Verichains 每周安全文摘 | 2023 年 8 月 第 1 周

在本周的摘要中，DeFi 市场遭受了 46,000,000 美元的惊人损失，其中 CoinsPaid 受到的影响最为严重，在一场激烈而迷人的混合攻击中，损失了 37,300,000 美元的巨额资金。

上周的事件

🚨项目： Palmswap
⛓️链： BSC
💥类型：业务逻辑缺陷
💸损失金额： $900,000

上周，由于 $USDP 和 $PLP 流动性的计算存在漏洞，Palmswap 遭受了 90 万美元的攻击。最初，当攻击者添加流动性时，两种代币之间的汇率为 1:1。

然而，当攻击者试图删除相同数量的 $PLP 时，问题就出现了，因为他们能够将其兑换为原始添加金额的 1.9 倍 $USDP 。这种差异使得攻击者能够利用该系统，获得不公平的优势并从有缺陷的流动性机制中受益。一线希望是，通过与白帽子的谈判，平台已经收回了80%的资金。

🚨项目： Conic Finance
⛓️链： ETH
💥类型：只读可重入
💸损失金额： ~4,200,000

Conic Finance 上周遭受了两次单独的攻击，造成超过 4,200,000 美元的损失。在第一个事件中，攻击者利用Aave v2、 Aave v3 和 Balancer 的闪电贷借入资金。然后他们将这些资金转换成 WETH 并反复存入ConicEthPool中。攻击者利用 Curve LP 池合约中存在的只读重入漏洞，使他们能够操纵get_virtual_price函数的预言机价格结果。通过调用Curve池上的remove_liquidity函数，攻击者触发了ETH提现，并能够执行重入攻击。尽管ConicEthPool有一个_reentrancyCheck函数来防止此类攻击，但它错误地处理了 WETH 代币的检查，导致池仍然容易受到攻击。

该攻击针对三个矿池：stETH/ ETH (LidoCurvePool)、cbETH/ ETH和 rETH/ ETH，通过ConicEthPool.handleDepeggedCurvePool()将前两个矿池设置为脱钩矿池。攻击者成功从ConicEthPool中提取资产，预计损失约 325 万美元

。

在第二次攻击中，Conic Finance 遭受了 MEV 机器人的三明治攻击。它利用Conic的不平衡池，在Curve池中反复进行crvUSD和USDC之间的资金兑换和存入，导致价值约934,000美元的资产被盗，获利约300,000美元

此后，Conic Finance 承认了这两起攻击，并发布了一份事后分析报告。

🚨项目： EraLend
⛓️链： ZKSync
💥类型：价格操纵
💸损失金额： ~$3,400,000

EraLend 由于其 ctoken 依赖 SyncSwap 来确定价格而发生价格计算错误，因此受到约 3,400,000 美元的攻击。攻击者利用 SyncSwap 代码中的重入漏洞，允许他们销毁 LP 代币，同时使用过时的储备借入 ctoken。执行重入攻击后，储备金被更新，从而造成攻击者可以用比最初借入的代币更少的代币偿还借来的 ctokens。这种还款差异使攻击者能够从该漏洞中获利。

该项目已承认该漏洞，但未能联系攻击者。对于成功追回被盗资金的攻击者的任何信息，我们将给予 10% 的赏金。

🚨项目： $Carson
⛓️链： BSC
💥类型：价格操纵
💸损失金额： ~14,400

名为 $Carson 的代币遭受闪贷攻击，损失约 14,400 美元。攻击者从多个资金池获取了 150 万BUSD的闪电贷。他们用这笔借来的金额购买了 382,​​574 个 $Carson 代币。随后，攻击者进行了一系列快速代币销售，一次剥离了 5000 个代币，直到全部借入资金耗尽。通过精心策划销售，攻击者确保每笔交易产生的利润高于初始购买价格，从而使他们能够从操作中获利。

🚨项目： CoinsPaid
⛓️链： TRX、 ETH、 BTC
💥类型：混合攻击
💸损失金额： 37,300,000

在臭名昭著的黑帽组织 Lazarus 的一次据称攻击中，CoinsPaid 被盗取了 37,300,000 美元。截至撰写本文时，攻击的根本原因尚未披露。然而，有人提到，攻击者采用了混合攻击，包括社会工程、对关键人员的积极贿赂企图以及通过各种可访问互联网的应用程序进行攻击，以破坏 CoinsPaid 支持交易的基础设施并修改交易数据。

自此，CoinsPaid 的交易量恢复了 80%，客户没有受到任何损失。