그런데 이미 해커 월렛도 특정을 하고 있고 자금이 빠져나가는 정황도 확인되고 있어서, 해킹이 아니라고 하기엔 근거가 너무 없는 거 같긴 합니다.
해킹이 아닌데 자금이 유출돼서 빠져나갈리는 없으니까요.
0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
이 월렛이 지금 자금을 계속 가지고 나가고 있습니다. 75M 정도 드레인 됐다는 말이 있네요.
지금 미스텐도 진상규명을 하려고 보고있는 거 같습니다.
해킹이 아닌데 자금이 유출돼서 빠져나갈리는 없으니까요.
0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
이 월렛이 지금 자금을 계속 가지고 나가고 있습니다. 75M 정도 드레인 됐다는 말이 있네요.
지금 미스텐도 진상규명을 하려고 보고있는 거 같습니다.
❤7👎1
이게 지금 오라클 이슈로 인한 자금 드레이닝이면, 사실 무브 자체의 문제는 아니라고 볼 수도 있지만 스마트 컨트랙트에서 발생한 문제면 수이에게도 꽤 타격이 있겠습니다.
계속 경과를 보고 알려드리겠습니다.
저 때문에 수이 투자하신 분들도 계시고, 세투스 LP 넣으신 분들도 계실 수도 있는데 죄송하네요.
계속 알려드릴게요
계속 경과를 보고 알려드리겠습니다.
저 때문에 수이 투자하신 분들도 계시고, 세투스 LP 넣으신 분들도 계실 수도 있는데 죄송하네요.
계속 알려드릴게요
🙏11👎1😁1
루터가 플래시론을 이용한 공격이라고 하는데, 지금 지갑 잔고 상태도 망가져서 아마 오라클 오류 + 플래시론을 활용한 공격이 아닐까 싶습니다.
예전에 솔라나에서도 비슷한 공격들이 있었는데. 일단 아직까지 공식 포스트모템이 나오기 전 까지는 기다려봐야겠네요.
예전에 솔라나에서도 비슷한 공격들이 있었는데. 일단 아직까지 공식 포스트모템이 나오기 전 까지는 기다려봐야겠네요.
😢6
Forwarded from 흔자
Cetus 해킹 관련 발생할 수 있는 시나리오를 정리해보면 다음과 같습니다.
1. 자산 A의 오라클 가격에 문제가 생겨 굉장히 가격이 낮게 조회됨
2. A/B 유동성 풀이 Cetus에 있을텐데 누군가 B를 빌려(플래시론) A/B 풀에 유동성 공급(Zap-in아닐까)
3. A/B 풀에서 유동성 회수 -> A 자산을 매우 많이 받게 됨 (동시에 B 자산의 가격도 매우 떨어짐)
4. B 싸게 상환
B의 가격이 매우 낮아졌으니 이제 B/C, C/D, D/E, ... 풀에 대해서도 1-4 과정 연쇄적으로 진행할 수 있고.. 결과적으로 Cetus의 모든 자금을 털어갈 수 있게 되었음.
이런 상황을 예측하고 Swap은 막았지만, LP공급은 막지 않았고 해커는 이에 대해 사전에 알고 오라클에 문제를 일으켜 해킹을 진행했을 것 같네요.
루터가 말하는 플래시론과 연관되었다도 같은 맥락인 것 같습니다.
1. 자산 A의 오라클 가격에 문제가 생겨 굉장히 가격이 낮게 조회됨
2. A/B 유동성 풀이 Cetus에 있을텐데 누군가 B를 빌려(플래시론) A/B 풀에 유동성 공급(Zap-in아닐까)
3. A/B 풀에서 유동성 회수 -> A 자산을 매우 많이 받게 됨 (동시에 B 자산의 가격도 매우 떨어짐)
4. B 싸게 상환
B의 가격이 매우 낮아졌으니 이제 B/C, C/D, D/E, ... 풀에 대해서도 1-4 과정 연쇄적으로 진행할 수 있고.. 결과적으로 Cetus의 모든 자금을 털어갈 수 있게 되었음.
이런 상황을 예측하고 Swap은 막았지만, LP공급은 막지 않았고 해커는 이에 대해 사전에 알고 오라클에 문제를 일으켜 해킹을 진행했을 것 같네요.
루터가 말하는 플래시론과 연관되었다도 같은 맥락인 것 같습니다.
👍8
Forwarded from [공지] Bluefin Korea
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
[공지] Bluefin Korea
트레이딩의 새로운 시대, 블루핀(Bluefin)!
이곳은 Bluefin의 공식 한국 커뮤니티 공지방으로, 거래소의 최신 업데이트, 이벤트, 에어드롭 및 주요 소식을 전해드리는 공간입니다.
🔹 📢 주요 공지사항 확인
🔹 🔥 이벤트 & 에어드롭 정보
🔹 💬 프로젝트 업데이트 및 기능 안내
🚫 본 채널은 공지 전용 채널입니다.
X (Twitter) 공식 계정: https://x.com/bluefinapp?s=21
이곳은 Bluefin의 공식 한국 커뮤니티 공지방으로, 거래소의 최신 업데이트, 이벤트, 에어드롭 및 주요 소식을 전해드리는 공간입니다.
🔹 📢 주요 공지사항 확인
🔹 🔥 이벤트 & 에어드롭 정보
🔹 💬 프로젝트 업데이트 및 기능 안내
🚫 본 채널은 공지 전용 채널입니다.
X (Twitter) 공식 계정: https://x.com/bluefinapp?s=21
https://x.com/d3h3d_/status/1925536780054389168
수이 지금 해킹당했는데 "수이 컨센서스가 너무 빨라서 해킹도 너무 빨리됐다. 수이 컨센서스에 아주 큰 승리다." 라는식으로 비꼬는 파운더가 있습니다.
IKA 의 파운더 입니다.
이카가 이카했네요. 수이도 이쯤되면 손절할 때가 된 거 아닌가.
수이 지금 해킹당했는데 "수이 컨센서스가 너무 빨라서 해킹도 너무 빨리됐다. 수이 컨센서스에 아주 큰 승리다." 라는식으로 비꼬는 파운더가 있습니다.
IKA 의 파운더 입니다.
이카가 이카했네요. 수이도 이쯤되면 손절할 때가 된 거 아닌가.
😢1
지금 여기저기 한국어로도 Cetus 해킹 시나리오 돌아다니고 있는데, 아직 뭐가 확정되지도 않은 상태에서 "Cetus에서 해킹이 이렇게 됐습니다."라고 하는 것은 일단 사실이 아닙니다.
추측일 뿐이니, 공식적으로 발표가 나올 때 까지 저는 함구하고 있겠습니다. 저희도 내부적으로 "이럴거다"라는 시나리오를 말하고는 있는데, 어디까지나 추측인지라 명확한 원인분석은 팀에서 나오고 나서 공유드리겠습니다.
추측일 뿐이니, 공식적으로 발표가 나올 때 까지 저는 함구하고 있겠습니다. 저희도 내부적으로 "이럴거다"라는 시나리오를 말하고는 있는데, 어디까지나 추측인지라 명확한 원인분석은 팀에서 나오고 나서 공유드리겠습니다.
❤12🤣1
현재 아데니가 실시간 이슈를 말해주고 있는데요.
대부분의 펀드가 다시 시투스로 돌아갈 것이라고 합니다.
시투스에 LP넣으신 분들은 한 번 기다려보시죠.
https://x.com/i/spaces/1OdJrDoXNEeKX
대부분의 펀드가 다시 시투스로 돌아갈 것이라고 합니다.
시투스에 LP넣으신 분들은 한 번 기다려보시죠.
https://x.com/i/spaces/1OdJrDoXNEeKX
👍9💩2
시투스가 일단 상황에 대한 정리를 해줘서 공유드립니다.
번역본 입니다:
오늘 오전, 저희는 공격자가 Cetus Protocol에서 약 2억 2,300만 달러(약 2억 2,300만 USD)를 탈취한 사실을 확인했습니다. 저희는 추가 자금 탈취를 방지하기 위해 즉시 스마트 계약을 잠그는 조치를 취했습니다.
현재까지 총 탈취 자금 중 1억 6,200만 달러 상당은 성공적으로 동결한 상태입니다. 저희는 Sui 재단 및 생태계 내 여러 파트너들과 협력하여 남은 자금 회수를 위한 해결 방안을 모색 중입니다.
영향을 받은 자금 중 대부분은 이미 동결되었으며, 남은 자금 회수 경로를 적극적으로 추적하고 있습니다. 이 문제는 저희에게 있어 최우선 과제이며, 진행 상황에 대한 추가 업데이트는 이 채널을 통해 계속 공유드릴 예정입니다.
전체 사고 보고서 또한 추후 공개될 예정입니다. 기다려주셔서 진심으로 감사드립니다. 🙏
https://x.com/CetusProtocol/status/1925567348586815622
번역본 입니다:
오늘 오전, 저희는 공격자가 Cetus Protocol에서 약 2억 2,300만 달러(약 2억 2,300만 USD)를 탈취한 사실을 확인했습니다. 저희는 추가 자금 탈취를 방지하기 위해 즉시 스마트 계약을 잠그는 조치를 취했습니다.
현재까지 총 탈취 자금 중 1억 6,200만 달러 상당은 성공적으로 동결한 상태입니다. 저희는 Sui 재단 및 생태계 내 여러 파트너들과 협력하여 남은 자금 회수를 위한 해결 방안을 모색 중입니다.
영향을 받은 자금 중 대부분은 이미 동결되었으며, 남은 자금 회수 경로를 적극적으로 추적하고 있습니다. 이 문제는 저희에게 있어 최우선 과제이며, 진행 상황에 대한 추가 업데이트는 이 채널을 통해 계속 공유드릴 예정입니다.
전체 사고 보고서 또한 추후 공개될 예정입니다. 기다려주셔서 진심으로 감사드립니다. 🙏
https://x.com/CetusProtocol/status/1925567348586815622
❤13
잠깐 이니시아의 이야기를 하자면,,
일단 ICUP1인 Prop39는 NWV가 33.61%이고, 투표율이 97.2%이기 때문에 사실 거의 리젝 됐다고 봐야겠는데요.
이와중에 이니시아 재단은 커뮤니티의 목소리를 듣고 24시간 내에 무언가를 제안할거라고 하네요.
이니시아 재단이 더 좋은 제안을 낼 수 있도록 저희도 계속 목소리를 내고 있습니다.
한 번 기다려보시죠!
https://x.com/initiafdn/status/1925554936818938281?s=46
일단 ICUP1인 Prop39는 NWV가 33.61%이고, 투표율이 97.2%이기 때문에 사실 거의 리젝 됐다고 봐야겠는데요.
이와중에 이니시아 재단은 커뮤니티의 목소리를 듣고 24시간 내에 무언가를 제안할거라고 하네요.
이니시아 재단이 더 좋은 제안을 낼 수 있도록 저희도 계속 목소리를 내고 있습니다.
한 번 기다려보시죠!
https://x.com/initiafdn/status/1925554936818938281?s=46
❤4
Forwarded from 브라이언홍
🍪새로운 소셜 파밍 플랫폼 Cookie.fun 후기
개인적인 킥오프 마케팅은 성공적이었다고 생각하지만, 아직 (1) 사회적 증명과 (2) 보상 증명이 이루어지지 않았다고 봅니다.
전체적으로 Kaito가 InfoFi 시장을 독점하고 있었는데, 경쟁 플랫폼들이 등장하고 있는 것에 대해 긍정적으로 생각합니다. 경쟁은 항상 소비자들에게 이롭다.
- 이상 방구석 평론가
1. TGE 이후의 프로젝트들도 리더보드에서 보여서 좋음
2. Good and Bad sentiment를 보여줘서 좋음 (하지만 7D 차트 밖에 없어서 아쉬움)
3. 첨부된 사진처럼 프로필에서 내 게시물에 많이 참여하는 사람들을 보여줘서 좋음 (자연스럽게 공유하게 됨 → 확장성 있는 소셜 마케팅)
4. Kaito에 익숙해서 그런지 아직 UI가 손에 잘 익지는 않음
5. 솔직히 얼마나 정확한 분석인지 모르겠음
개인적인 킥오프 마케팅은 성공적이었다고 생각하지만, 아직 (1) 사회적 증명과 (2) 보상 증명이 이루어지지 않았다고 봅니다.
1. 더 많은 KOL들과 프로젝트들이 사용하는 툴이 되어, Kaito와 함께 사용되거나 이를 뛰어넘는 툴로 심리적으로 자리잡아야 할 것
2. 많은 크립토 프로젝트의 성공 방정식처럼 누군가가 Cookie.fun의 인센티브 시스템을 활용해 큰 돈을 버는 모습을 보여줘야 시장 참여자들이 뛰어들 것
전체적으로 Kaito가 InfoFi 시장을 독점하고 있었는데, 경쟁 플랫폼들이 등장하고 있는 것에 대해 긍정적으로 생각합니다. 경쟁은 항상 소비자들에게 이롭다.
- 이상 방구석 평론가
❤1
오늘도 앱토스의 모샤이크는 웃기네요.
모샤이크: 오늘 수이의 시투스가 해킹 당했고.. 앱토스의 가격은 아직 너무 과소평가 되고있음.
결론: 같은 시투스가 앱토스에도 디플로이 되어있고, 앱토스 시투스도 같은 문제가 있음
전반적으로 어떤 말을 하려는지 잘 이해가 안가는 부분입니다만 일단 반응들은 그렇게 긍정적이지 않은 거 같네요.
https://x.com/moshaikhs/status/1925577091895922969?s=46&t=HsLVoWShV6YaRZiwG2br3Q
모샤이크: 오늘 수이의 시투스가 해킹 당했고.. 앱토스의 가격은 아직 너무 과소평가 되고있음.
결론: 같은 시투스가 앱토스에도 디플로이 되어있고, 앱토스 시투스도 같은 문제가 있음
전반적으로 어떤 말을 하려는지 잘 이해가 안가는 부분입니다만 일단 반응들은 그렇게 긍정적이지 않은 거 같네요.
https://x.com/moshaikhs/status/1925577091895922969?s=46&t=HsLVoWShV6YaRZiwG2br3Q
🥱2
Forwarded from 흔자
시투스가 추가로 조치한 내용을 공유하였습니다. 아래는 번역본입니다.
사고 조사‧해결을 진행-중인 저희 팀을 믿고 기다려 주셔서 감사합니다. 이전 공지에서 밝힌 조치 외에, 현재까지 추가로 아래 일을 완료했습니다.
1. 사고 분석 및 자금 추적을 위해 Sui 팀, 생태계 전반, 관련 제3자와 공조했으며 해커의 계정을 식별·표시했습니다.
2. 익스플로잇의 근본 원인을 찾아 해당 패키지를 수정했고, 다른 팀이 피해‧영향을 받지 않도록 생태계 구성원의 도움을 받아 가능한 한 빠르게 정보를 전파했습니다.
3. 자금 추적과 안전한 반환 협상을 지원하기 위해 전문 사이버범죄 대응 기관과 협력 중입니다.
4. 법 집행기관과 접촉해 추가 지원 절차를 진행하고 있습니다.
또한, 오늘 발생한 익스플로잇을 주도한 해커가 보유한 Ethereum 지갑 주소를 확인했으며, 고객 자금 반환을 협상하기 위해 연락했습니다.
우리는 시간 제한이 있는 화이트해트 합의안을 제시했으며 해커가 이를 수락할 경우 추가 법적 조치를 취하지 않을 예정입니다.
아래는 합의안의 번역 내용입니다.
🔗 https://x.com/cetusprotocol/status/1925653859143172608?s=46
사고 조사‧해결을 진행-중인 저희 팀을 믿고 기다려 주셔서 감사합니다. 이전 공지에서 밝힌 조치 외에, 현재까지 추가로 아래 일을 완료했습니다.
1. 사고 분석 및 자금 추적을 위해 Sui 팀, 생태계 전반, 관련 제3자와 공조했으며 해커의 계정을 식별·표시했습니다.
2. 익스플로잇의 근본 원인을 찾아 해당 패키지를 수정했고, 다른 팀이 피해‧영향을 받지 않도록 생태계 구성원의 도움을 받아 가능한 한 빠르게 정보를 전파했습니다.
3. 자금 추적과 안전한 반환 협상을 지원하기 위해 전문 사이버범죄 대응 기관과 협력 중입니다.
4. 법 집행기관과 접촉해 추가 지원 절차를 진행하고 있습니다.
또한, 오늘 발생한 익스플로잇을 주도한 해커가 보유한 Ethereum 지갑 주소를 확인했으며, 고객 자금 반환을 협상하기 위해 연락했습니다.
우리는 시간 제한이 있는 화이트해트 합의안을 제시했으며 해커가 이를 수락할 경우 추가 법적 조치를 취하지 않을 예정입니다.
아래는 합의안의 번역 내용입니다.
Inca Digital과 Cetus는 오늘 귀하가 Cetus의 가격 메커니즘의 취약점을 악용했다는 사실을 인지하고 있습니다. 양사는 협력하여 귀하의 이더리움 지갑을 식별했으며, 현재 미국 연방 법 집행기관, FinCEN, 세이셸 경찰, 미 국방부(DOD)의 파트너들, 주요 거래소 및 크로스체인 브릿지 운영자들과 함께 자산을 추적 및 동결하고, 법적 조치를 개시하고 있습니다.
Cetus의 전폭적인 지원을 받아, Inca Digital은 본 건에 대한 해결 협상 권한을 위임받았습니다. 귀하도 알고 있듯, 현재 Sui 네트워크 상 귀하의 지갑에 보관된 모든 탈취 자금은 동결된 상태입니다.
이 사안을 효율적으로 해결하기 위해 화이트햇 합의안을 제안합니다. 다음 두 가지 자금 세트를 반환하세요.
1. 20,920 ETH
2. 다음 두 Sui 주소에 있는 모든 동결 자산:
- 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562
- 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
반환 주소는 다음과 같습니다:
1. 이더리움(ETH) 반환 주소:
0xDdEC5D14fb4502C428f26D02c45d2Ee71EeF4109
2. Sui 자산 반환 주소 (자세한 반환 방법은 추후 제공):
0xdbfd0b17fa804c98f51d552b050fb7f850b85db96fa2a0d79e50119525814a47
이 조건을 수락하실 경우, 귀하는 2,324 ETH (약 600만 달러)를 버그바운티로 보유할 수 있으며, 본 건은 종결되며 이후 어떠한 법적, 정보적, 공개적 조치도 취하지 않을 것입니다.
이 제안은 시간이 매우 민감한 사안입니다. 자금이 오프램프되거나 믹싱될 경우, 전 세계적으로 모든 법적 및 정보 자원을 동원해 강경 대응할 예정이며, 화이트햇 해결의 기회는 사라집니다.
이더리움 주소가 실제로 우리가 제어하는 것임을 증명하기 위해, 다음 Sui 네트워크 트랜잭션을 서명 및 전송했습니다:
suivision.xyz/txblock/8eHgw5hBnALFJKPstXWcPgKjeh1av1CzFAz8n85Primr
귀하의 시간과 고려에 감사드립니다.
Inca Digital & Cetus
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤣3❤1