ITA:拆解「匿名者」套路:2022上半年Web3黑客常用的攻击方式有哪些?

在刚刚发布的《2022年上半年Web3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势,包括总损失金额、被攻击项目类型、各链平台损失金额、攻击手法、资金流向、项目审计情况等。

今天,我们就2022上半年Web3黑客常用的攻击方式展开分析,看看在所有被利用的漏洞中,哪些频率最高,以及如何防范。

一、上半年因漏洞造成的总损失有多少?

据成都链安鹰眼区块链态势感知平台监控显示,2022上半年共监测到因合约漏洞造成的主要攻击案例42次,约53%的攻击方式为合约漏洞利用。

通过统计,2022上半年共监测到因合约漏洞造成的主要攻击案例42次,总损失达到了6亿4404万美元。

区块链安全公司Chaos Labs完成2000万美元种子轮融资:金色财经报道,区块链风险分析公司Chaos Labs周二宣布完成2000万美元种子轮融资,PayPal Ventures和Galaxy Digital领投,Coinbase、Uniswap、Lightspeed、Bessemer,以及Balaji Srinivasan和Naval Ravikant等天使投资人参投。

据悉,该公司团队成员包括前以色列特种部队成员,其10个公开客户包括一些DeFi领域的头部公司,如Aave、Chainlink和Uniswap。(Fortune)[2023/2/21 12:19:59]

在所有被利用的漏洞中,逻辑或函数设计不当被黑客利用次数最多,其次为验证问题、重入漏洞。

Cosmos生态智能合约平台Injective将销毁500万枚INJ代币:11月30日消息,Cosmos生态智能合约平台Injective将于11月30日21:00永久销毁500万枚INJ代币,销毁的代币价值约为850万美元。[2022/11/30 21:12:24]

Solana跨链桥项目Wormhole遭到攻击,累计损失约3.26亿美元。黑客利用了Wormhole合约中的签名验证漏洞,这个漏洞允许黑客伪造sysvar帐户来铸造wETH。

2022年4月30日,FeiProtocol官方的RariFusePool遭受闪电贷加重入攻击,总共造成了8034万美元的损失。本次攻击对项目方造成了无法挽回的损失,8月20号,官方表示项目正式关闭了。

路透社:截至11月20日FTX现金余额总计为12.4亿美元:11月22日消息,据外媒报道,根据周一提交给法院的文件,截至11月20日,已申请破产的加密交易所FTX的现金余额总计为12.4亿美元。文件称,到12月23日,FTX的现金流将从11月25日的4.79亿美元减少2000万美元,至4.59亿美元。

此前11月20日消息,FTX欠前50名最大无担保债权人共31亿美元。(reuters)[2022/11/22 7:56:12]

FeiProtocol事件回顾:

由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例。

加密经纪和托管金融机构Upvest完成4200万美元B轮融资:6月16日消息,经纪和托管金融机构 Upvest 宣布完成 4200 万美元 B 轮融资,此轮融资由 Bessemer Venture Partners 领投,Earlybird、ABN AMRO Ventures、Notion Capital、Partech、10x Group、Speedinvest 和 Maximilian Tayenthal (N26) 参投。

Upvest 是欧洲为数不多同时拥有德国联邦金融监管局(BaFin)证券、加密经纪和托管牌照的金融机构,主要利用网关应用程序接口(API)为终端用户提供资本市场投资产品,包括 ETF、股票、以及加密资产等。新资金将用于进一步开发和优化公司的 API,扩大团队规模,并为实现国际化目标奠定基础。(Tech.eu)[2022/6/16 4:31:41]

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

Balancer:Vault中进行闪电贷。

2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。

3.归还闪电贷,将攻击所得发送到0xe39f合约中

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞,被盗资金超过28380?ETH。

扩展阅读:“重入漏洞”如何破?损失约8034万美元,FeiProtocol被攻击事件分析

1.ERC721/ERC1155重入攻击

在通过链必验形式化验证平台检测合约时不乏存在ERC721/ERC1155标准相关的业务合约,在ERC721中,ERC1155中存在分别存在一个onERC721Received()/onERC1155Received函数用于转账通知,类似于以太坊转账的fallback()函数,在相关的业务合约中使用ERC721/ERC1155标准中的_safeMint(),_safeTransfer(),safeTransferFrom()进行铸币或者转账时都会触发转账通知函数。如果在转账的目标合约中的onERC721Received()/onERC1155Received中包含了恶意代码,就可能形成重入攻击。除此之外在相关业务函数未严格按照检查-生效-交互模式设计,上述两点共同导致了漏洞的产生。

3.鉴权缺失

铸币、设置合约特殊角色、设置合约参数的相关函数没有鉴权,导致三方地址也可以调用。

四、实际被利用的漏洞有哪些?哪些漏洞能在审计阶段发现?

根据成都链安鹰眼区块链安全态势感知平台所感知的安全事件统计,审计过程中出现的漏洞几乎都实际场景中被黑客利用过,其中合约逻辑漏洞利用仍然为主要部分。

通过成都链安链必验-智能合约形式化验证平台检测和安全专家人工检测审计,以上漏洞均能在审计阶段被发现,并且可由安全专家在做出安全评估后提出相关安全修补建议供客户作为修复参考。

通过链必验工具扫描出某合约存在重入漏洞

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:760ms