宇宙链 宇宙链
Ctrl+D收藏宇宙链

黑客攻同源漏洞 「团灭」Fork协议

作者:

时间:1900/1/1 0:00:00

2021年5月,加密资产市场颇为动荡,BTC从5万美元上方最低跌至29000美元,几近腰斩,大多数加密资产最大跌幅超过50%。

二级市场巨震之下,链上生态也不太平。5月份,DeFi市场发生至少13起黑客攻击事件,多集中在币安智能链上,折损资金达到2.7亿美元,超过了2020年所有DeFi安全事件的资产损失。BSC官方认为,一个有组织的黑客团队盯上了BSC。

为何BSC链上项目集中失窃?黑客又如何做到快速捕捉项目漏洞?区块链安全公司PeckShield发现,很多被攻击的项目都存在同源漏洞。

比如,在BSC收益聚合器PancakeBunny被攻击后,Fork自PancakeBunny的AutoShark和MerlinLabs在接下来的一周内接连失窃;而被攻击的BurgerSwap和JulSwap,代码都是Fork自Uniswap,但它们似乎在进行改动时产生了漏洞。

PeckShield相关安全负责人告诉蜂巢财经,这些Fork出的协议被攻击主要是在没有完全理解原协议背后的逻辑下,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。

PayPal遭黑客攻击,近3.5万用户资料或泄露:1月28日消息,PayPal通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34942人。

PayPal指出,攻击或导致客户资料泄露,包括:姓名、地址、安全码、个人税籍资料、电话及生日。但PayPal强调,暂未有发现任何用户个人信息遭盗用。PayPal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

PayPal补充,本次事件并非PayPal系统漏洞,主要是用户重覆在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解PayPal帐号。[2023/1/29 11:34:25]

屡次发生的安全事件再度给协议开发者提了个醒,在进行DeFi的模式创新时,不应忽视底层代码的安全性。

12个项目被攻击?折损2.7亿美元

CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。

安全研究员迅速介入调查,攻击重现如下:

阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。

阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。

阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。

阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。

阶段4:偿还dYdX闪电贷,离场。

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[2020/6/30]

屋漏偏逢连夜雨。在加密资产市场跌势不止时,链上协议的安全事故频发。

BitSG币星服务器遭受黑客攻击:据币星官方最新消息:币星服务器在本月27日遭受DDOS攻击,黑客对此进行敲诈勒索。通过与安全合作厂商紧急沟通后,目前网站技术人员正在解决此问题,已抵抗住了黑客50G的流量攻击,并已经向网警报警,由网警进行后续案件调查。

币星团队请广大投资者放心,在此期间的所有个人信息和投资数据绝对安全,并为用户带来的不便深感抱歉。[2020/4/29]

5月30日,BSC上的稳定币兑换协议BeltFinance遭遇闪电贷攻击,损失620万美元。根据区块链安全公司PeckShield的追踪,此次攻击源于攻击者在PancakaSwap完成8笔闪电贷后,通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

被攻击后,BeltFinance就闪电贷攻击事件发推致歉并发表报告,其表示将进行进一步审计,并将在48小时内发布用户补偿计划。

受此影响,BeltFinance治理代币BELT大幅下跌,从28日的58美元高点跌至27美元,短期跌幅达到53.44%。

动态 | 数字货币项目SpankChain遭到黑客攻击 近4万美元ETH被盗:据Coindesk消息,数字货币项目SpankChain称周六下午18:00左右损失了165.38 ETH(当时价值约3.8万美元)。另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。该攻击者创建了一个伪装成ERC20令牌的恶意合约,其中”转移“功能多次重新调用支付渠道合同,每次耗尽一些ETH。[2018/10/9]

这已是5月份第12个被攻击的BSC链上项目。蜂巢财经统计,自5月2日以来,SpartanProtocol、ValueDeFi、BearnFi、Venus、PancakeBunny等项目接连失窃,共计损失2.7亿美元资金,ValueDeFi更是两次遭攻击。

Tether或与Bitstamp受同一黑客攻击:在Tether价值3100万美元的代币被盗几个小时之后,名为“SpeedflyChris”的用户在Reddit上发帖指出:攻击Tether的黑客或与Bitstamp攻击者为同一人。[2017/11/22]

BSC被攻击项目一览

2.7亿美元的资产损失已经超过了2020年所有DeFi安全事件的损失。根据此前PeckShield发布的数据,2020年DeFi安全事件达到60起,损失逾2.5亿美元。

短短一个月时间,BSC链上连续不断遭到黑客光顾,显得颇为蹊跷。压力之下,BSC官方不久前在社交平台发文称,最近已经接连发生超过8起针对BSC链上项目的闪电贷攻击,「我们认为现在有一个有组织的黑客团队盯上了BSC。」

BSC官方呼吁所有DApp防范风险,建议链上项目与审计公司合作进行健康检查,如果是分叉项目,需反复检查相对原始版本进行的更改;采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;制定应急计划,以防出现最坏的情况;如果条件允许可设定漏洞赏金计划。

的确,复盘12起安全事件,闪电贷攻击是黑客最常用的手段。SpartanProtocol、PancakeBunny、BoggedFinance、BurgerSwap、JulSwap等项目都是闪电贷攻击的受害者。

需要明确的是,闪电贷本身并非是一种攻击手段,它只是一种高效的借贷模式,能够放大任何人的本金。正如ChainlinkCMOAdelynZhou所言,「闪电贷不会在DeFi内部产生漏洞——它只是揭示了已经存在的漏洞。」

在DeFi经过了高速发展后,BSC上仍有如此多项目在短时间内暴露出漏洞,令链上用户感到心惊。不禁要问,为什么这些安全事件集中爆发在BSC链上?又为何黑客能够快速找到这么多项目的漏洞并实施攻击?

Fork隐患爆发事发项目多遭同源攻击

今年以来,BSC异军突起,作为以太坊的侧链,它凭借更高效的交易处理效率和低廉的手续费,吸引了大量的项目和链上玩家入驻,巅峰时期,其链上总锁仓价值超过344亿美元,是仅次于以太坊的第二大DeFi集结地。

BSC生态的快速崛起,抢占链上先发红利,大量项目扎堆部署。由于此前,以太坊上大多项目已经开源,不少开发者采用了Uniswap、Curve等成熟项目的开源代码,经过简单修改后便在BSC上快速上架。而这种匆忙地Fork成了BSC链上项目成批量被黑客攻击的隐患。

据PeckShield披露,近期被攻击的BurgerSwap和JulSwap,代码都是Fork自Uniswap。PeckShield指出,「但它们似乎并没有完全理解Uniswap背后的逻辑。」

根据事发后BurgerSwap的报告,攻击者自发「假币」,随后与协议的原生代币BURGER形成交易对,改变了后者的价格。很显然,分叉自Uniswap的BurgerSwap在某些方面不够成熟,被黑客钻了空子。

Fork协议的来源不仅是以太坊,BSC链上一些早期协议应用也被后来者Fork上链。AutoShark和MerlinLabs两个聚合器协议,皆因Fork了PancakeBunny被黑客洗劫。从时间线来看,5月20日,PancakeBunny遭到闪电贷攻击,此次攻击源于攻击者利用该协议操纵了LPTokenBNB-BUNNY和BNB-BUSDT的价格。

看到PancakeBunny被攻击后,AutoShark发文强调自己的安全性,表示其做了4次代码审计,其中2次正在进行中。但打脸接踵而至,仅仅4天后,AutoShark遭遇闪电贷攻击,其代币SHARK瞬间下跌99%。根据PeckShield的分析,此次攻击手法与PancakeBunny被攻击的手段相似。

被打脸的还有MerlinLabs,在被攻击前,它也曾发文表示已经反复执行代码的审核,为潜在的可能性采取了额外的预防措施。但5月26日,黑客就「乘胜追击」,洗劫了MerlinLabs。

PeckShield认为,这是攻击PancakeBunny后的模仿案,攻击者都不需要太高技术和资金的门槛,只要耐心地将同源漏洞在Fork出的协议上重复试验,就能捞上可观的一笔。「Fork的DeFi协议可能尚未成为Bunny挑战者,就因同源漏洞损失惨重,被嘲笑为『顽固的韭菜地』。」

此外,在BeltFinance被攻击的案例中,黑客利用了bEllipsisBUSD策略余额计算中的漏洞,操纵了beltBUSD的价格,而Ellipsis则Fork自以太坊知名协议Curve。

PeckShield相关安全负责人告诉蜂巢财经,这些Fork的协议被攻击主要是在没有完全理解原协议背后的逻辑,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。

该负责人表示,从已知的漏洞下手是攻击者对尚处发展阶段的DeFi领域常用的「觅食」方法。对于项目方来说,对DeFi协议安全的重视,不是嘴上说说而已,而是要做到「吾日三省代码」:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?

从上述案例来看,BSC链上一批项目集中失窃,主要是黑客找到了多个协议的同源漏洞,只需模仿攻击手段,就能「举一反三」,在短时间内完成对多个项目的剽窃。

屡次发生的安全事件也给协议开发者提了个醒,在进行DeFi的模式创新时,不应忽视底层代码的安全性。

对此,PeckShield建议,新合约上线前要进行审计,也需要注意排查与其他DeFi产品进行组合时的业务逻辑漏洞。同时要设计?定的风控熔断机制,引?第三?安全公司的威胁感知情报和数据态势情报服务,完善防御系统。「所有DeFi协议都存在变数,即使?个协议进行了多次审计,?个小的更新也会使审计变得无用,因此即使?个小的更新都要重新进行审计。」

标签:BSCANCDEFIEFISword BSC TokenDollarBalance Sharedefibox币有价值吗REFI

Gate交易所热门资讯
金融、能源 比特币、挖矿

本文旨在明晰政策大环境的前提下探究监管背后的逻辑,从而为行业从业者提供一些参考意见,不代表笔者对监管的公开评论。且作为行业从业者,笔者希望监管的执法也要兼听则明,有力度也要不失尺度和温度.

1900/1/1 0:00:00
金色观察丨监管会给数字货币行业带来新一轮洗牌吗?

金色财经区块链6月2日讯?最近几天,比特币全网算力呈现出下降趋势,本文撰写时比特币全网平均算力已跌至151.98EH/s.

1900/1/1 0:00:00
加密货币市场的增长潜力到底有多大?

与几年前加密货币市场的规模相比,2万亿美元的估值是巨大的,如今似乎仍有很大的增长空间。养老基金、信托基金和经纪账户中的数万亿美元无法进入加密货币市场,一旦将这些资金进行投资,加密市场可能会飙升至历史新高.

1900/1/1 0:00:00
在北美比特币矿业会议上,两位华尔街大亨Saylor和 Musk究竟说了什么?

原标题:《在比特币矿业委员会上,两位华尔街大亨Saylor和Musk究竟说了什么?》最近关于这两位超级亿万富翁和“北美主要比特币矿商”的会面究竟是积极的还是消极的,目前还没有定论.

1900/1/1 0:00:00
用区块链技术进行胚胎可视化 仁济医院为国内首家

原文标题:《用区块链技术进行胚胎可视化仁济医院为国内首家》央广网上海6月2日消息“传承创新,见证生命”上海交通大学医学院附属仁济医院生殖医学中心智慧医疗MyBaby区块链项目上线启动会在该院北院区举行.

1900/1/1 0:00:00
DeFi之道丨两种衍生品策略教你对冲DeFi头寸风险

注:原文作者是WeitingChen,文章是根据永续协议研讨会中使用的演示文稿编写的。如果这是你第一次听说永续合约,那么在深入研究这个问题之前,你应该对它进行一个大概了解.

1900/1/1 0:00:00