
→ 해킹된 금액, 날짜, 공격 방식
→ 해킹 전 Audit
→ 해킹 이후 사후 처리
→ 커뮤니티 보상
→ 해킹 후 Audit
→ 도난 자금의 경로
→ Audit 이력 및 범위
해당 플랫폼은 보다 안전하고 성숙한 Web3 생태계를 달성하기 위해 ChainLight 팀에서 개발하고 공개하였습니다.
#ChainLight #Lumos
👍12❤4