Verichains 每周安全文摘 | 2023 年 8 月 第 3 週

在本週的安全文摘中，Verichains 研究團隊在頂級網絡安全會議 Black Hat USA 2023 上展示了我們對 MPC 金庫和錢包的關鍵 0day 攻擊。

在事件新聞中，DeFi 市場遭受了 1,386,000 美元的損失，其中 Steadfi 的資金損失超過 1,000,000 美元，位居榜首。與此同時，可重入漏洞繼續一周又一周地猖獗。

Verichains x Black Hat USA 2023

8 月10 日星期四，Verichains 研究團隊在頂級網絡安全會議Black Hat USA 2023 上展示了我們的突破性研究項目，以及在名為TSSHOCK 的流行閾值簽名方案(TSS) 庫中發現的多個私鑰提取零日攻擊。

我們歷時10 個月的開源漏洞研究之旅以及通過我們對2022 年10 月開始的攻擊的安全諮詢進行負責任披露的旅程的結束。自2023 年3 月首次向公眾宣布以來，Verichains 已完成對受影響供應商的負責任披露，並經過驗證通過他們的開源 TSS 實施。此外，我們還收到了許多私人實施供應商的詢問，並且我們在嚴格的保密協議下私下與這些供應商分享了我們的研究成果。

為了了解 TSSHOCK 的嚴重性，我們可以參考THORChain 在收到我們的披露後的立即反應，其中包括測試網上的有效PoC 漏洞，該漏洞完全破壞了他們的MPC 金庫並可能竊取1.8 億美元（TVL）， THORChain 立即在全球暫停其主網24小時。

TSSHOCK 在閾值 ECDSA 的基礎層上是有效的，這意味著易受攻擊的供應商的潛在列表會大於並超出我們的調查範圍。詳細了解我們完整的技術分析，包括此處的建議：https: //www.verichains.io/tsshock/

通過披露 TSSHOCK，Verichains 敦促項目和供應商實施適當的補救措施，並強調徹底審計、嚴格評估和持續改進安全措施的重要性。

上週的事件

🚨項目： Steadefi
⛓️鏈：以太坊
💥類型：受損錢包
💸損失金額： $1,100,000

上週，一個名為 Steadefi 的 DeFi 項目因其部署者錢包遭到洩露而遭受了 1,100,000 美元的攻擊。該事件圍繞該項目協議的部署者錢包中的漏洞展開，該錢包管理系統內所有金庫的所有權。攻擊者成功破壞了部署者錢包，從而控制了借貸和策略金庫。隨後，他們執行通常為所有者保留的操作，包括向借貸金庫中的任何錢包授予借貸權限。直接後果是，攻擊者成功耗盡了 Arbitrum 和 Avalanche 網絡上的借貸能力，通過戰略交換和橋樑將獲得的資產轉換為以太坊。

值得注意的是，由於缺乏允許剝削者提款的機制，儲戶金庫並未受到影響。雖然從策略金庫撤回對用戶來說仍然是可行的，但這取決於攻擊者對暫停這些金庫的限制。此外，攻擊者停止農場合約運營的決定限制了用戶以及攻擊者提取與農場相關的 svToken 或 ibToken。

截至撰寫本文時，該項目未能聯繫到攻擊者，但已成功追回 50% 的損失資金，並正在執行賠償計劃。

🚨項目：賺錢農場
⛓️鏈：以太坊
💥類型：重入攻擊
💸損失金額： ~286,000 美元

在另一次重入攻擊中，一個名為 Earning Farm 的項目受到攻擊，損失約為 286,000 美元。攻擊的根本原因歸因於“控制器”合約中嵌入的提款邏輯中的缺陷。當用戶進行提現時，合約會先將ETH發送給用戶，然後再評估用戶的餘額是否充足。利用此漏洞，攻擊者在啟動資產燃燒過程之前將代幣重新定位到備用地址。