Giao thức Spectra Bị Khai Thác: Cuộc Gọi Tùy Ý Lại Tấn Công

Tổng quan

Vào ngày 23 tháng 7 năm 2024, một giao dịch độc hại nhắm vào Giao thức Spectra, dẫn đến tổn thất 73 nghìn USD.

• Chuỗi : Ethereum

• Địa chỉ kẻ tấn công : 0x53635bf7b92b9512f6de0eb7450b26d5d1ad9a4c

• Hợp đồng tấn công : 0xba8ce86147ded54c0879c9a954f9754a472704aa

• Hợp đồng nạn nhân : 0x3d20601ac0ba9cae4564ddf7870825c505b69f1a

• Tx : 0x491cf8b2a5753fdbf3096b42e0a16bc109b957dc112d6537b1ed306e483d0744

Tóm tắt cuộc tấn công

Vi phạm được bắt nguồn từ lỗ hổng cuộc gọi tùy ý trong hợp đồng bộ định tuyến của Spectra. Lỗ hổng này cho phép kẻ tấn công lấy đi các token đã được phê duyệt cho hợp đồng đó. Mặc dù cuộc tấn công đã làm tổn hại đến các giao dịch từ bốn ví riêng lẻ, nhưng hợp đồng giao thức cốt lõi của Spectra vẫn được bảo mật, đảm bảo an toàn cho số tiền bên trong nó. Spectra nhanh chóng giải quyết vấn đề và khôi phục hoạt động bình thường.

Kẻ tấn công đã sử dụng chức năng ` exec` để thực hiện cuộc tấn công. Đây là một phiên bản đơn giản của quá trình:

• Hàm `execute` được gọi là một hàm nội bộ khác `_dispatch`.

• `_dispatch` xác định hành động dựa trên `_commandType`. Trong trường hợp này, `_commandType` là `0x12`, tương ứng với `KYBER_SWAP`.

Kẻ tấn công có thể kiểm soát các biến ` kyberRouter` và ` targetData` , cho phép chúng thao túng hợp đồng Giao thức Spectra để gọi bất kỳ hợp đồng nào với các tham số tùy ý.

Phần kết luận

Lỗ hổng được khai thác ở đây là do xác thực tham số không đầy đủ trong hợp đồng Giao thức Spectra. Kẻ tấn công đã tạo ra dữ liệu đầu vào cụ thể cho phép chúng thao túng hợp đồng để chuyển mã thông báo đến địa chỉ mà chúng kiểm soát.

Kiểu tấn công này đã được nhấn mạnh trong khóa đào tạo của chúng tôi tại Bangkok HITB 2024 . Trong phần này, chúng tôi đề cập đến nhiều loại tấn công trong thế giới thực khác nhau và cung cấp các chiến lược để bảo mật giao thức của bạn một cách hiệu quả.

khuyến nghị

• Nhiều lớp xác thực: Đảm bảo xác thực nghiêm ngặt tất cả các tham số được chuyển đến các chức năng hợp đồng thông minh.

• Kiểm toán toàn diện: Thu hút nhiều công ty kiểm toán để đánh giá mã kỹ lưỡng và xác minh chéo trước khi triển khai giao thức.

Bằng cách giải quyết các lỗ hổng này, các dự án có thể bảo vệ tốt hơn trước các cuộc tấn công như vậy trong tương lai.