Forwarded from 마인부우의 크립토볼 (minebuu)
GDAC 거래소 자산 탈취 사고 정리
블로그 글 보러가기
Theori의 ChainLight 팀이 작성한 보고서입니다.
특이한 점 들여보기
1. 자산 탈취 전 다량의 Sweep Transaction과 정렬된 입금 금액
2. 공격자 EOA 트랜잭션의 Gas Limit과 자산 탈취시 사용된 Gas Limit의 불일치
3. 탈취되지 않고 남아있는 자산
여러가지 상황과 정황을 미루어 보았을 때 거래소의 핫월렛의 비밀키가 유출되었을 가능성보다 내부 인프라 시스템이 침투되었을 가능성에 더 무게를 두고 있습니다. 다만, 아직 추가적인 분석이 필요하고 외부인 관점에서 제한적인 환경 및 정보를 가지고 기술적인 부분만 분석한 결과이므로 참고용으로만 활용하시기 바랍니다.
#GDAC #Theori #Chainlight
블로그 글 보러가기
Theori의 ChainLight 팀이 작성한 보고서입니다.
특이한 점 들여보기
1. 자산 탈취 전 다량의 Sweep Transaction과 정렬된 입금 금액
2. 공격자 EOA 트랜잭션의 Gas Limit과 자산 탈취시 사용된 Gas Limit의 불일치
3. 탈취되지 않고 남아있는 자산
여러가지 상황과 정황을 미루어 보았을 때 거래소의 핫월렛의 비밀키가 유출되었을 가능성보다 내부 인프라 시스템이 침투되었을 가능성에 더 무게를 두고 있습니다. 다만, 아직 추가적인 분석이 필요하고 외부인 관점에서 제한적인 환경 및 정보를 가지고 기술적인 부분만 분석한 결과이므로 참고용으로만 활용하시기 바랍니다.
#GDAC #Theori #Chainlight
Medium
GDAC 거래소 자산 탈취 사고 분석
2023년 4월 10일, 여러 커뮤니티에서 동시다발적으로 GDAC 거래소의 해킹피해 소식이 올라왔습니다. Theori의 ChainLight 팀에서는 이번 일의 심각성을 고려하여 빠르게 분석하였으며, 공격자의 패턴에서 몇 가지 특이한 점을…
👍1