SwapNet, 입력값 유효성 검사 결함으로 자산 유출 발생해 1,340만 달러 손실

블록체인 보안 회사인 블록섹(BlockSec)은 탈중앙화 금융 프로토콜 두 곳을 공격한 사건에 대한 기술적 분석 보고서를 발표했는데, 이 공격으로 1,700만 달러 이상의 손실이 발생했습니다.

탈중앙화 거래소(DEX) 통합업체인 SwapNet은 Ethereum, 아비트럼, 베이스, Binance 스마트 체인 전반에 걸쳐 1,340만 달러 이상의 손실을 입었고, 집중 유동성 포지션을 관리하는 Aperture Finance는 같은 시기에 발생했지만 서로 관련 없는dent으로 약 367만 달러의 손실을 입은 것으로 추정됩니다.

BlockSec은 X에 대한 분석 요약에서 "피해자 계약 trac 불충분한 입력 유효성 검사로 인해 임의 호출 기능을 노출하고 있어 공격자가 기존 토큰 승인을 악용하고 transferFrom을 호출하여 자산을 빼돌릴 수 있습니다."

보안 업체는 "이러한 dent 특히 외부 검토가 제한적인 폐쇄형 시스템에서는 계약 설계의 유연성과 엄격한 통화 제약 조건 사이의 균형을 신중하게 맞춰야 한다는 점을 다시 한번 상기시켜 줍니다." trac 밝혔 습니다

SwapNet의 취약점 원인은 무엇이었습니까?

SwapNet 사례에서 취약점은 중요한 입력값에 대한 적절한 유효성 검사가 부족한 함수 0x87395540()에서 발생했습니다. 

공격자는 예상되는 라우터 또는 풀 주소를 USDC와 같은 토큰 주소로 대체함으로써 피해자trac이 토큰을 유효한 실행 대상으로 인식하도록 속였습니다. 

이로 인해 공격자가 제어하는 호출 데이터를 사용하여 하위 수준 호출이 실행되었고, 피해자trac은 공격자가 승인된 모든 자산을 빼돌릴 수 있도록 하는 호출을 수행할 수 있게 되었습니다.

이 취약점은 DeFi 인 Matcha Meta , 이들은 플랫폼의 "일회성 승인" 설정을 비활성화하고 SwapNet 계약에 대해 무제한 승인을 직접 부여한 상태 trac .

가장 큰 피해를 입은 사용자는 한 명으로, 약 1,334만 달러를 . 총 20명의 사용자가 피해를 입었습니다. 이번 공격은 Base 블록체인의 41289829 블록에서 시작되었으며, SwapNet은 최초 공격 감지 후 45분 만에 Base 블록체인의 거래를 일시 중단했습니다. 이후 다른 블록체인의 거래도 일시 중단했지만 trac trac 기간 동안 세 개의 블록체인에서 추가로 13명의 사용자가 피해를 입었습니다.

애퍼처 파이낸스도 비슷한 어려움을 겪었습니다

사용자를 대신하여 Uniswap V3 유동성 포지션을 관리하는 Aperture Finance는 함수 0x67b34120()에서 동일한 유형의 취약점에 노출되었습니다. 

이 함수가 호출되면 내부 함수 0x1d33()은 사용자가 제공한 호출 데이터를 사용하여 하위 수준 호출을 실행하며 호출 대상이나 함수 선택기에 엄격한 제약을 적용하지 않습니다.

이를 통해 공격자는 ERC-20 토큰을 빼돌리고 유니스왑 V3 포지션 NFT를 승인하는 악성 통화 데이터를 생성할 수 있었습니다.

"즉시 유동성 관리" 기능에 대한 승인 권한을 가진 사용자들이 이번 공격의 위험에 처했습니다.

Ethereum에 대한 대표적인 공격 사례 중 하나로, 공격자는 단 100 wei의 ETH로 취약한 함수를 호출하는trac을 생성했습니다. 네이티브 토큰을 WETH로 래핑한 후, 악의적인 WBTC.transferFrom() 호출을 실행하여 공격자가 자체 스왑 출력 값을 지정함으로써 잔액 검사를 통과하고 승인된 토큰을 빼돌릴 수 있도록 했습니다.

영향을 받는 플랫폼들은 어떤 변화를 겪고 있나요? 

이번dent으로 인해 두 프로토콜 모두 보안 접근 방식을 재평가하게 되었습니다. 우선, 두 프로토콜 모두cash와 같은 도구를 사용하여 승인을 취소하도록 사용자에게 요청했습니다. 

Matcha Meta는 사용자가 일회성 승인 기능을 끌 수 있도록 하는 토글 기능을 비활성화했다고 밝혔습니다. 또한, 추후 공지가 있을 때까지 SwapNet을 플랫폼에서 제거했으며, "보안보다 사용자 정의 기능을 우선시하는 것은 앞으로 용납할 수 없는 입장"이라고 덧붙였습니다

애퍼처 파이낸스는 영향을 받은 모든 웹 애플리케이션 기능을 비활성화했다고 밝혔습니다. 자금 복구 노력과 관련하여 "최고 수준의 포렌식 보안 회사들과 긴밀히 협력하고 있으며, trac "고 밝히면서, 자금 반환을 위한 협상 채널도 구축하고 있다고 덧붙였습니다.

암호화폐 업계의 최고 전문가들 앞에 당신의 프로젝트를 소개하고 싶으신가요? 데이터가 영향력을 발휘하는 다음 업계 보고서에 당신의 프로젝트를 소개하세요.