在本週的摘要中,Verichains 討論了 Ledger 最近與其助助記詞恢復功能有關的爭議。
事件新聞中,DeFi 市場被黑客攻擊損失 100 萬美元
賬本恢復討論
5 月 16 日,Ledger 推出了最新功能 Ledger Recover,引發了圍繞硬體錢包“去信任”概念的爭議和誤解,以及與恢復功能相關的安全問題。 Verichains 旨在讓市場清楚地瞭解硬體錢包的免信任性,以及引入允許直接訪問私鑰的功能所帶來的安全影響。
在這裡閱讀全文: https ://blog.verichains.io/p/ledger-the-trustless-discussion
上週的事件
🚨項目: LunaFi
⛓️鏈條:Polygon
💥型別:業務邏輯缺陷
💸損失金額: ~36,000 美元
上週,由於程式碼的“claimRewards”函式中存在漏洞,名為 LunaFi 的 Web3 博彩平臺遭到黑客攻擊,損失約 36,000 美元。攻擊者利用質押代幣缺乏時間鎖定的優勢,通過呼叫該函式、建立新合約並轉移代幣來繼續索取獎勵。這使他們能夠不受任何時間限制地積累獎勵。對質押代幣實施時間鎖定機制可以解決這個問題。
在撰寫本文時,該項目已承認此次黑客攻擊,承擔全部責任,並正在與 Hackenclub 密切合作以制定後續步驟。
🚨項目: LOCALTRADERSCL
⛓️鏈: BSC
💥型別:訪問控制
💸損失金額: ~118,000 美元
由於地址 0xb5863c10 的函式存在漏洞,且沒有適當的許可權檢查,智利一家政府註冊的 P2P 交易所被利用,損失約為 118,000 美元。這意味著任何人都可以呼叫此函式並修改合約的所有者。
攻擊者通過呼叫0xb5863c10函式並將自己設定為合約的所有者來利用此漏洞。成為所有者後,他們繼續使用 0x925d400c 函式將價格修改為 1。通過操縱價格,攻擊者的目的是低價購買 $LCT 代幣。
當價格設定為 1 時,攻擊者可能以較低的價格購買了大量的 $LCT 代幣。他們獲得這些代幣後,然後以更高的價格出售,從價格差異中獲利。該平臺隨後修復了新部署的質押合約中的漏洞。
🚨項目: CSToken
⛓️鏈: BSC
💥型別:過時的全域性變數
💸損失金額: $714,000
在最近的一次攻擊中,BSC 上的 $CS 代幣遭到黑客攻擊,導致損失 714,000 美元。該攻擊是通過利用與 _transfer 函式中的 sellAmount 全域性變數相關的漏洞來實現的。該變數沒有及時更新,導致攻擊者可以操縱代幣合約。
通過利用此漏洞,攻擊者採用了一種成對燒燬$CS代幣的技術。這一行為在交易所期間人為抬高了$CS代幣的價格。結果,攻擊者從虛高的價格中受益,並從被操縱的市場條件中獲利。
🚨項目:龍捲風現金治理
⛓️鏈: ETH
💥型別:惡意治理提案
💸損失金額: N/A
Tornado 治理合約遭遇了惡意提案攻擊。以下是所發生事件的簡化分解:
1.攻擊者(地址:0x592340957ebc9e4afb0e9af221d06fdddf789de9)使用create2操作碼在地址0x7dc86183274b28e9f1a100a0152dac975361353d部署了一個名為contract1的合約
2. 在同一事務中(可在此處獲取),contract1 使用 create 操作碼部署了另一個名為contract2 的合約。
3. 然後攻擊者提交了contract2作為Tornado Governance合約的提案,如此處的交易所示。
4.contract1和contract2都包含自毀函式。然而,投票支援contract2提案的普通使用者並沒有意識到提案合約程式碼包含自毀功能。
5. 一旦攻擊者收集到足夠的選票,他們就會銷燬contract1和contract2。隨後,他們重新部署了contract2,並修改了惡意程式碼,將攻擊者控制的地址的鎖定餘額設定為10,000。
6. 通過執行惡意提案,攻擊者能夠使用解鎖功能將TORN代幣從Tornado Governance Vault提取到自己的地址。這可以在此處的交易中觀察到。
🚨項目: $GPT
⛓️鏈: BSC
💥型別:代幣費用機制操縱
💸損失金額: ~155,000 美元
由於 GPT 代幣中的銷燬功能存在漏洞,名為 $GPT 的 meme 代幣被黑客攻擊,價值約 155,000 美元。這種利用是由於合同錯誤計算而發生的,從而導致了 LP(流動性池)價格的操縱。
攻擊者利用此漏洞反覆銷燬原本要新增到LP池中的代幣。通過這樣做,他們導致了 LP Pool 內代幣價格的大幅波動。
