Verichains 每週安全文摘 | 2023 年 8 月 第 1 周

在本週的摘要中，DeFi 市場遭受了 46,000,000 美元的驚人損失，其中 CoinsPaid 受到的影響最為嚴重，在一場激烈而迷人的混合攻擊中，損失了 37,300,000 美元的鉅額資金。

上週的事件

🚨項目： Palmswap
⛓️鏈： BSC
💥型別：業務邏輯缺陷
💸損失金額： $900,000

上週，由於 $USDP 和 $PLP 流動性的計算存在漏洞，Palmswap 遭受了 90 萬美元的攻擊。最初，當攻擊者新增流動性時，兩種代幣之間的匯率為 1:1。

然而，當攻擊者試圖刪除相同數量的 $PLP 時，問題就出現了，因為他們能夠將其兌換為原始新增金額的 1.9 倍 $USDP 。這種差異使得攻擊者能夠利用該系統，獲得不公平的優勢並從有缺陷的流動性機制中受益。一線希望是，通過與白帽子的談判，平臺已經收回了80%的資金。

🚨項目： Conic Finance
⛓️鏈： ETH
💥型別：只讀可重入
💸損失金額： ~4,200,000

Conic Finance 上週遭受了兩次單獨的攻擊，造成超過 4,200,000 美元的損失。在第一個事件中，攻擊者利用Aave v2、 Aave v3 和 Balancer 的閃電貸借入資金。然後他們將這些資金轉換成 WETH 並反覆存入ConicEthPool中。攻擊者利用 Curve LP 池合約中存在的只讀重入漏洞，使他們能夠操縱get_virtual_price函式的預言機價格結果。通過呼叫Curve池上的remove_liquidity函式，攻擊者觸發了ETH提現，並能夠執行重入攻擊。儘管ConicEthPool有一個_reentrancyCheck函式來防止此類攻擊，但它錯誤地處理了 WETH 代幣的檢查，導致池仍然容易受到攻擊。

該攻擊針對三個礦池：stETH/ ETH (LidoCurvePool)、cbETH/ ETH和 rETH/ ETH，通過ConicEthPool.handleDepeggedCurvePool()將前兩個礦池設定為脫鉤礦池。攻擊者成功從ConicEthPool中提取資產，預計損失約 325 萬美元

。

在第二次攻擊中，Conic Finance 遭受了 MEV 機器人的三明治攻擊。它利用Conic的不平衡池，在Curve池中反覆進行crvUSD和USDC之間的資金兌換和存入，導致價值約934,000美元的資產被盜，獲利約300,000美元

此後，Conic Finance 承認了這兩起攻擊，併發布了一份事後分析報告。

🚨項目： EraLend
⛓️鏈： ZKSync
💥型別：價格操縱
💸損失金額： ~$3,400,000

EraLend 由於其 ctoken 依賴 SyncSwap 來確定價格而發生價格計算錯誤，因此受到約 3,400,000 美元的攻擊。攻擊者利用 SyncSwap 程式碼中的重入漏洞，允許他們銷燬 LP 代幣，同時使用過時的儲備借入 ctoken。執行重入攻擊後，儲備金被更新，從而造成攻擊者可以用比最初借入的代幣更少的代幣償還借來的 ctokens。這種還款差異使攻擊者能夠從該漏洞中獲利。

該項目已承認該漏洞，但未能聯絡攻擊者。對於成功追回被盜資金的攻擊者的任何資訊，我們將給予 10% 的賞金。

🚨項目： $Carson
⛓️鏈： BSC
💥型別：價格操縱
💸損失金額： ~14,400

名為 $Carson 的代幣遭受閃貸攻擊，損失約 14,400 美元。攻擊者從多個資金池獲取了 150 萬BUSD的閃電貸。他們用這筆借來的金額購買了 382,​​574 個 $Carson 代幣。隨後，攻擊者進行了一系列快速代幣銷售，一次剝離了 5000 個代幣，直到全部借入資金耗盡。通過精心策劃銷售，攻擊者確保每筆交易產生的利潤高於初始購買價格，從而使他們能夠從操作中獲利。

🚨項目： CoinsPaid
⛓️鏈： TRX、 ETH、 BTC
💥型別：混合攻擊
💸損失金額： 37,300,000

在臭名昭著的黑帽組織 Lazarus 的一次據稱攻擊中，CoinsPaid 被盜取了 37,300,000 美元。截至撰寫本文時，攻擊的根本原因尚未披露。然而，有人提到，攻擊者採用了混合攻擊，包括社會工程、對關鍵人員的積極賄賂企圖以及通過各種可訪問網際網路的應用程式進行攻擊，以破壞 CoinsPaid 支援交易的基礎設施並修改交易資料。

自此，CoinsPaid 的交易量恢復了 80%，客戶沒有受到任何損失。