Thông báo An ninh hàng tuần của Verichains | Tháng 8 năm 2023 Tuần 3
Trong Thông báo bảo mật tuần này, Nhóm nghiên cứu Verichains đã trình bày các cuộc tấn công 0-day quan trọng của chúng tôi đối với các kho và ví MPC tại hội nghị an ninh mạng hàng đầu, Black Hat USA 2023.
Trong tin tức sự cố, thị trường DeFi bị lỗ 1.386.000 đô la với Steadfi dẫn đầu bảng xếp hạng với hơn 1.000.000 đô la tiền bị mất. Trong khi đó, các lỗ hổng reentrancy tiếp tục hoành hành hàng tuần.
Verichains x Black Hat Hoa Kỳ 2023
Vào thứ Năm, ngày 10 tháng 8, Nhóm nghiên cứu của Verichains đã trình bày dự án nghiên cứu đột phá của chúng tôi và việc phát hiện ra nhiều cuộc tấn công khai thác khóa riêng trong 0 ngày trong các thư viện Threshold Signature Scheme (TSS) phổ biến được gọi là TSSHOCK tại Black Hat USA 2023, hội nghị an ninh mạng hàng đầu.
Kết thúc hành trình 10 tháng của chúng tôi trong nghiên cứu lỗ hổng mã nguồn mở và tiết lộ có trách nhiệm thông qua tư vấn bảo mật của chúng tôi về các cuộc tấn công bắt đầu từ tháng 10 năm 2022. Kể từ lần đầu tiên được công bố ra công chúng vào tháng 3 năm 2023, Verichains đã hoàn thành việc tiết lộ có trách nhiệm cho các nhà cung cấp bị ảnh hưởng đã được xác minh thông qua triển khai TSS nguồn mở của họ. Ngoài ra, chúng tôi đã nhận được câu hỏi từ một số nhà cung cấp triển khai tư nhân và chúng tôi đã chia sẻ riêng nghiên cứu của mình với những nhà cung cấp này theo NDA nghiêm ngặt.
Để hiểu mức độ nghiêm trọng của TSSHOCK, chúng ta có thể tham khảo phản ứng ngay lập tức của THORChain khi nhận được thông tin tiết lộ hoàn chỉnh của chúng tôi về việc khai thác PoC đang hoạt động trên mạng thử nghiệm đã phá vỡ hoàn toàn kho MPC của họ và có thể đánh cắp 180 triệu đô la (bằng Tổng giá trị khóa (TVL)), THORChain đã ngay lập tức đình chỉ mạng chính của họ trên toàn cầu trong 24 giờ.
TSSHOCK có hiệu quả ở lớp cơ bản của ngưỡng ECDSA, có nghĩa là danh sách các nhà cung cấp dễ bị tổn thương tiềm năng lớn hơn và vượt ra ngoài phạm vi khảo sát của chúng tôi. Đọc thêm về phân tích kỹ thuật hoàn chỉnh của chúng tôi, bao gồm các đề xuất tại đây: https://www.verichains.io/tsshock/
Thông qua việc tiết lộ TSSHOCK, Verichains kêu gọi các dự án và nhà cung cấp thực hiện biện pháp khắc phục thích hợp, đồng thời nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng, đánh giá nghiêm ngặt và cải tiến liên tục các biện pháp bảo mật.
Sự cố tuần trước
🚨 Dự án: Steadefi
⛓️ Chuỗi: Ethereum
💥 Loại: Ví đựng tiền
💸 Số tiền thua lỗ: $1,100,000
Tuần trước, một dự án DeFi có tên là Steadefi đã bị tấn công với số tiền 1.100.000 đô la do ví triển khai của nó bị xâm phạm. Vụ việc xoay quanh một lỗ hổng trong ví triển khai của giao thức dự án chi phối quyền sở hữu tất cả các kho tiền trong hệ thống. Kẻ tấn công đã xâm nhập thành công ví của người triển khai này, do đó chiếm quyền kiểm soát cả kho cho vay và kho chiến lược. Sau đó, họ thực hiện các hành động thường dành cho chủ sở hữu, bao gồm cấp đặc quyền vay cho bất kỳ ví nào từ kho tiền cho vay. Hậu quả trực tiếp là kẻ tấn công đã làm cạn kiệt khả năng cho vay trên cả mạng Arbitrum và Avalanche, chuyển đổi tài sản có được thành Ethereum thông qua các giao dịch hoán đổi và cầu nối chiến lược.
Đáng chú ý, các kho tiền của người gửi tiền vẫn không bị ảnh hưởng do không có cơ chế cho phép kẻ khai thác rút tiền từ chúng. Mặc dù việc rút tiền từ các kho tiền chiến lược vẫn có khả năng thực hiện được đối với người dùng, nhưng nó phụ thuộc vào việc kẻ tấn công không thể tạm dừng các kho tiền này. Hơn nữa, quyết định tạm dừng hoạt động của hợp đồng trang trại của kẻ tấn công sẽ hạn chế người dùng cũng như kẻ tấn công rút svTokens hoặc ibTokens được liên kết với trang trại.
Tại thời điểm viết bài, dự án không liên lạc được với kẻ tấn công nhưng đã khôi phục thành công 50% số tiền bị mất và đang thực hiện chương trình hoàn trả.
🚨 Dự án: Trang trại kiếm tiền
⛓️ Chuỗi: Ethereum
💥 Loại: Reentrancy Attack
💸 Số tiền thua lỗ: ~$286,000
Trong một cuộc tấn công vào lại khác, một dự án có tên là Earning Farm đã bị tấn công với giá trị khoảng ~$286.000. Nguyên nhân gốc rễ của cuộc tấn công được cho là do một lỗ hổng trong logic rút tiền được nhúng trong hợp đồng 'người kiểm soát'. Khi người dùng thực hiện rút tiền, hợp đồng sẽ gửi ETH cho người dùng trước khi tiến hành đánh giá mức độ đủ của số dư của người dùng. Khai thác lỗ hổng này, kẻ tấn công chuyển các mã thông báo sang một địa chỉ thay thế trước khi bắt đầu quá trình đốt tài sản.
