RIN:慢雾：IOTA 重大被盗币事件的分析与安全建议

一些天前我们注意到 IOTA 暂停了主网，虽然早前我们也知道 IOTA 用户遭遇了盗币攻击，但没想到 IOTA 官方会通过暂停主网方式来进行这次盗币攻击的阻拦与调查，看来问题很严重。随后，2020/02/19，我们深入分析了官方披露在 status.iota.org 上的一些线索，开始独立调查这次严重安全事故的具体原因。

通过对 IOTA 官方钱包 Trinity 新版本发布的分析，我们在其 GitHub 上进行了版本比对，注意到了 MoonPay 这个第三方组件被移除，且我们注意到 Trinitiy 桌面钱包是基于 Electron 开发的，安全经验告诉我们，这可能是个大坑，于是，我们 2020/02/19 时发布了一些推测：

慢雾：IOTA 用户 Trinity 钱包被盗币攻击推测

IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击，为了阻止攻击继续、调查与修复具体原因，主网协调器都暂停运行了。这是一个被低估的经典攻击，官方没披露具体攻击细节，但通过我们的分析，可以做出某些重要推测，首先可以明确的几个点：

慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新:7月11日消息，慢雾首席信息安全官23pds发推称，近日苹果发布严重漏洞提醒，官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。[2023/7/11 10:47:05]

不是 IOTA 区块链协议的问题，是 IOTA 的 Trinity 桌面钱包的问题（官方说的，且先相信）

这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架)，意味着核心代码是 JavaScript 写的

在做该做钱包新旧版本代码的 diff 分析时，发现去除了之前内置的一个交易所功能模块 MoonPay，这其中关键点是去掉了一段可怕的代码：

const script = document.createElement('script');script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';document.write(script.outerHTML);如果这个第三方 JavaScript 链接主动或被黑作恶，那该桌面版钱包就可以认为是完全沦陷了。到这，我们很有理由相信这是个很大的定时炸弹，如果这个定时炸弹是真的炸了，那很吻合官方的一些说辞与解释，如：尽快升级新版本的 Trinity 桌面钱包，尽快改密码，尽快转移资产到安全种子里等等。且看官方的后续披露。

慢雾：7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息，慢雾发推称，自7月3日至7月7日，Web3生态因安全问题遭遇攻击损失128,419,000美元，包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中，Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]

今天(2020/02/22)，我们注意到了官方披露了一些细节，基本验证了我们的推测。

https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8

重点关注下这段：

The attacker started on November 27th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential analysis or exfiltration. Another longer-running Proof of Concept was evaluated by the attacker one month later, on December 22nd, 2019. On January 25th, 2020, the active attack on Trinity began, where the attacker started shipping illicit code via Moonpay’s DNS provider at Cloudflare.

慢雾：昨日MEV机器人攻击者恶意构造无效区块，建议中继运营者及时升级:金色财经报道，慢雾分析显示，昨日MEV机器人被攻击的问题原因在于即使信标区块不正确，中继仍将有效载荷（payload）返回给提议者，导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题，恶意构造了无效的区块，使得该区块无法被验证，中继无法进行广播（状态码为202）从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题，建议中继运营者及时升级中继。

据此前报道，昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]

攻击者利用 MoonPay 的 Cloudflare API Key 完成了后续一系列劫持攻击，预估被盗的 IOTA 达 8.55 Ti(8550000 枚 MIOTA，MIOTA 现在是交易所默认最小交易单元，当前价格 0.267 美金/MIOTA)。根据我们历史经验，如果 Web 服务方使用了 Cloudflare，而其 Cloudflare 账号权限被控制，就可以做到非常完美的中间人劫持攻击，注入恶意 JavaScript。而 Trinity 桌面钱包又是基于 Electron，一个完美的 JavaScript 执行环境就摆在这，不需要任何特别的越权，JavaScript 可以完成用户或 Trinity 钱包可以完成的任何事情，其中就包括密码和种子的盗取等等。

慢雾：Gate官方Twitter账户被盗用，谨慎互动:10月22日消息，安全团队慢雾发文称：加密平台Gate官方Twitter账户被盗用，谨慎互动。半小时前，攻击者利用该账户发文，诱导用户进入虚假网站连接钱包。此外，慢雾科技创始人余弦在社交媒体上发文表示：注意下，Gate官方推特应该是被黑了，发送了钓鱼信息，这个网址 g?te[.]com 是假的（之前谈过的 Punycode 字符有关的钓鱼域名），如果你去Claim会出现eth_sign这种签名钓鱼，可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

由于我们不像 IOTA 和 MoonPay 官方，他们拥有足够的日志记录来将攻击过程完整掌握，我们只能通过我们所能接触到的完成以上推测与相关分析工作。剩下的就希望官方公布具体细节并尽快完成主网的重新运行。

在这，我们不得不提的一些安全看法及建议：

第三方是可以邪恶的，默认都不可信，软件安全开发过程一定要警惕第三方依赖，包括第三方组件与第三方 JavaScript 链接

慢雾：2021年上半年共发生78起区块链安全事件，总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi安全50起、钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起，其中以太坊上27起，币安智能链(BSC)上22起，Polygon上2起，火币生态链(HECO)、波卡生态、EOS上各1起，总损失金额超17亿美元(按事件发生时币价计算)。

经慢雾AML对涉事资金追踪分析发现，约60%的资金被攻击者转入混币平台，约30%的资金被转入交易所。慢雾安全团队在此建议，用户应增强安全意识，提高警惕，选择经过安全审计的可靠项目参与；项目方应不断提升自身的安全系数，通过专业安全审计机构的审计后才上线，避免损失；各交易所应加大反监管力度，进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]

注：IOTA 基金会联合创始人 Dominik Schiener 表示：“此次攻击是由于集成 MoonPay 的漏洞造成，「Trinity 钱包所犯的最大错误是没有集成 NPM 软件包，并且没有适当地对集成进行安全审核」”我们站在第三方独立安全审计的角度认为，这种说法是不严谨的，在加密货币发展的历史上，因为 NPM 包中引用的第三方源而导致的加密货币被盗案件不在少数。如知名的 "event-stream" 事件

Cloudflare 等第三方 CDN/WAF 服务很优秀很强大，但如果使用者没安全管理好自己的账号权限，其 Web 服务将会遭遇完美的中间人攻击

公链官方钱包的一个致命缺陷可能搞垮一条公链，链上安全关注的同时，链下安全也不能忽视，他们是一直整体，这也是为什么我们关注的是区块链生态安全，而不是仅仅区块链本身的链上安全

作为 IOTA 官方钱包 Trinity 的使用者来说，尽快按官方的指导完成安全加固工作，这个就不多说了

金星链

RIN:慢雾：IOTA 重大被盗币事件的分析与安全建议

金星链