최근 해킹 피해를 입은 벤트파이낸스(Bent)가 보고서를 통해 내부 관계자의 소행으로 결론이 났다고 밝혔다. 보고서의 주요 내용은 다음과 같다.
1. 내부 관계자가 보안 업데이트 과정에서 검증되지 않은 컨트랙트 업데이트를 추가, 다음 업데이트에에서 동기화되도록 설정
2. 업데이트 후 내부 관계자는 실제 소유하지 않은 5억 달러를 향후 인출할 수 있는 권한 획득
3. CTO의 협력 관계에 있는 한 외부 개발자(=내부 관계자)가 컨트랙트 배치 과정에서 프라이빗 키 접근
4. 이후 자금을 탈취한 내부 관계자는 자금 반환에 동의. 탈취된 자산은 ETH 및 DAI로 환전된 상태
5. 탈취된 자금 100% 반환에는 실패, 커뮤니티릍 통해 100만 달러의 충당금 확보
6. 해당 컨트랙트 결함 수정 완료
원문출처 : https://coinness.live/news/1019054
원문출처 : https://coinness.live/news/1019054
