SagaEVM 해킹으로 탈취된 자금 중 620만 달러가 Tornado Cash 에 입금되었습니다

SagaEVM 공격으로 도난당한 자금 중 620만 달러가 Ethereum 의 거래 내역을 숨기는 데 도움을 주는 프라이버시 믹서인 Tornado Cash에 예치된 것으로 trac되었습니다. 

이러한 수법은 상당한 액수의 훔친 자금을 세탁하고 자금 회수를 거의 불가능하게 만들려는 해커들 사이에서 흔히 사용됩니다. 

이 공격은 L1 공격을 통해 다른 L1 서버를 실행하는 것으로 알려졌으며, 1월 21일에 발생했습니다. 해당 사건 이후 dent 개발팀은 X 서버에 SagaEVM 체인렛에서 확인된 공격에 대응하여 L1 서버가 블록 높이 6593800에서 일시 중지되었다고 공지했습니다.

해커들이 훔친 자금을 세탁한 방법 

보고서 에 따르면 공격자들은 처음에 자금을 5개의 서로 다른 지갑에 분산시킨 후 여러 거래를 통해 프라이버시 믹서로 자금을 유입시켰습니다.

"피해 완화 조치가 진행 중이며, 팀은 해결책 마련에 전력을 다하고 있습니다." 당시 밝혔습니다

이번 공격으로 약 700만 달러 상당의 USDC, yUSD, ETH, tBTC가 이더 Ethereum 메인넷으로 전송되었습니다. 공격자의 지갑 주소가dent거래소와 브릿지에 제공되었으며, 해당 지갑은 블랙리스트에 등록되어 도난당한 자금을 되찾을 가능성이 있습니다. 

Certik의 보고서에 따르면, 해당 자금 중 620만 달러가 현재 토네이도 Cash 믹서에 투입된 예치금으로 분할되었습니다. 이는 복구 및 재건 노력을 저해할 것으로 예상됩니다. 

이번 최신 사건은 토네이도 Cash의 악명을 더욱 높였으며, 미국 제재와 개발자들을 여전히 괴롭히는 법적 문제로 얼룩진 과거에 또 다른 악명을 더했습니다. 

공격자들은 공격 후 흔적을 지우기 위해 이 도구를 계속 사용하며, 이 도구는 설계된 목적대로 공격자들이 사라지도록 돕습니다. 

SagaEVM은 어떻게 되었나요? 

1월 21일 팀이 공개한 사후 분석 보고서에 따르면, 해당dent 일련의trac배포, 크로스체인 활동 및 후속 유동성 인출이 조직적으로 이루어진 결과입니다.

해당 문서에 따르면 팀은 적극적인 조사 및 완화 조치를 취하는 동안 만일의 사태에 대비하여 시스템 가동을 일시 중단했습니다. 주요 목표는 완화 조치가 시행되는 동안 SagaEVM을 일시 중단하여 추가적인 영향을 막고, 아카이브 데이터와 실행 trac을 사용하여 전체 영향 범위를 검증하며, 재시작 전에 관련 구성 요소를 강화하는 것이었습니다. 

이번 취약점의 영향을 받은 주요 구성 요소는 SagaEVM 체인릿과 Colt 및 Mustang입니다. Saga SSC 메인넷, Saga 프로토콜 합의, 검증자 보안 및 기타 Saga 체인릿은 영향을 받지 않았습니다. 

"합의 실패, 검증자 손상 또는 서명자 키 유출은 발생하지 않았습니다."라고 문서 에 명시되어 있습니다 . "더 넓은 사가 네트워크는 구조적으로 안전합니다."

해당 팀은 향후 조치로 근본 원인 검증을 완료하고, 영향을 받는 크로스체인 및 배포 구성 요소에 패치를 적용하고 보안을 강화하며, 필요한 경우 생태계 파트너와 협력하고, 보다 포괄적인 기술적 사후 분석 보고서를 발표할 것이라고 밝혔습니다. 

취약성은 Cosmos 와 연결됩니다 

Cosmos 들의 지원을 받은 후 , 해당 팀은 문제가 기존 이더민트 코드베이스에서 비롯된, 즉 기존 코드에 계승된 문제임을 밝혀냈습니다

해당 게시글에 대한 답변으로 Cosmos 랩스는 성명을 발표하여 해당 dent , 사가(Saga) 및 외부 보안 파트너와 긴밀히 협력하여 "확인된 취약점"을 조사하고 해결하기 위해 노력하고 있다고 밝혔습니다.

그들은 이번 사건의 영향을 받았다고 판단되는 일부 전자dent (EVM) 유통망에 연락하여 단기적인 완화 조치를 제공했다고 밝혔습니다. 

"늘 그렇듯이 모든 프로젝트에서 조기 발견 및 완화를 강화하기 위해 속도 제한 및 보안 모니터링과 같은 기본 보안 관행을 계속 구현할 것을 권장합니다."라고 그들은 X에 썼습니다

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 통해 계속 읽어보세요 .