在本周的摘要中,Verichains 讨论了 Ledger 最近与其助助记词恢复功能有关的争议。
事件新闻中,DeFi 市场被黑客攻击损失 100 万美元
账本恢复讨论
5 月 16 日,Ledger 推出了最新功能 Ledger Recover,引发了围绕硬件钱包“去信任”概念的争议和误解,以及与恢复功能相关的安全问题。 Verichains 旨在让市场清楚地了解硬件钱包的免信任性,以及引入允许直接访问私钥的功能所带来的安全影响。
在这里阅读全文: https ://blog.verichains.io/p/ledger-the-trustless-discussion
上周的事件
🚨项目: LunaFi
⛓️链条:Polygon
💥类型:业务逻辑缺陷
💸损失金额: ~36,000 美元
上周,由于代码的“claimRewards”函数中存在漏洞,名为 LunaFi 的 Web3 博彩平台遭到黑客攻击,损失约 36,000 美元。攻击者利用质押代币缺乏时间锁定的优势,通过调用该函数、创建新合约并转移代币来继续索取奖励。这使他们能够不受任何时间限制地积累奖励。对质押代币实施时间锁定机制可以解决这个问题。
在撰写本文时,该项目已承认此次黑客攻击,承担全部责任,并正在与 Hackenclub 密切合作以制定后续步骤。
🚨项目: LOCALTRADERSCL
⛓️链: BSC
💥类型:访问控制
💸损失金额: ~118,000 美元
由于地址 0xb5863c10 的函数存在漏洞,且没有适当的权限检查,智利一家政府注册的 P2P 交易所被利用,损失约为 118,000 美元。这意味着任何人都可以调用此函数并修改合约的所有者。
攻击者通过调用0xb5863c10函数并将自己设置为合约的所有者来利用此漏洞。成为所有者后,他们继续使用 0x925d400c 函数将价格修改为 1。通过操纵价格,攻击者的目的是低价购买 $LCT 代币。
当价格设置为 1 时,攻击者可能以较低的价格购买了大量的 $LCT 代币。他们获得这些代币后,然后以更高的价格出售,从价格差异中获利。该平台随后修复了新部署的质押合约中的漏洞。
🚨项目: CSToken
⛓️链: BSC
💥类型:过时的全局变量
💸损失金额: $714,000
在最近的一次攻击中,BSC 上的 $CS 代币遭到黑客攻击,导致损失 714,000 美元。该攻击是通过利用与 _transfer 函数中的 sellAmount 全局变量相关的漏洞来实现的。该变量没有及时更新,导致攻击者可以操纵代币合约。
通过利用此漏洞,攻击者采用了一种成对烧毁$CS代币的技术。这一行为在交易所期间人为抬高了$CS代币的价格。结果,攻击者从虚高的价格中受益,并从被操纵的市场条件中获利。
🚨项目:龙卷风现金治理
⛓️链: ETH
💥类型:恶意治理提案
💸损失金额: N/A
Tornado 治理合约遭遇了恶意提案攻击。以下是所发生事件的简化分解:
1.攻击者(地址:0x592340957ebc9e4afb0e9af221d06fdddf789de9)使用create2操作码在地址0x7dc86183274b28e9f1a100a0152dac975361353d部署了一个名为contract1的合约
2. 在同一事务中(可在此处获取),contract1 使用 create 操作码部署了另一个名为contract2 的合约。
3. 然后攻击者提交了contract2作为Tornado Governance合约的提案,如此处的交易所示。
4.contract1和contract2都包含自毁函数。然而,投票支持contract2提案的普通用户并没有意识到提案合约代码包含自毁功能。
5. 一旦攻击者收集到足够的选票,他们就会销毁contract1和contract2。随后,他们重新部署了contract2,并修改了恶意代码,将攻击者控制的地址的锁定余额设置为10,000。
6. 通过执行恶意提案,攻击者能够使用解锁功能将TORN代币从Tornado Governance Vault提取到自己的地址。这可以在此处的交易中观察到。
🚨项目: $GPT
⛓️链: BSC
💥类型:代币费用机制操纵
💸损失金额: ~155,000 美元
由于 GPT 代币中的销毁功能存在漏洞,名为 $GPT 的 meme 代币被黑客攻击,价值约 155,000 美元。这种利用是由于合同错误计算而发生的,从而导致了 LP(流动性池)价格的操纵。
攻击者利用此漏洞反复销毁原本要添加到LP池中的代币。通过这样做,他们导致了 LP Pool 内代币价格的大幅波动。
