TechFlow 보도에 따르면, 6월 5일 체인상 보안 기관 CertiK(@CertiKAlert)의 모니터링 결과, Gravity Bridge 해커가 최근 토네이도 캐시(Tornado Cash)에 1,180 ETH(약 206만 달러 상당)를 추가로 입금했다.
이에 앞서 5월 30일, 공격자는 Osmosis 토큰 문자열을 위조하고, 권한 없는 deployERC20() 함수를 악용해 토큰 레지스트리의 정보를 조작함으로써, 가짜 잔고를 실제 보관 자산에 매핑시켰다. 이를 통해 Gravity Bridge에서 약 2,600 ETH(약 540만 달러 상당)를 탈취했다. 현재까지 탈취된 자산 중 2,020 ETH는 두 개의 EOA 주소를 통해 토네이도 캐시로 전송되었으며, 나머지 자산은 중앙화 거래소로 분산 이체되어 자금 회수 난이도가 매우 높은 상황이다.
체인 기반 보안 기관 CertiK(@CertiKAlert)에 따르면, 그레이비티 브리지(Gravity Bridge) 해커가 최근 토네이도 캐시(Tornado Cash)에 1,180개의 ETH(약 206만 달러 상당)를 추가로 입금했습니다. 이전에 5월 30일, 공격자는 오스모시스(Osmosis) 토큰 문자열을 위조하고, 권한 없이 사용 가능한 deployERC20() 함수를 악용해 토큰 레지스트리(토큰 등록부)를 조작함으로써, 허위 잔고를 실제 보관 자산에 매핑시켰습니다. 이를 통해 그레이비티 브리지에서 약 2,600개의 ETH(약 540만 달러 상당)를 탈취했습니다. 현재까지 탈취된 자산 중 2,020개의 ETH는 두 개의 EOA 주소를 통해 토네이도 캐시로 전송되었으며, 나머지 자산은 중앙화 거래소로 분산되어 이체되었기 때문에 자금 회수는 매우 어려운 상황입니다.
Web3 심층 보도에 집중하고 흐름을 통찰
