原文作者:sec3
原文编译:ChinaDeFi
自一年前以来,Solana生态系统实现了超高速增长,同时见证了多次黑客攻击(包括Wormhole、CashioApp、CremaFinance、Nirvana和SlopeWallet),这些黑客攻击总共造成了近4亿美元的损失。
重要的是,这些黑客攻击(SlopeWallet除外)大多是由于智能合约漏洞,即链上协议的编码缺陷:
Wormhole:3.2亿美元被盗,原因是缺少帐户验证;
CashioApp:由于缺少账户验证,导致5000万美元被盗;
库币现已支持并开放基于Algorand公链的USDT及USDC充提服务:据库币KuCoin交易所消息,库币现已支持基于Algorand公链的USDT-ASA及USDC-ASA充值与提现功能,用户可前往提币/充币页面并选择Algorand公链来完成Tether (USDT) and USD Coin (USDC)的链上转账,Algorand公链比ETH转账速度更快,费用更低。
同时,为庆祝Algorand生态稳定币USDT-ASA及USDC-ASA上线,库币Pool-X将联合Algorand (ALGO) 项目方开启新春贺礼活动。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/2/10 19:26:59]
CremaFinance:1000万美元被盗(返还800万美元),原因是缺少账户验证;
现场 | Quarkchain首席科学家:联盟链与公链的协同发展与扶持值得期待:金色财经现场报道,在“2019 CAN 万物互链·区块链与全球经济新格局”大会上,Quarkchain首席科学家杨耀东表示:一般而言,联盟链的安全性可以通过传统的方法解决,公链的安全性保证则需要成熟的激励系统,因此经济模型在公链中的应用尤为重要。在公链的开发和研究中,积累的很多优势,都可以在联盟链发展中进行应用,未来两者的协同发展与扶持值得期待。[2019/12/3]
Nirvana:通过闪贷操纵价格,350万美元被盗;
Slope钱包:由于助记词被泄露,400万美元被盗。
在本文中,我们回顾了这些攻击的本质,并旨在找到有效的解决方案,以防止未来发生此类攻击。
随着比特币价格上涨,过去36个小时内新增发近4.5亿枚USDT:在过去的36个小时里,Tether(USDT)Treasury已经增发了4.5亿枚新的USDT,并向交易所和其他地址分发了超过1.85亿枚。Whale Alert数据显示,10月20日和21日分别产生了1.5亿和3亿USDT的两笔交易。第一笔1.5亿枚USDT增发后数小时,PayPal的重大利好消息就公布了,比特币价格随即迅速攀升。
自昨天1.5亿枚USDT增发以来,总计1.859亿枚USDT通过15笔交易被发送到包括Bitfinex和火币在内的交易所,以及一些“未知地址”。几乎70%(1.269亿枚)的USDT从Treasury最终流向了币安。(Cointelegraph)[2020/10/22]
Wormhole:黑客创建了两个假的sysvar帐户来跳过密钥验证。
行情 | 四大公链的DApp总用户量EOS暂居第一:据 DAppTotal 05月27日数据显示,过去一周,综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现:总用户量(个): EOS(163,221) > TRON(75,719) > ETH(71,118) > IOST(11,238);总交易次数(笔):EOS(25,707,650) > TRON(6,845,424) > IOST(4,093,846) > ETH(555,453);总交易额(美元):EOS(221,811,633) > TRON(78,890,507) > ETH(42,533,937) > IOST(6,814,772);跨四条公链按用户量TOP3 DApps为:Endless Game(EOS)、Hash Baby(EOS)、ADM(EOS);按交易次数TOP3 DApps分别为:Hash Baby(EOS)、TRONbet(TRON)、IOSTPlay(IOST);按交易额TOP3 DApps分别为:EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/5/27]
CashioApp:黑客创建了8个假账户来通过有效性检查。
CremaFinance:黑客创建了一个虚假的帐户,并使用闪贷窃取费用。
Nirvana:黑客精心制作了一个闪贷账户来操纵代币价格。
SlopeWallet:黑客通过泄露的助记词直接获取了用户钱包的私钥。
2.所有黑客攻击都涉及多次交易
Wormhole:整个攻击用了6个交易来完成:第一个tx创建第一个假sysvar帐户,最后一个tx调用complete_wrapped。
CashioApp:整个攻击从创建所有的假账户到发送最后的攻击交易,期间进行了超过10笔的交易。
CremaFinance:每次攻击至少需要进行3笔交易;创建一个虚假的帐户,部署一个闪贷程序,发起窃取费用的攻击;此外,黑客还多次发起10笔闪贷交易,从不同的代币池中进行窃取。
Nirvana:攻击至少进行了2笔交易;部署一个精心设计的闪电贷款接收程序,并调用Solend闪贷。
SlopeWallet:整个攻击抽干了9000多个钱包,涉及9000多个SOL或SPL代币转账交易。
3.所有攻击至少持续几分钟(几个小时甚至几天)
Wormhole:从创建第一个假sysvar账户的tx到完成转账的tx之间的时间跨度为6个小时。
CashioApp:黑客的第一个假账户是在交易发生前5天创建的。
CremaFinance:这个假账户是在第一次攻击前一个多小时创建的。
Nirvana:两个交易(部署闪贷接收方和调用Solend闪贷)之间的时间窗口跨度为4分钟。
Slope钱包:广泛的攻击持续至少8个小时。
4.最大的损失是由于缺少帐户验证
前三次黑客攻击(Wormhole、CashioApp和CremaFinance)的根源在于缺少正确的账户验证。
无论是否是巧合,这些攻击都造成了很大的经济损失。
5.闪贷牵涉到两次黑客攻击
CremaFinance和Nirvana的黑客攻击都涉及直接闪贷交易,而且都是通过Solend进行的。
在CremaFinance,闪贷被用来引导存款流动性。
在Nirvana中,其内部价格预言机被闪贷操纵。
安全措施:
账户所有权
账户签名者
帐户之间的关系(或逻辑约束)
根据协议逻辑,还应该检查:
如果任何内部价格预言机操纵闪电贷款(与大量转移),需增加约束以防止差异。
如果可以计算任何异常状态(如费用或奖励),需添加约束以防止差异。
监控SOL或SPL代币的大规模转移;
监控针对你的智能合约的闪贷交易;
通过升级依赖程序来监控潜在的漏洞;
监控异常状态(例如,计算费用);
监控往返交易事件例如deposit-claim-withdraw在单个tx中);
监控来自同一签名者的重复交易;
任何针对协议特定属性的自定义监控。
如果任何被监控的交易导致了在随后的黑客攻击中使用的异常状态,及早发现它们可能有助于阻止黑客攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。