SharkTeam: Hedgey Finance 공격 사건 분석

2024.04.23

SharkTeam: Hedgey Finance 공격 사건 분석

이번 사건의 근본적인 원인은 프로젝트 측 스마트 계약의 구현 로직에 토큰 승인 취약점이 존재했기 때문이다.

2024.04.23 - 08:27:47

Web3 심층 보도에 집중하고 흐름을 통찰

이번 사건의 근본적인 원인은 프로젝트 측 스마트 계약의 구현 로직에 토큰 승인 취약점이 존재했기 때문이다.

작성: SharkTeam

2024년 4월 19일, Hedgey Finance는 다수의 공격 트랜잭션을 당해 200만 달러 이상의 손실을 입었다.

SharkTeam은 이 사건에 대해 즉각 기술 분석을 수행하고 보안 방지 수단을 정리하여 향후 프로젝트들이 교훈으로 삼고 블록체인 산업의 보안 방어선을 함께 구축할 수 있기를 바란다.

1. 공격 트랜잭션 분석

Hedgey Finance는 여러 공격자들에 의해 반복적으로 공격을 당했으며, 토큰 승인 취약점을 이용해 ClaimCampaigns 컨트랙트 내 다수의 토큰을 탈취당했다.

가장 큰 금액이 관련된 트랜잭션을 예로 들면 약 130만 달러 규모이다:

공격 트랜잭션: 0x2606d459a50ca4920722a111745c2eeced1d8a01ff25ee762e22d5d4b1595739

공격자: 0xded2b1a426e1b7d415a40bcad44e98f47181dda2

공격 컨트랙트: 0xc793113f1548b97e37c409f39244ee44241bf2b3

대상 컨트랙트: 0xbc452fdc8f851d7c5b72e1fe74dfb63bb793d511 (ClaimCampaigns)

이 트랜잭션은 ClaimCampaigns 컨트랙트에서 직접 1,303,910.12 USDC를 전송해 갔다. 트랜잭션 세부 정보는 다음과 같다:

실제 공격을 실행한 트랜잭션은

0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517 (간략히 0xa17f라 함)

공격 과정은 다음과 같다:

1 Balancer에서 플래시론으로 1.305M USDC를 대출받는다.

2 ClaimCampaigns 컨트랙트의 createLockedCampaign 함수를 호출한다. 이 함수에서 공격 컨트랙트는 1.305M USDC를 ClaimCampaigns 컨트랙트에 입금하며, laimCampaigns 컨트랙트는 입금된 1.305M USDC를 공격 컨트랙트가 사용할 수 있도록 승인 처리한다.

3 ClaimCampaigns 컨트랙트의 cancelCampaign 함수를 호출한다. 이 함수에서 공격 컨트랙트는 입금했던 1.305M USDC를 인출하지만, createLockedCampaign 함수에서 공격 컨트랙트에게 부여된 USDC 승인은 취소되지 않는다.

4 공격 컨트랙트가 Balancer의 플래시론을 상환한다.

이 트랜잭션에서 공격 컨트랙트는 ClaimCampaigns 컨트랙트에 보관된 1.305M USDC를 인출한 후에도, ClaimCampaigns 컨트랙트가 공격 컨트랙트에게 승인해준 1.305M USDC는 그대로 남아 있기 때문에, 공격 컨트랙트는 USDC의 transferFrom 함수를 직접 호출해 다시 한 번 ClaimCampaigns 컨트랙트로부터 1.305M USDC를 전송해 갈 수 있다. 이것이 바로 트랜잭션 0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517이 수행하는 기능이다.

위 두 건의 트랜잭션을 통해 공격자는 ClaimCampaigns 컨트랙트에서 1.305M USDC를 탈취하였다.

USDC 외에도, 이 공격자는 같은 취약점을 이용해 ClaimCampaigns 컨트랙트에서 다수의 NOBL 토큰도 탈취하였으며, USDC와 합산하면 총 가치는 200만 달러를 초과한다.