拆解「匿名者」套路：2022上半年Web3黑客常用的攻击方式有哪些？

在刚刚发布的《2022年上半年Web3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势，包括总损失金额、被攻击项目类型、各链平台损失金额、攻击手法、资金流向、项目审计情况等。

今天，我们就2022上半年Web3黑客常用的攻击方式展开分析，看看在所有被利用的漏洞中，哪些频率最高，以及如何防范。

一、上半年因漏洞造成的总损失有多少？

据成都链安鹰眼区块链态势感知平台监控显示，2022上半年共监测到因合约漏洞造成的主要攻击案例42次，约53%的攻击方式为合约漏洞利用。

通过统计，2022上半年共监测到因合约漏洞造成的主要攻击案例42次，总损失达到了6亿4404万美元。

FTX破产前只有9亿美元的流动资产和89亿美元的负债:金色财经报道，在破产前夕，FTX只有9亿美元的流动资产和89亿美元的负债。《金融时报》报道援引投资材料指出，FTX最大的易于出售的资产是通过属于首席执行官Sam Bankman-Fried的一个外部公司实体拥有的4.7亿美元Robinhood股票。尽管正式总部在美国以外，该公司的负债中有51亿美元是以美元结算的。（the block）[2022/11/13 12:57:26]

在所有被利用的漏洞中，逻辑或函数设计不当被黑客利用次数最多，其次为验证问题、重入漏洞。

Solana跨链桥项目Wormhole遭到攻击，累计损失约3.26亿美元。黑客利用了Wormhole合约中的签名验证漏洞，这个漏洞允许黑客伪造sysvar帐户来铸造wETH。

LayerZero：愿1:1置换出FTX中280万枚STG为6个月锁定期的veSTG:金色财经报道，跨链互操作性协议LayerZero联合创始人兼CEO Bryan Pellegrino发推称，愿意借鉴Tron与FTX的合作形式，如果FTX愿意与我们合作，我们将帮助置换出FTX中当前持有的280万枚STG，将280万枚STG以1：1的形式置换为6个月锁定期的veSTG，希望DAO和基金会对此进行支持。[2022/11/11 12:50:37]

2022年4月30日，FeiProtocol官方的RariFusePool遭受闪电贷加重入攻击，总共造成了8034万美元的损失。本次攻击对项目方造成了无法挽回的损失，8月20号，官方表示项目正式关闭了。

安全团队：BAYC #8941疑似被盗:金色财经报道，据PeckShield数据监测，BAYC #8941疑似被盗，NFT被转入0x18e541...D0F4地址，被标记为钓鱼地址。[2022/9/14 13:28:51]

FeiProtocol事件回顾：

由于漏洞出现在项目基本协议中，攻击者不止攻击了一个合约，以下仅分析一例。

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

韩国当局将推动区块链平台基本法的制定:6月13日消息，韩国执政党国民力量政策委员会委员长成一钟在今日举行的“恢复虚拟资产市场公平和投资者保护”会议上表示，将推动区块链平台基本法的制定，其中包括保护投资者以防止Luna事件再次发生的措施。

成一钟表示，我们会制定一部名为《区块链平台基本法》的立法，以支持第四次工业革命。上届政府说虚拟资产既不是货币也不是资产，但虚拟资产已经进入了我们的日常生活，占据了巨大的比例和类别。

据悉，出席该会议的有韩国国民力量虚拟资产委员会，韩国金融服务委员会、韩国金融监管局、金融情报局以及韩国5大加密交易所。（Edaily）[2022/6/13 4:21:48]

0x6162759edad730152f0df8115c698a42e666157f

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

Balancer:Vault中进行闪电贷。

2.将闪电贷的资金用于RariCapital中进行抵押借贷，由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调，提取出受协议影响的池子中所有的代币。

3.归还闪电贷，将攻击所得发送到0xe39f合约中

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞，被盗资金超过28380?ETH。

扩展阅读：“重入漏洞”如何破？损失约8034万美元，FeiProtocol被攻击事件分析

1.ERC721/ERC1155重入攻击

在通过链必验形式化验证平台检测合约时不乏存在ERC721/ERC1155标准相关的业务合约，在ERC721中，ERC1155中存在分别存在一个onERC721Received()/onERC1155Received函数用于转账通知，类似于以太坊转账的fallback()函数，在相关的业务合约中使用ERC721/ERC1155标准中的_safeMint(),_safeTransfer(),safeTransferFrom()进行铸币或者转账时都会触发转账通知函数。如果在转账的目标合约中的onERC721Received()/onERC1155Received中包含了恶意代码，就可能形成重入攻击。除此之外在相关业务函数未严格按照检查-生效-交互模式设计，上述两点共同导致了漏洞的产生。

3.鉴权缺失

铸币、设置合约特殊角色、设置合约参数的相关函数没有鉴权，导致三方地址也可以调用。

四、实际被利用的漏洞有哪些？哪些漏洞能在审计阶段发现？

根据成都链安鹰眼区块链安全态势感知平台所感知的安全事件统计，审计过程中出现的漏洞几乎都实际场景中被黑客利用过，其中合约逻辑漏洞利用仍然为主要部分。

通过成都链安链必验-智能合约形式化验证平台检测和安全专家人工检测审计，以上漏洞均能在审计阶段被发现，并且可由安全专家在做出安全评估后提出相关安全修补建议供客户作为修复参考。

通过链必验工具扫描出某合约存在重入漏洞

标签：FTX区块链STGRECFTXT价格区块链的几个大局是真的吗STG币securecoin

酷币下载热门资讯