Thông báo An ninh hàng tuần của Verichains | Tháng 4 năm 2023 Tuần 1

Trong thông báo tuần này, Verichains chứng minh cách chúng tôi đã giúp khách hàng Multichain của mình trong việc bảo mật nền tảng của họ thông qua dịch vụ Tư vấn Bảo mật của chúng tôi.

Thị trường DeFi đã xuất huyết thêm 9 triệu USD vào tuần trước trong các vụ hack gần đây với SafeMoon là tâm điểm chú ý.

Tư vấn Bảo mật của Verichains

Multichain là một cơ sở hạ tầng được phát triển cho các tương tác xuyên chuỗi tùy ý. Ra đời với tên gọi Anyswap vào ngày 20 tháng 7 năm 2020 để phục vụ nhu cầu rõ ràng của các chuỗi khối khác nhau và đa dạng để giao tiếp với nhau.

Vào tháng 12 năm 2022, trong khi Verichains đang tiến hành nghiên cứu sâu rộng về ngưỡng bảo mật ECDSA. Chúng tôi đã phát hiện ra một lỗ hổng cụ thể trong quá trình triển khai fastMPC của Multichain và ngay lập tức liên hệ với nhóm của họ với Bằng chứng về khái niệm sẵn sàng để họ tham khảo.

Lỗ hổng bảo mật cho phép một bên độc hại duy nhất khôi phục khóa riêng TSS của một nhóm TSS, giảm sơ đồ ngưỡng at/n xuống 1/n. Kẻ tấn công chỉ cần tham gia 1 buổi lễ ký kết để làm như vậy. Tất cả các nút mạng chính Multichain và mạng thử nghiệm smpc, sử dụng phiên bản 7.2.5 và 7.2.6 tương ứng, đều gặp rủi ro.

Thông qua những nỗ lực chung của chúng tôi, Multichain đã có thể nhanh chóng vá lỗ hổng trước khi bất kỳ hoạt động khai thác nào có thể xảy ra.

Zhaojun @zhaojun_sh

Báo cáo tuyệt vời từ đối tác kiểm toán Multichain @Verichains Nó làm cho MPC + TSS an toàn hơn, tất cả các khoản tiền đều AN TOÀN.

Verichains @Verichains

Verichains đã phát hành một tư vấn bảo mật mới VSA-2022-120, phơi bày lỗ hổng khai thác khóa trong fastMPC của Multichain. Xin gửi lời cảm ơn tới @MultichainOrg vì phản hồi nhanh chóng và tiền thưởng cho lỗi. Hãy theo dõi các khuyến cáo sắp tới về các cuộc tấn công nghiêm trọng https://t.co/uBR3iTxAcT… https://t.co/KtS6JFACKV

3:54 AM ∙ ngày 28 tháng 3 năm 2023

---

15 lượt thích 8 lượt tweet lại

Nghiên cứu điển hình này nhấn mạnh giá trị và sự bảo vệ dành cho khách hàng của chúng tôi thông qua dịch vụ Tư vấn Bảo mật của chúng tôi. Chúng tôi bày tỏ lòng biết ơn đối với nhóm Multichain vì những nỗ lực nhanh chóng của họ trong việc giải quyết lỗi cũng như phần thưởng được trao.

Đọc toàn bộ Tư vấn bảo mật tại đây:

Verichains

[VSA-2022-120] Multichain: Lỗ hổng khai thác khóa trong Ứng dụng khách nhiều bên an toàn (smpc) của fastMPC

Kể từ tháng 10 năm 2022, Verichains đã tiến hành nghiên cứu sâu rộng về ngưỡng bảo mật ECDSA. Nghiên cứu của chúng tôi đã giúp chúng tôi phát hiện ra các cuộc tấn công khai thác khóa mới ảnh hưởng đến gần như tất cả các triển khai của Lược đồ chữ ký ngưỡng (TSS), bao gồm các thư viện TSS nguồn mở phổ biến, mặc dù đã trải qua nhiều cuộc kiểm tra bảo mật. Các kế hoạch của Verichains…

Đọc thêm

21 ngày trước · 1 lượt thích · Verichains và Thành Nguyễn

Sự cố tuần trước

🚨 Dự án: SafeMoon
⛓️ Chuỗi: BSC
💥 Loại: Kiểm soát ra vào
💸 Số tiền thiệt hại: 8,9 triệu USD

Tuần trước đã bắt đầu với vụ hack lớn thứ hai trong năm nay (cho đến nay) với SafeMoon, một dự án DeFi đã bị hack với giá 8,9 triệu đô la do lỗ hổng kiểm soát truy cập trong chức năng ghi () của hợp đồng mã thông báo SFM. Một tác nhân độc hại đã lợi dụng lỗ hổng này bằng cách đốt một số lượng lớn mã thông báo SFM, khiến giá của mã thông báo SFM tăng đột biến. Sau đó, kẻ tấn công đã hoán đổi mã thông báo SFM để lấy số tiền tương đương WBNB của chúng và rút một lượng lớn mã thông báo, dẫn đến tổn thất đáng kể cho người dùng SafeMoon.

Cũng cần lưu ý rằng giao dịch đã bị bot 0x286e MEV chặn và thực hiện. MEV là viết tắt của "Giá trị có thể trích xuất tối đa" và nó đề cập đến lượng giá trị có thể được trích xuất từ giao dịch chuỗi khối bởi các công cụ khai thác hoặc các tác nhân khác. Các bot MEV là các công cụ tự động tìm cách tối đa hóa giá trị này bằng cách thực hiện các giao dịch theo cách tối đa hóa lợi nhuận của chúng.

Nhìn chung, sự cố này nhấn mạnh tầm quan trọng của các cơ chế kiểm soát truy cập mạnh mẽ trong hợp đồng thông minh và nhu cầu cảnh giác liên tục trong thế giới blockchain đang phát triển nhanh chóng.

🚨 Dự án: Allbridge
⛓️ Chuỗi: BSC
💥 Loại: Thao túng giá
💸 Số tiền thua lỗ: $570,000

Một dự án có tên Allbridge đã bị hack hơn nửa triệu đô la do thao túng giá. Kẻ tấn công đóng vai trò là cả LP và người hoán đổi, cho phép họ kiểm soát nhóm và thao túng giá hoán đổi. Do đó, kẻ tấn công đã thực hiện các giao dịch và rút cạn quỹ, dẫn đến thiệt hại 282.889 BUSD và 290.868 USDT. Tại thời điểm viết bài, kẻ tấn công đã đồng ý trả lại 1500 mã thông báo BNB (khoảng 465.000 đô la), giữ phần chênh lệch dưới dạng tiền thưởng mũ trắng, một kết thúc có hậu.

🚨 Dự án: Gấu bắc cực
⛓️ Chuỗi: BSC
💥 Loại: Cửa sau
💸 Số tiền thua lỗ: $110,000

Trong một sự cố có thể khiến một số người phải kinh ngạc, một dự án có tên Polar Bear đã bị hack với giá 110.000 đô la do có một cửa hậu trong hợp đồng Nữ Oa 0x344, vốn không được công khai. Hàm 0xfa319eee bị phát hiện là thủ phạm, cho phép hoán đổi $BUSD thành $NUWA và chuyển tất cả $NUWA trong hợp đồng cho người gọi. Trong quá trình thực hiện giao dịch, bot 0x286E Mev đã chạy trước giao dịch, dẫn đến giao dịch ban đầu bị đảo ngược. Sau khi đảo ngược, bot 0x286E đã bán $NUWA để kiếm được lợi nhuận khoảng $110k.

🚨 Dự án: $UNMS
⛓️ Chuỗi: BSC
💥 Loại: Flashloan Attack
💸 Số tiền thua lỗ: $100,000

Mã thông báo có tên $UNMS đã bị tấn công khoản vay flashloan trị giá 100.000 đô la vào tuần trước. Kẻ tấn công đã tận dụng một khoản vay nhanh để vay một số tiền đáng kể $BUSD và sửa đổi tỷ lệ giữa $BUSD và $UNMS trong cặp. Sự thay đổi này cho phép kẻ tấn công rút một số tiền đáng kể $UNMS từ hợp đồng, sau đó chúng đã bán với giá 100 nghìn đô la. Việc sử dụng các khoản vay chớp nhoáng trong cuộc tấn công này cho phép kẻ tấn công thực hiện một thao tác quy mô lớn đối với nhóm thanh khoản trong một khoảng thời gian ngắn.