Thông báo An ninh hàng tuần của Verichains | Tháng 8 năm 2023 Tuần 1

Trong bản tin tuần này, thị trường DeFi đã phải chịu khoản lỗ đáng kinh ngạc là 46.000.000 USD, trong đó CoinsPaid bị ảnh hưởng nặng nề nhất, mất đi khoản tiền khổng lồ 37.300.000 USD trong một cuộc tấn công kết hợp dữ dội và quyến rũ.

Sự cố tuần trước

🚨 Dự án: Palmswap
⛓️ Chuỗi: BSC
💥 Loại: Lỗ hổng logic nghiệp vụ
💸 Số tiền thua lỗ: 900.000 USD

Tuần trước, Palmswap đã bị tấn công với số tiền 900.000 USD do lỗ hổng trong tính toán thêm và loại bỏ tính thanh khoản của $USDP và $PLP. Ban đầu, tỷ giá hối đoái giữa hai token là 1:1 khi kẻ tấn công thêm thanh khoản.

Tuy nhiên, vấn đề nảy sinh khi kẻ tấn công cố gắng loại bỏ cùng một lượng $PLP, vì chúng có thể đổi nó với số tiền gấp 1,9 lần $USDP so với số tiền ban đầu được thêm vào. Sự khác biệt này cho phép kẻ tấn công khai thác hệ thống, đạt được lợi thế không công bằng và hưởng lợi từ cơ chế thanh khoản thiếu sót. Điều may mắn là nền tảng đã thu hồi được 80% vốn thông qua thương lượng với mũ trắng.

🚨 Dự án: Conic Finance
⛓️ Chuỗi: ETH
🔥 Loại: Reentrancy chỉ đọc
💸 Số tiền tổn thất: ~4.200.000

Conic Finance đã phải hứng chịu 2 cuộc tấn công riêng biệt vào tuần trước, gây thiệt hại hơn 4.200.000 USD. Trong sự cố đầu tiên, kẻ tấn công đã sử dụng Khoản vay nhanh từ AAVE v2, AAVE v3 và Balancer để vay tiền. Sau đó, họ chuyển số tiền này thành WETH và gửi chúng nhiều lần vào ConicEthPool . Kẻ tấn công đã khai thác lỗ hổng truy cập lại chỉ đọc có trong hợp đồng nhóm Curve NHÀ CUNG CẤP THANH KHOẢN , cho phép chúng thao túng kết quả giá oracle của hàm get_virtual_price . Bằng cách gọi hàm remove_liquidity trên nhóm Curve, kẻ tấn công đã kích hoạt việc rút ETH và có thể thực hiện các cuộc tấn công vào lại. Mặc dù ConicEthPool đã có sẵn chức năng _reentrancyCheck để ngăn chặn các cuộc tấn công như vậy, nhưng nó đã xử lý sai việc kiểm tra Token WETH, khiến nhóm vẫn dễ bị tấn công.

Cuộc tấn công nhắm vào ba nhóm, stETH/ ETH (LidoCurvePool), cbETH/ ETH và rETH/ ETH, đặt hai nhóm đầu tiên là nhóm không được bảo vệ thông qua ConicEthPool.handleDepeggedCurvePool() . Kẻ tấn công đã rút thành công tài sản khỏi ConicEthPool , dẫn đến thiệt hại ước tính khoảng 3,25 triệu USD

.

Trong cuộc tấn công thứ hai, Conic Finance đã bị bot MEV tấn công bằng bánh sandwich. Nó đã lợi dụng các nhóm mất cân bằng của Conic, liên tục trao đổi và gửi tiền giữa crvUSD và USDC trong nhóm Curve, dẫn đến lợi nhuận khoảng 300.000 USD từ việc đánh cắp tài sản trị giá khoảng 934.000 USD

Conic Finance đã thừa nhận cả hai cuộc tấn công và công bố kết quả khám nghiệm tử thi.

🚨 Dự án: EraLend
⛓️ Chuỗi: ZKSync
🔥 Loại: Thao túng giá
💸 Số tiền thua lỗ: ~$3,400,000

EraLend đã bị tấn công với số tiền khoảng 3.400.000 USD do lỗi tính toán giá xảy ra do token của nó phụ thuộc vào SyncSwap để xác định giá. Kẻ tấn công đã khai thác lỗ hổng truy cập lại trong mã của SyncSwap, cho phép chúng đốt Token của người cung cấp thank khoản (LP Tokens) trong khi mượn mã thông báo bằng cách sử dụng nguồn dự trữ đã lỗi thời. Sau khi thực hiện cuộc tấn công reentrancy, nguồn dự trữ đã được cập nhật, tạo ra tình huống trong đó kẻ tấn công có thể hoàn trả số token đã vay với số lượng token ít hơn số token mà họ đã vay ban đầu. Sự khác biệt trong việc hoàn trả này cho phép kẻ tấn công kiếm được lợi nhuận từ việc khai thác.

Dự án đã thừa nhận lỗ hổng nhưng không liên lạc được với kẻ tấn công. Khoản tiền thưởng 10% được trao cho bất kỳ thông tin nào về kẻ tấn công dẫn đến việc thu hồi thành công số tiền bị đánh cắp.

🚨 Dự án: $Carson
⛓️ Chuỗi: BSC
🔥 Loại: Thao túng giá
💸 Số tiền lỗ: ~14.400

Mã Token có tên $Carson đã bị tấn công bằng khoản vay chớp nhoáng, mất ~ 14.400 USD. Kẻ tấn công đã Khoản vay nhanh 1,5 triệu BUSD từ nhiều nhóm. Với số tiền vay này, họ đã mua 382.574 token $Carson. Sau đó, kẻ tấn công tham gia vào một loạt hoạt động bán Token nhanh chóng, thoái vốn 5.000 token mỗi lần cho đến khi toàn bộ số tiền vay cạn kiệt. Bằng cách sắp xếp cẩn thận việc bán hàng, kẻ tấn công đảm bảo rằng mỗi giao dịch mang lại lợi nhuận cao hơn giá mua ban đầu, cho phép chúng thu được lợi nhuận từ hoạt động này.

🚨 Dự án: CoinsPaid
⛓️ Chuỗi: TRX, ETH, BTC
🔥 Loại: Tấn công hỗn hợp
💸 Số tiền thua lỗ: 37.300.000

Trong một cuộc tấn công được cho là của nhóm mũ đen khét tiếng Lazarus, CoinsPaid đã bị khai thác với giá 37.300.000. Tại thời điểm viết bài, nguyên nhân gốc rễ của cuộc tấn công vẫn chưa được tiết lộ. Tuy nhiên, người ta đề cập rằng những kẻ tấn công đã sử dụng một cuộc tấn công kết hợp liên quan đến kỹ thuật xã hội, nỗ lực hối lộ mạnh mẽ đối với các nhân sự quan trọng và tấn công thông qua các ứng dụng có thể truy cập internet khác nhau để xâm phạm cơ sở hạ tầng hỗ trợ giao dịch của CoinsPaid và sửa đổi dữ liệu giao dịch.

CoinsPaid kể từ đó đã khôi phục 80% khối lượng giao dịch của mình mà không gây tổn thất cho khách hàng.