스펙트라 프로토콜 취약점: 임의 호출이 다시 발생했습니다.

개요

2024년 7월 23일, Spectra Protocol을 표적으로 한 악성 거래가 발생하여 7만 3천 달러의 손실이 발생했습니다.

• 체인 : 이더리움

• 공격자 주소 : 0x53635bf7b92b9512f6de0eb7450b26d5d1ad9a4c

• 공격 계약 : 0xba8ce86147ded54c0879c9a954f9754a472704aa

• 피해자 계약 : 0x3d20601ac0ba9cae4564ddf7870825c505b69f1a

• 전송 : 0x491cf8b2a5753fdbf3096b42e0a16bc109b957dc112d6537b1ed306e483d0744

공격 요약

침해는 Spectra 라우터 계약의 임의 호출 취약성으로 추적되었습니다. 이 결함으로 인해 공격자는 해당 계약에 대해 승인된 토큰을 소모할 수 있었습니다. 공격으로 인해 4개의 개별 지갑에서 거래가 손상되었지만 Spectra의 핵심 프로토콜 계약은 안전하게 유지되어 그 안에 있는 자금의 안전을 보장했습니다. Spectra는 신속하게 문제를 해결하고 정상적인 운영을 복구했습니다.

공격자는 ` execute` 함수를 사용하여 공격을 수행했습니다. 다음은 프로세스의 단순화된 버전입니다.

• `execute` 함수가 다른 내부 함수 `_dispatch`를 호출했습니다.

• `_dispatch`는 `_commandType`에 따라 동작을 결정합니다. 이 경우 `_commandType`은 `0x12`로, `KYBER_SWAP`에 해당합니다.

공격자는 ` kyberRouter` 및 ` targetData` 변수를 제어하여 Spectra Protocol 계약을 조작하여 임의의 매개변수로 모든 계약을 호출할 수 있습니다.

결론

여기에서 악용된 취약점은 Spectra Protocol 계약의 매개변수 검증이 부적절했기 때문입니다. 공격자는 계약을 조작하여 자신이 제어하는 주소로 토큰을 전송하도록 허용하는 특정 입력 데이터를 만들었습니다.

이러한 유형의 공격은 Bangkok HITB 2024 의 교육 과정에서 강조되었습니다. 이 섹션에서는 다양한 실제 공격 유형을 다루고 프로토콜을 효과적으로 보호하기 위한 전략을 제공합니다.

추천사항

• 다중 계층 검증: 스마트 계약 함수에 전달되는 모든 매개변수에 대한 엄격한 검증을 보장합니다.

• 포괄적인 감사: 프로토콜을 출시하기 전에 여러 감사 회사를 참여시켜 철저한 코드 검토와 교차 검증을 실시합니다.

이러한 취약점을 해결함으로써 프로젝트는 향후 이러한 공격에 대비해 더 잘 보호할 수 있습니다.