Beosin：Skyward Finance 프로젝트 공격 사건 간략 분석

ChainCatcher 메시지, Near 생태계 토큰 발행 플랫폼 Skyward Finance가 공격을 받았다는 소식입니다. Beosin EagleEye 보안 경고 및 모니터링 플랫폼 분석에 따르면, skyward.near 계약의 redeemskyward 함수가 tokenaccountids 매개변수를 올바르게 검증하지 않아 공격자가 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39 동일한 tokenaccount_id를 전달하여 여러 번 WNear 보상을 수령했습니다.

이번 공격으로 프로젝트는 약 108만 개의 Near, 약 320만 달러의 손실을 입었습니다. Beosin Trace 추적 결과 도난된 금액이 공격자에 의해 이동된 것으로 확인되었습니다. 공격 거래