lazarusholic

Everyday is lazarus.dayβ

GDAC 거래소 자산 탈취 사고

2023-05-18, Theori
https://medium.com/theori-blog/gdac-%EA%B1%B0%EB%9E%98%EC%86%8C-%EC%9E%90%EC%82%B0-%ED%83%88%EC%B7%A8-%EC%82%AC%EA%B3%A0-fb1036900c8e
#Suspicious #Cryptocurrency #GDAC

Contents

GDAC 거래소 자산 탈취 사고 분석
개요
2023년 4월 10일(월) 오후 6시 즈음, 여러 커뮤니티에서 동시다발적으로 GDAC(지닥) 거래소의 해킹 피해를 알리며 논의가 시작되었습니다. 실제로 GDAC 거래소의 웹사이트에도 공지가 발표되었고, 얼마 지나지 않아 해당 사실을 확인하며 보도자료가 대외 송출되기 시작합니다.
“거래소 지닥, 180억원어치 해킹 피해…자산 23% 증발”
“가상화폐 거래소 지닥, 해킹 피해…보관자산 23% 털렸다”
“가상자산 거래소 ‘지닥’ 해킹…코인 170억원 어치 유출”
공지에 따르면 실제 공격은 2023년 4월 9일(일) 오전 7시 경에 해킹 사고가 발생했다고 명시하고 있습니다. 실제 사건 발생부터 공지까지 약 36시간 정도 소요된 것입니다. 공지에서 밝힌 피해 금액은 1천만 개의 WEMIX 토큰(약 150억원)을 포함하여 약 180억 원에 해당하는 규모입니다.
특이한 점 들여다보기
1. 자산 탈취 전 다량의 Sweep Transaction과 정렬된 입금 금액
위 그림에 표시된 빨간색 박스는 GDAC 거래소의 핫월렛으로 추정되는 ‘0xF14a18eBdD6755e2831049c54dEcc868d600bA86’ 주소에서 공격자에게 5M씩 두 번 총 10M의 WEMIX를 전송한 트랜잭션입니다.
공격자가 WEMIX 3.0 체인에서 총 10M의 WEMIX를 보내기 전, 모든 GDAC 거래소 사용자의 WEMIX 입금 주소에서 대량의 트랜잭션이 거래소 핫월렛 주소로 발생했다는 것을 볼 수 있습니다. 이 과정은 …

IoC

F14a18eBdD6755e2831049c54dEcc868d600bA86
c5BC3873D0Fe77398A55F4AcE6fA4bDeD772E228