하고도 좀 더 있네요

약 200억 정도 되는 것 같습니다

0g 야핑이나 이런 글 올라오는거나 TGE가 진짜 임박하긴 한 것 같네요

결이 업비트와 잘 맞는 것 같은데 기대해봄직하지 않을까 싶습니다

bunni.xyz에서 익스플로잇이 있다고 해서 간단하게 과정을 살펴봤습니다

플래시론으로 발생한 익스플로잇이라고 생각하면 될 것 같네요

조오금 더 구체적으로는

1. Uniswap V3에서 플래시론을 통해 3M을 빌리고
2. 해당 유동성을 바탕으로 BunniHub - Uniswap V4 PoolManager에 넣어서 왜곡하고
3. unlockCallback에서 Bunni가 그 상태 기반으로 LiquidityDensityFunction 연산을 수행하고
4. 더 많은 돈을 탈취해갈 수 있었다

정도로 설명할 수 있을 것 같습니다


모쪼록 원만한 해결이 되길 바랍니다

참고로 탈취된 금액은 얌전히(?) 있는 중입니다

비너스 $30M 익스플로잇

한동안 잠잠하더라니

1. 플래시론을 받아서 호출을 하는데
2. borrowBalanceStored이랑 repayBorrowBehalf 계속 반복 호출하면서 담보/부채의 회계 처리의 불일치를 유도하고
3. 실제보다 부채가 적은 것처럼 보이거나 or 실제보다 담보가 과대평가되어 익스플로잇

의 과정으로 요약 가능하겠네요


엄청 클래식한 패턴인데 비너스는 그걸 또 당하는 것이 참....

어찌저찌 오늘 익스플로잇이 많은 느낌적인 느낌

흐음... 근데 너무 닮았는데 이 정도면 직무유기 아닌가?

라는 나쁜 말은 하지 않도록 합시다

완전 초기에 올렸던 글인데 요즘 캄보디아가 핫하긴 해서요

캄보디아가 궁금하신 분들은 한 번쯤은 읽어보시면 재밋을 것 같아요

이 과정에서 후이원과 업비트간 가상자산을 전송하거나 전송을 시도한 이용자 259명을 대상으로 자금 동결 및 강화된 고객확인절차와 의심거래보고를 진행했다. 이 중 자금출처 소명을 거부하거나 불충분하게 답변한 205명에게 지난 9월 탈퇴를 통보했다.

경찰은 지난 10월 후이원 이용자의 가상자산 전송 내역 확보 등을 위해 업비트를 압수수색 영장을 집행했으나, 이는 업비트가 고객정보를 수사기관에 제출하기 위해 필요한 법적 절차에 따른 조치다.

ZachXBT의 트윗에서 발견한 북한의 개발자들의 위장 취업을 위한 github

- 보다시피 너무 비슷하게 생겼고
- 다들 7년 이상의 전문가임을 강조하지만 실제 활동은 미미한 수준이고
- 별도 거의 못받았다고 봐도 무방하겠네요

가짜 SSN 사서 이렇게 취업을 하는게 생각보다 만연한 것 같다는 생각도 듭니다

앞으로는 특정 프로젝트의 건전성을 확인해보기 위해 개발진들의 깃허브까지 디테일하게 체크하는게 일상이 될지도 모르겠네요

추가적으로 밸런서 포크한 소닉의 beetsfi도 익스플로잇

https://sonicscan.org/tx/0xb4231d4a15d00d022b7c903b0495c9424c232ae0ad7847d075b822bf3338f53b

얘네들도 똑같이 털렸네요