멀티파티 계산(MPC) 지갑 제공업체 Liminal은 WazirX 해킹 사건에 대해포스트 모템 보고서를 발표하며, 해킹이 발생한 원인이 사용자 인터페이스(UI)가 아닌 손상된 WazirX 장치 때문이라고 주장했다.
20일(현지시간) 코인텔레그래프에 따르면 Liminal은 WazirX의 세 장치가 손상되었기 때문에 해킹이 발생했으며, 자사의 다중 서명 지갑이 WazirX의 요청에 따라 세 개의 서명을 제공하면 네 번째 서명을 제공하도록 설정되었다고 밝혔다. 이는 공격자가 세 개의 장치만 손상시키면 공격을 수행할 수 있다는 것을 의미한다.
소셜 미디어 게시물에서 WazirX는 하드웨어 지갑으로 개인 키가 보호되어 있다고 주장했으며, 공격은 Liminal의 인터페이스에 표시된 데이터와 실제 거래 내용 간의 불일치에서 비롯되었다고 말했다.
해킹 과정
Liminal의 보고서에 따르면, WazirX의 장치 중 하나가 Gala Games(GALA) 토큰과 관련된 유효한 거래를 시작했다. 이에 대해 Liminal의 서버는 거래의 유효성을 확인하는 "safeTxHash"를 제공했다. 그러나 공격자는 이 거래 해시를 유효하지 않은 해시로 대체하여 거래가 실패하도록 만들었다.
Liminal은 공격자가 이 해시를 변경할 수 있었던 사실은 WazirX의 장치가 거래 시도 전에 이미 손상되었음을 시사한다고 보았다.
공격자는 추가로 두 건의 거래(GALA 및 USDT)를 시작했다. 이 세 거래 모두에서 공격자는 다른 WazirX 관리자 계정을 사용했으며, 총 세 개의 계정이 사용되었다. 세 거래 모두 실패했다.
이후 공격자는 거래에서 서명을 추출하여 새로운 네 번째 거래를 시작했다. 네 번째 거래는 "정책을 검증하는 데 사용되는 필드가 유효한 거래 세부 정보를 사용하도록 설계되었고" "실패한 USDT 거래의 논스를 사용하여 최신 거래를 사용했다."
Liminal의 주장
Liminal 서버는 이 "유효한 거래 세부 정보"를 사용하여 거래를 승인하고 네 번째 서명을 제공했다. 그 결과, 거래는 이더리움 네트워크에서 확인되어 공동 다중 서명 지갑에서 공격자의 이더리움 계정으로 자금이 이체되었다.
Liminal은 자사의 서버가 Liminal UI를 통해 잘못된 정보를 표시한 것이 아니라 공격자가 손상된 WazirX 컴퓨터에서 잘못된 정보를 제공했다고 주장했다. Liminal은 "우리의 로그에 따르면 피해자의 세 장치가 Liminal의 서버에 악의적인 페이로드를 보낸 거래를 공유한 것으로 보아, 현지 장치가 손상되어 공격자가 페이로드를 수정하고 UI에 오해의 소지가 있는 거래 세부 정보를 표시할 수 있는 완전한 접근 권한을 가졌다고 믿을 이유가 있다"고 말했다.
또한 Liminal은 자사의 서버가 고객 측에서 필요한 유효한 서명을 받으면 자동으로 네 번째 서명을 제공하도록 프로그래밍되어 있다고 주장했다. "Liminal은 고객 측에서 필요한 유효한 서명을 받으면 최종 서명을 제공한다"고 밝혔다. "이 경우 거래는 고객사의 직원 세 명에 의해 승인되고 서명되었다."
WazirX의 보안 조치 및 결론
WazirX는 모든 거래가 다섯 키 홀더 중 네 명에 의해 확인되도록 요구하는 등 "강력한 보안 기능"을 구현했다고 주장했다. 이 다섯 키 중 네 개는 WazirX 직원이 보유하고, 하나는 Liminal 팀이 보유했다. 또한 WazirX 키 홀더 중 세 명이 하드웨어 지갑을 사용하도록 요구했다. 모든 목적지 주소는 사전에 허용 목록에 추가되어야 했으며, 이는 "인터페이스에서 Liminal에 의해 지정되고 용이하게" 했다.
이러한 모든 예방 조치를 취했음에도 불구하고 공격자는 "이러한 보안 기능을 침해한 것으로 보이며, 도난이 발생했다"고 WazirX는 말했다. WazirX는 이 공격을 "불가항력적인 사건"으로 묘사했으며, "자금을 찾고 회수하기 위해 최선을 다하고 있다"고 밝혔다.
WazirX 해킹 사건으로 약 2억3500만 달러가 손실되었으며, 이는 5월 31일 발생한 DMM 해킹 사건 이후 가장 큰 중앙화 거래소 해킹 사건이다. DMM 해킹 사건에서는 3억500만 달러의 손실이 발생했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기