在本週的摘要中,Verichains 聯合創始人 Thanh Nguyen 將在越南GM發表演講,分享我們對 MPC 安全研究的見解。
在上週的事件中,DeFi 市場見證了 PolyNetwork 遭受數百萬美元的黑客攻擊,損失超過 1000 萬美元。
活動與合作伙伴
Verichains x 越南GM
在越南首屈一指的區塊鏈活動GM Vietnam 上,Verichains 與 Kyros Venture 密切合作,通過一系列研討會和演講活動,向越南區塊鏈社群宣傳 Web3 安全的重要性。
本週,Verichains 聯合創始人 Thanh Nguyen 將在GM Vietnam 的一場名為“解鎖未來:MPC 驅動的區塊鏈錢包以增強隱私和安全性”的會議上發表演講,分享他在 MPC 技術方面的專業知識。
歡迎加入GM Vietnam,並於 7 月 7 日星期五 ICT 時間 16:50 在 Thiskyhall Sala 會議中心 - Sofic Tower 聆聽 Verichains 聯合創始人的最新見解。
上週的事件
🚨項目:保利網路
⛓️鏈: Metis、Arbitrum、Avalanche、BSC、Ethereum、Fantom、Gnosis、Heco、OKT、Optimism、 Polygon。
💥型別:可能洩露的私鑰
💸損失金額: ~10,000,000 美元(仍在增加中)
繼2021年的上一次攻擊之後,2023年7月2日,Poly Network協議再次被利用。在調查的初期階段,發現攻擊發生在負責跨鏈資產的橋合約內。轉移。根據我們的調查,通過觸發EthCrossChainManager合約的verifyHeaderAndExecuteTx函式,從LockProxy合約中提取了大量的各種代幣。
該函式檢查源鏈中標頭的有效性,該標頭由守護者列表簽名。標頭包含狀態根,然後將使用狀態根來驗證 Merkle 證明。
合約邏輯中似乎沒有安全漏洞,但守護者帳戶已被洩露,因為守護者帳戶地址在攻擊之前沒有更改。不過,保利網路團隊尚未確認有關此事的任何細節。
此次攻擊影響了 11 個區塊鏈的超過 58 種資產,包括以太坊、BSC、 Polygon、Avalanche、MetisETC。所有這些資產已被髮送到攻擊者的錢包地址0xe0Afadad1d93704761c8550F21A53DE3468Ba599 。據 Beosin Alert 報道,攻擊者已在以太坊區塊鏈上將被盜資產兌換成 5,196 ETH (約合 1010 萬美元)。然而,由於流動性較低,其他代幣(約 2.6 億美元)可能無法被攻擊者兌現。
🚨項目: ShidoGlobal
⛓️鏈: BSC
💥型別:訪問控制
💸損失金額: $240,000
在上週的一次攻擊中,由於名為 AddRemoveLiquidityForFeeOnTransferToken 的合約配置錯誤,名為 Shido Global 的 DEX 被利用,損失約為 240,000 美元,該合約負責處理一對代幣流動性的新增。由於這種錯誤配置,合約將其所有餘額(包括BNB和 SHIDOv1)轉移給了攻擊者。
然後,攻擊者利用 ShidoLock 中的一項功能來交換 SHIDOv1 和 SHIDOv2 代幣。通過這樣做,他們能夠從 SHIDOv2 代幣池中獲利。
攻擊發生後,Shido 承認了該漏洞,並部署了修復程式。
🚨項目: Themis 協議
⛓️鏈: Arbitrum
💥型別:價格操縱
💸損失金額: $370,000
由於預言機存在缺陷,一個名為 Themis Protocol 的 DeFi 項目被利用,損失約 37 萬美元。攻擊者執行閃貸來操縱平衡器 LP 的價格。攻擊者利用借入的ETH人為操縱 LP 價格,然後利用被操縱的價格從 Themis 借入額外的ETH 。預言機中的缺陷使攻擊者能夠欺騙系統,使他們能夠從這種操縱中獲利,並借入比正常情況下更多的ETH 。
自攻擊發生以來,Themis Protocol 已承認該漏洞,並正在吸收因將損失的流動性新增回協議而產生的壞賬,確保使用者流動性的安全。此外,還制定了補償計劃來補償受影響的使用者。
