在本周的摘要中,Verichains 联合创始人 Thanh Nguyen 将在越南GM发表演讲,分享我们对 MPC 安全研究的见解。
在上周的事件中,DeFi 市场见证了 PolyNetwork 遭受数百万美元的黑客攻击,损失超过 1000 万美元。
活动与合作伙伴
Verichains x 越南GM
在越南首屈一指的区块链活动GM Vietnam 上,Verichains 与 Kyros Venture 密切合作,通过一系列研讨会和演讲活动,向越南区块链社区宣传 Web3 安全的重要性。
本周,Verichains 联合创始人 Thanh Nguyen 将在GM Vietnam 的一场名为“解锁未来:MPC 驱动的区块链钱包以增强隐私和安全性”的会议上发表演讲,分享他在 MPC 技术方面的专业知识。
欢迎加入GM Vietnam,并于 7 月 7 日星期五 ICT 时间 16:50 在 Thiskyhall Sala 会议中心 - Sofic Tower 聆听 Verichains 联合创始人的最新见解。
上周的事件
🚨项目:保利网络
⛓️链: Metis、Arbitrum、Avalanche、BSC、Ethereum、Fantom、Gnosis、Heco、OKT、Optimism、 Polygon。
💥类型:可能泄露的私钥
💸损失金额: ~10,000,000 美元(仍在增加中)
继2021年的上一次攻击之后,2023年7月2日,Poly Network协议再次被利用。在调查的初期阶段,发现攻击发生在负责跨链资产的桥合约内。转移。根据我们的调查,通过触发EthCrossChainManager合约的verifyHeaderAndExecuteTx函数,从LockProxy合约中提取了大量的各种代币。
该函数检查源链中标头的有效性,该标头由守护者列表签名。标头包含状态根,然后将使用状态根来验证 Merkle 证明。
合约逻辑中似乎没有安全漏洞,但守护者帐户已被泄露,因为守护者帐户地址在攻击之前没有更改。不过,保利网络团队尚未确认有关此事的任何细节。
此次攻击影响了 11 个区块链的超过 58 种资产,包括以太坊、BSC、 Polygon、Avalanche、MetisETC。所有这些资产已被发送到攻击者的钱包地址0xe0Afadad1d93704761c8550F21A53DE3468Ba599 。据 Beosin Alert 报道,攻击者已在以太坊区块链上将被盗资产兑换成 5,196 ETH (约合 1010 万美元)。然而,由于流动性较低,其他代币(约 2.6 亿美元)可能无法被攻击者兑现。
🚨项目: ShidoGlobal
⛓️链: BSC
💥类型:访问控制
💸损失金额: $240,000
在上周的一次攻击中,由于名为 AddRemoveLiquidityForFeeOnTransferToken 的合约配置错误,名为 Shido Global 的 DEX 被利用,损失约为 240,000 美元,该合约负责处理一对代币流动性的添加。由于这种错误配置,合约将其所有余额(包括BNB和 SHIDOv1)转移给了攻击者。
然后,攻击者利用 ShidoLock 中的一项功能来交换 SHIDOv1 和 SHIDOv2 代币。通过这样做,他们能够从 SHIDOv2 代币池中获利。
攻击发生后,Shido 承认了该漏洞,并部署了修复程序。
🚨项目: Themis 协议
⛓️链: Arbitrum
💥类型:价格操纵
💸损失金额: $370,000
由于预言机存在缺陷,一个名为 Themis Protocol 的 DeFi 项目被利用,损失约 37 万美元。攻击者执行闪贷来操纵平衡器 LP 的价格。攻击者利用借入的ETH人为操纵 LP 价格,然后利用被操纵的价格从 Themis 借入额外的ETH 。预言机中的缺陷使攻击者能够欺骗系统,使他们能够从这种操纵中获利,并借入比正常情况下更多的ETH 。
自攻击发生以来,Themis Protocol 已承认该漏洞,并正在吸收因将损失的流动性添加回协议而产生的坏账,确保用户流动性的安全。此外,还制定了补偿计划来补偿受影响的用户。
