Sự cố hội tụ - Cách một lỗ hổng đơn giản gây ra khoản tổn thất 210.000 USD

Vào ngày 1 tháng 8 năm 2024, hợp đồng CvxRewardDistributor của dự án Convergence-Fi đã bị khai thác, gây ra thiệt hại khoảng 210.000 đô la. Hãy cùng xem xét chi tiết về cách thức cuộc tấn công này diễn ra.

Tổng quan

Địa chỉ của kẻ tấn công:

https://etherscan.io/address/0x03560a9d7a2c391fb1a087c33650037ae30de3aa

Giao dịch tấn công: https://etherscan.io/tx/0x636be30e58acce0629b2bf975b5c3133840cd7d41ffc3b903720c528f01c65d9

Hợp đồng dễ bị tấn công ( CvxRewardDistributor trong TransparentUpgradeableProxy ): https://etherscan.io/address/0x2b083beaac310cc5e190b1d2507038ccb03e7606

Phân tích khai thác

Khi xem giao dịch tấn công, chúng ta có thể thấy rằng trong lệnh gọi claimMultipleStaking , kẻ tấn công đã cố gắng đưa hợp đồng mới tạo của mình vào tham số claimContracts .

Sau khi đào sâu hơn vào mã nguồn của hợp đồng CvxRewardDistributor , chúng ta có thể thấy rằng tham số claimContracts không được xác thực. Do đó, nếu kẻ tấn công đưa các địa chỉ do chính mình kiểm soát vào hàm claimMultipleStaking() , hắn có thể thao túng biến cvgClaimable , làm tăng đáng kể số lượng mã thông báo CVG sẽ được đúc.

Sau cuộc tấn công, 58 triệu token CVG đã được đúc và hoán đổi thành WETH, tương đương khoảng 210.000 đô la.

Phần kết luận

Cuộc tấn công này đơn giản nhưng cực kỳ nghiêm trọng. Những loại lỗ hổng này có thể dễ dàng được phát hiện và ngăn chặn ngay từ đầu bằng các quy trình kiểm tra và đánh giá mã phù hợp.

Nếu bạn muốn tìm hiểu thêm về cách thực hiện các cuộc tấn công Web3 trong thế giới thực và cách theo dõi chúng on-chain, hãy xem khóa đào tạo của chúng tôi tại Bangkok HITB 2024. Khóa học bảo mật hợp đồng thông minh Web3 nâng cao này sẽ đề cập đến nhiều loại tấn công trong thế giới thực và cung cấp các chiến lược chung để bảo vệ giao thức của bạn một cách hiệu quả.