10월 19일, 지난주 블랙홀(BH) 토큰 익스플로잇의 배후는 부당하게 얻은 이득을 다음과 같이 사용함으로써 조사를 계속 회피했습니다.토네이도 캐시 신중하게믹싱 서비스에 총 1,500BNB를 예치했습니다. .
10월 11일에 처음 발생한 BH 토큰 익스플로잇
서틱은 10월 11일에 BH 토큰 생태계 내에서 발생한 익스플로잇을 보고했으며, 0xFDb로 확인된 비인가 행위자가 약 120만 달러의 USDT를 확보했습니다.
이 부당하게 얻은 금액은 이후 바이낸스 코인(BNB)으로 전환되어 다음과 같이 유입되었습니다.토네이도 캐시 .
가격 조작 공격이란 무엇인가요?
BH 토큰에 대한 공격은 가격 조작 공격의 전형적인 사례로, 온체인 스마트 컨트랙트의 본질적인 특성을 이용하는 전술입니다.
이러한 익스플로잇은 스마트 컨트랙트가 블록체인 내에서 특정 토큰의 가치를 계산하는 원리에 따라 작동하므로, 단일 트랜잭션 내에서 조작에 취약해집니다.
일반적으로 가격 조작 공격은 다음과 같이 시작됩니다.플래시 대출 는 단일 블록체인 거래 기간 동안만 존재하는 무담보 대출입니다.
이러한 금융 상품은 공격자가 거래 쌍의 균형을 깨뜨려 토큰의 가치를 왜곡할 수 있도록 합니다.
'슬리피지'라고 하는 이러한 왜곡은 거래소에서 불균등한 거래 활동으로 인해 유기적으로 발생하거나 한 토큰의 수량을 다른 토큰에 비해 불균형하게 조정하여 인위적으로 유도할 수 있습니다.
BH 토큰 익스플로잇은 어떻게 전개되었나요?
이 경우 공격자는 팬케이크스왑에서 호스팅되는 BH/USDT 거래 쌍을 목표로 삼았습니다.
공격자는 USDT를 BH로 교환하여 현저히 낮은 가격에 BH 토큰을 획득하는 거래를 시작했습니다.
이러한 움직임으로 그들은 훨씬 더 높은 밸류에이션으로 거래 쌍에서 유동성을 빨아들일 수 있었습니다.
이 공격은플래시 대출 나머지는 불법 이득으로 남습니다.
주목할 만한 점은공격자는 약 $4.16의 거래 수수료를 발생시켰습니다. 를 사용하여 BNB 체인에 대한 공격을 실행합니다.
그러나 가격 조작을 악용하고 슬리피지를 발생시킴으로써 약 120만 달러(한화 약 15억 원)의 USDT를 빼돌리는 데 성공했습니다.
탐지 및 자산 동결에 대한 예방책으로, 악의적인 공격자는 새로 얻은 수익을 거래의 출처와 목적지를 난독화하는 것으로 유명한 서비스인 토네이도 캐시로 즉시 옮겼습니다.