벤트파이낸스 해킹, 협력 관계 개발자 소행으로 확인
작성자 정보
-
코인투자 작성
- 작성일
컨텐츠 정보
- 956 조회
- 0 추천
-
목록
본문
최근 해킹 피해를 입은 벤트파이낸스(Bent)가 보고서를 통해 내부 관계자의 소행으로 결론이 났다고 밝혔다. 보고서의 주요 내용은 다음과 같다.
1. 내부 관계자가 보안 업데이트 과정에서 검증되지 않은 컨트랙트 업데이트를 추가, 다음 업데이트에에서 동기화되도록 설정
2. 업데이트 후 내부 관계자는 실제 소유하지 않은 5억 달러를 향후 인출할 수 있는 권한 획득
3. CTO의 협력 관계에 있는 한 외부 개발자(=내부 관계자)가 컨트랙트 배치 과정에서 프라이빗 키 접근
4. 이후 자금을 탈취한 내부 관계자는 자금 반환에 동의. 탈취된 자산은 ETH 및 DAI로 환전된 상태
5. 탈취된 자금 100% 반환에는 실패, 커뮤니티릍 통해 100만 달러의 충당금 확보
6. 해당 컨트랙트 결함 수정 완료
1. 내부 관계자가 보안 업데이트 과정에서 검증되지 않은 컨트랙트 업데이트를 추가, 다음 업데이트에에서 동기화되도록 설정
2. 업데이트 후 내부 관계자는 실제 소유하지 않은 5억 달러를 향후 인출할 수 있는 권한 획득
3. CTO의 협력 관계에 있는 한 외부 개발자(=내부 관계자)가 컨트랙트 배치 과정에서 프라이빗 키 접근
4. 이후 자금을 탈취한 내부 관계자는 자금 반환에 동의. 탈취된 자산은 ETH 및 DAI로 환전된 상태
5. 탈취된 자금 100% 반환에는 실패, 커뮤니티릍 통해 100만 달러의 충당금 확보
6. 해당 컨트랙트 결함 수정 완료
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.
