Honeypot 공격이 지난 주 동안 6배 증가하여 탈중앙화 세계에 처음 온 신인류를 겨냥하고 있습니다
Honeypot 신규 공격 방식의 분석 결과, 자산 발행 계약의 공격과 방어가 심화됨에 따라 공격 방식이 점점 더 복잡하고 동적화되는 경향을 보이고 있다.FTX 사건의 영향을 받아 최근 많은 사용자들이 중앙화 거래소에서 탈중앙화 지갑으로 디지털 자산을 이동시키고 있으며, 이로 인해 체인 상의 활성 사용자 수가 급증하고 DEX 사용자 수 및 거래량이 모두 6개월 내 최고치를 기록했습니다.
활발한 것은 Honeypot 공격자들입니다. 2022년 11월 21일 기준, GoPlus Security는 최근 일주일 동안 120종 이상의 새로운 공격 방식을 모니터링했으며, 공격 횟수는 6배 증가했습니다. 이러한 데이터는 최근 체인 상의 사용자 수가 증가하는 동시에 공격자들도 더욱 활발해지고 있음을 보여줍니다. 탈중앙화 "어두운 숲"에 처음 들어선 신규 사용자들은 낯선 환경에 대한 안전 의식과 공격 수단에 대한 인식이 부족하여 공격자들에게 반복적으로 당하고 있습니다.
GoPlus Security의 Honeypot 신규 공격 방식 분석에 따르면, 자산 발행 계약의 공격과 방어가 심화됨에 따라 공격 방식이 점점 더 복잡하고 동적화되는 경향을 보이고 있습니다. 우리는 몇 가지 일반적인 공격 방식을 정리했습니다:
혼란스러운 코드
코드의 가독성을 낮추고 무효한 논리나 혼란스러운 호출 관계를 추가하여 복잡한 구현 논리를 통해 보안 엔진의 분석 난이도를 증가시킵니다.
유명 계약 위조
공격 계약을 유명 프로젝트의 계약으로 위조하여 계약 이름과 계약 구현 과정을 위조함으로써 엔진을 오도하고 오판 확률을 증가시킵니다.
은폐된 트리거 방식
트리거 조건을 사용자 거래 행동에 숨기고 거래 행동을 복잡하게 처리하여 종종 여러 겹의 판단 조건을 중첩시켜야 거래 중단, 추가 발행 또는 전송 등의 위험 행동이 발생하게 하여 실시간으로 계약 상태를 수정하고 사용자 자산을 탈취하는 목적을 달성합니다.
위조 거래 데이터
거래를 더 현실감 있게 보이도록 하기 위해 공격자는 무작위로 에어드롭, 대칭 거래 등의 행동을 유발하여 더 많은 사용자를 유인하고 거래 행동을 더 자연스럽게 보이도록 합니다.
코드 예시
이 예시에서 공격자는 여러 가지 방법으로 자신의 공격 의도를 숨기고 최종적으로 두 가지 주요 목표를 달성합니다:
거래 중단
241행에서 반환된 lpTotalSupply는 줄어들 수 없으며, 그렇지 않으면 245행의 require 판단을 충족하지 않아 거래가 실패하게 되어 거래 중단의 목적을 달성합니다.
_uniswapV2Pair는 반드시 Uniswap Pair 계약일 필요는 없으며, 프로젝트 측에서 배포한 다른 totalSupply 메소드를 구현한 계약일 수도 있습니다. 이 메소드의 반환 값이 마지막 거래의 값(유동성 제거 또는 다른 방법으로 이 값을 변경)보다 작으면 거래를 중단할 수 있습니다.
먼저 추가 발행한 후 전송
257행의 판단 조건을 충족하는 경우 from이 특정 주소이고 amount가 totalSupply보다 크면 from에게 totalSupply보다 큰 잔액을 무작위로 추가하여 먼저 추가 발행한 후 전송하는 효과를 달성합니다.
GoPlus Security는 사용자에게 Honeypot 공격이 종종 전제 시나리오를 설계한다고 경고합니다. 예를 들어 지갑 에어드롭, 시장 웹사이트에 거래 데이터 상장, 커뮤니티에서 허위 정보 유포, 유명 프로젝트를 사칭하는 방식으로 사용자를 유인합니다. 시장의 공포감이 극심하고 허위 정보가 난무하며 사용자 행동이 왜곡되는 등은 공격자에게 더 많은 기회를 제공합니다. GoPlus Security는 공격자의 동향을 실시간으로 주시하고 새로운 공격 방식에 대한 신속한 보고를 진행합니다.
GoPlus Security API는 실시간으로 정확한 Honeypot 인식을 제공합니다. 사용자는 GoPlus 파트너의 제품에서 보안 검사 기능을 사용하여 GoPlus의 실시간 업데이트 보안 데이터를 호출하고 위험을 회피할 수 있습니다.
탈중앙화 지갑:
TokenPocket--- 내장된 Token 보안 검사 및 권한 계약 보안 검사 기능.
ONTO Wallet--- 내장된 Token 보안 검사 기능.
HyperPay --- 내장된 Token 보안 검사 기능.
BitKeep--- 내장된 Token 보안 검사 기능.
플러그인 지갑:
Mask Network --- Token 및 NFT의 보안 정보를 조회할 수 있으며, 권한 계약 보안 검사 기능도 갖추고 있습니다.
시장 소프트웨어:
AVE --- Token의 보안 정보를 조회할 수 있습니다.
ApeSpace --- Token의 보안 정보를 조회할 수 있습니다.
브라우저:
GoPlusEco --- 보안 관련 문제를 직접 입력하여 해결책을 검색할 수 있습니다.
