Back to Blog

팔콘이 악성 제안에서 120만 달러를 지켜낸 방법: 차단된 약탈 공격

Phalcon
January 11, 2024
3 min read

1월 5일, 공격자는 LootDAO악의적인 제안을 제출하여, 해당 제안이 통과될 경우 프로젝트에서 477 이더(120만 달러 상당)를 탈취하려 했습니다. Phalcon은 이 제안을 감지하고 즉시 Loot 커뮤니티에 알렸습니다. 커뮤니티는 해당 제안에 반대 투표를 하는 조치를 취했으며, 추가 피해를 방지하기 위해 자금을 안전한 지갑으로 이동하는 새로운 제안을 만들었습니다. Phalcon의 정밀한 공격 감지 기능 덕분에 120만 달러가 보호되었습니다.

주요 타임라인

  • 2024-01-05 13:51:47 (UTC) Phalcon은 주소 0x469a2f900ef0504299bfd4d1812618a94b67e189의 공격자가 LootDAO의 477 이더를 탈취하려는 제안을 제출한 것을 감지했습니다. 저희는 다양한 채널을 통해 프로젝트 측에 연락을 시도했습니다.

  • 2024-01-05 14:48:00 (UTC) Loot 커뮤니티가 이 위협을 인지하고 악의적인 제안에 반대 투표를 할 수 있도록 트위터에 경고를 게시하기로 결정했습니다.

  • 2024-01-05 15:42:00 (UTC) BlockSec과 Loot 프로젝트의 핵심 기여자들과 함께 워 룸(war room)이 구성되었습니다. 현재 및 추가적인 위협을 완화하기 위한 조치가 마련되었습니다.

  • 2024-01-10 05:02:35 (UTC) 악의적인 제안이 통과되지 않아 해킹이 차단되었습니다.

세부 내용

저희 Phalcon 시스템은 트랜잭션을 적극적으로 모니터링하고 악의적인 트랜잭션을 보고합니다. Phalcon 고객은 악의적인 트랜잭션에 대응하기 위한 자동 조치를 구성할 수도 있습니다. 저희 시스템이 수백만 달러의 사용자 자산을 어떻게 보호할 수 있는지에 대한 글(링크1 | 링크2 | 링크3)을 참고해 주세요.

공격 트랜잭션

1월 5일, 저희 시스템은 Loot 프로젝트에 제출된 제안인 공격 트랜잭션을 보고했습니다. 해당 제안이 통과되었다면, LootDAOExecutor 컨트랙트(0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18)에서 477 이더가 주소 0x70670b5ee954f9052353bf9dac5c8697f2e5c065로 직접 전송되었을 것입니다. 이 제안을 통과시키려면 최소 155표의 찬성이 필요했으며, 찬성 표수가 반대 표수보다 많아야 했습니다.

컨트랙트의 취약점

저희는 LootDAO 스마트 컨트랙트에 문제가 있음을 추가로 발견했습니다. 구체적으로, 투표 수는 사용자가 보유한 토큰 수를 기반으로 계산되며, 이미 투표에 사용된 토큰에 대한 잠금 기능이 없었습니다.

이 경우, 공격자는 NFTX에서 Loot를 빌려 투표를 수행한 후 NFTX에 반환하고, 다시 다른 Loot를 빌릴 수 있었습니다. 투표에 사용된 Loot에 잠금 기능이 없기 때문에, 공격자는 이를 하나의 트랜잭션으로 수행할 수 있었습니다(투표 기간이 끝나기 직전 마지막 순간에).

완화 방법

문제를 완화하기 위한 직접적인 방법은 제안을 실패하게 만드는 것이었습니다. 컨트랙트의 문제로 인해, 커뮤니티는 공격자가 많은 수의 Loot를 빌려 투표할 수 없도록 NFTX에 유동성이 없도록 해야 했습니다. 그러나 공격자는 다른 보유자들과 공모하여 제안을 통과시킬 수도 있었습니다. 따라서 최선의 전략은 Loot 보유자들에게 가능한 한 빨리 투표해 달라고 요청하는 것이었습니다.

그러나 공격자는 새로운 악의적인 제안을 다시 만들 수 있었습니다. 이에 대응하기 위해, 커뮤니티는 LootDAOExecutor의 자금을 안전한 지갑으로 이동하는 새로운 제안을 만들기로 결정했습니다.

커뮤니티의 노력 덕분에 공격자는 제안을 통과시키기에 충분한 표를 얻지 못했으며, 컨트랙트의 477 이더가 보호되었습니다. 또한, 자금을 안전한 지갑으로 이동하는 제안이 진행 중입니다.

요약

저희는 여러 프로젝트의 성공 사례에 이어, Phalcon 제품이 커뮤니티의 자산을 다시 한번 보호할 수 있어 기쁩니다.

그러나 프로토콜이 처음부터 Phalcon 시스템을 도입했다면, Radiant, Gamma, Telecoin 사례에서 논의한 바와 같이 실시간 알림을 받고, 더 중요하게는 프로토콜을 보호하기 위한 자동 조치를 취할 수 있었을 것입니다.

완벽한 보안을 위해 BlockSec과 파트너십을 맺으세요

DeFi의 세계에서 보안은 다면적이며 끊임없이 진화합니다. BlockSec과 협력하고 Phalcon을 프로토콜에 통합함으로써, 모든 보안 요구사항을 충족하는 풀스택 보안 서비스를 이용할 수 있습니다.

다음과 같은 혜택을 받으실 수 있습니다.

  • 전문 코드 감사: BlockSec의 최고 수준의 코드 감사 서비스는 프로토콜이 발전함에 따라 지속적인 검토를 제공하여, 보안이 개발 속도에 맞춰 유지되도록 합니다.

  • 맞춤형 보안 규칙: 상세한 감사를 통해 얻은 지식을 바탕으로, 귀하의 프로토콜에 맞춤화된 보안 규칙으로 Phalcon을 설정합니다. 이는 다양한 서비스를 위해 여러 회사를 상대할 필요 없이 더 나은 보호를 제공하여, 시간과 비용을 절약할 수 있습니다.

  • 신속한 취약점 대응: BlockSec의 근본 원인 식별 전문성을 통해 취약점을 신속하게 파악하고, 즉각적이고 효과적인 완화를 위한 전용 워 룸을 구성할 수 있습니다.

BlockSec을 선택한다는 것은 강력하고 통합된 보안 솔루션을 선택하는 것입니다. 단순히 도구를 얻는 것이 아니라, 모든 단계에서 프로토콜의 무결성과 사용자 자산을 보호하는 데 전념하는 파트너를 얻는 것입니다.

자세한 내용은 [email protected]으로 문의하세요.

Phalcon의 더 많은 성공 사례 보기