Verichains 每周安全文摘 | 2023 年 8 月 第 3 周

在本周的安全文摘中，Verichains 研究团队在顶级网络安全会议 Black Hat USA 2023 上展示了我们对 MPC 金库和钱包的关键 0day 攻击。

在事件新闻中，DeFi 市场遭受了 1,386,000 美元的损失，其中 Steadfi 的资金损失超过 1,000,000 美元，位居榜首。与此同时，可重入漏洞继续一周又一周地猖獗。

Verichains x Black Hat USA 2023

8 月10 日星期四，Verichains 研究团队在顶级网络安全会议Black Hat USA 2023 上展示了我们的突破性研究项目，以及在名为TSSHOCK 的流行阈值签名方案(TSS) 库中发现的多个私钥提取零日攻击。

我们历时10 个月的开源漏洞研究之旅以及通过我们对2022 年10 月开始的攻击的安全咨询进行负责任披露的旅程的结束。自2023 年3 月首次向公众宣布以来，Verichains 已完成对受影响供应商的负责任披露，并经过验证通过他们的开源 TSS 实施。此外，我们还收到了许多私人实施供应商的询问，并且我们在严格的保密协议下私下与这些供应商分享了我们的研究成果。

为了了解 TSSHOCK 的严重性，我们可以参考THORChain 在收到我们的披露后的立即反应，其中包括测试网上的有效PoC 漏洞，该漏洞完全破坏了他们的MPC 金库并可能窃取1.8 亿美元（TVL）， THORChain 立即在全球暂停其主网24小时。

TSSHOCK 在阈值 ECDSA 的基础层上是有效的，这意味著易受攻击的供应商的潜在列表会大于并超出我们的调查范围。详细了解我们完整的技术分析，包括此处的建议：https: //www.verichains.io/tsshock/

通过披露 TSSHOCK，Verichains 敦促项目和供应商实施适当的补救措施，并强调彻底审计、严格评估和持续改进安全措施的重要性。

上周的事件

🚨项目： Steadefi
⛓️链：以太坊
💥类型：受损钱包
💸损失金额： $1,100,000

上周，一个名为 Steadefi 的 DeFi 项目因其部署者钱包遭到泄露而遭受了 1,100,000 美元的攻击。该事件围绕该项目协议的部署者钱包中的漏洞展开，该钱包管理系统内所有金库的所有权。攻击者成功破坏了部署者钱包，从而控制了借贷和策略金库。随后，他们执行通常为所有者保留的操作，包括向借贷金库中的任何钱包授予借贷权限。直接后果是，攻击者成功耗尽了 Arbitrum 和 Avalanche 网络上的借贷能力，通过战略交换和桥梁将获得的资产转换为以太坊。

值得注意的是，由于缺乏允许剥削者提款的机制，储户金库并未受到影响。虽然从策略金库撤回对用户来说仍然是可行的，但这取决于攻击者对暂停这些金库的限制。此外，攻击者停止农场合约运营的决定限制了用户以及攻击者提取与农场相关的 svToken 或 ibToken。

截至撰写本文时，该项目未能联系到攻击者，但已成功追回 50% 的损失资金，并正在执行赔偿计划。

🚨项目：赚钱农场
⛓️链：以太坊
💥类型：重入攻击
💸损失金额： ~286,000 美元

在另一次重入攻击中，一个名为 Earning Farm 的项目受到攻击，损失约为 286,000 美元。攻击的根本原因归因于“控制器”合约中嵌入的提款逻辑中的缺陷。当用户进行提现时，合约会先将ETH发送给用户，然后再评估用户的余额是否充足。利用此漏洞，攻击者在启动资产燃烧过程之前将代币重新定位到备用地址。