黑客攻同源漏洞 “團滅”Fork協議

2021-06-01

2021年5月,加密資産市場頗爲動蕩,BTC從5萬美元上方最低跌至29000美元,幾近腰斬,大多數加密資産最大跌幅超過(guò)50%。

2018061394789125.jpg


二級市場巨震之下,鏈上生态也不太平。5月份,DeFi市場發(fā)生至少13起(qǐ)黑客攻擊事(shì)件,多集中在币安智能(néng)鏈(BSC)上,折損資金達到2.7億美元,超過(guò)了2020年所有DeFi安全事(shì)件的資産損失。BSC官方認爲,一個有組織的黑客團隊盯上了BSC。


爲何BSC鏈上項目集中失竊?黑客又如何做到快速捕捉項目漏洞?區塊鏈安全公司PeckShield發(fā)現,很多被攻擊的項目都(dōu)存在同源漏洞。


比如,在BSC收益聚合器PancakeBunny被攻擊後(hòu),Fork(分叉)自PancakeBunny的AutoShark和Merlin Labs在接下來的一周内接連失竊;而被攻擊的BurgerSwap和JulSwap,代碼都(dōu)是Fork自Uniswap,但它們似乎在進(jìn)行改動時産生了漏洞。


PeckShield相關安全負責人告訴蜂巢财經(jīng),這(zhè)些Fork出的協議被攻擊主要是在沒(méi)有完全理解原協議背後(hòu)的邏輯下,進(jìn)行微創新,導緻一個小的更新或小的組合就可能(néng)産生漏洞。


屢次發(fā)生的安全事(shì)件再度給協議開(kāi)發(fā)者提了個醒,在進(jìn)行DeFi的模式創新時,不應忽視底層代碼的安全性。


12個項目被攻擊 折損2.7億美元


屋漏偏逢連夜雨。在加密資産市場跌勢不止時,鏈上協議的安全事(shì)故頻發(fā)。


5月30日,BSC上的穩定币兌換協議Belt Finance遭遇閃電貸攻擊,損失620萬美元。根據區塊鏈安全公司PeckShield的追蹤,此次攻擊源于攻擊者在PancakaSwap完成(chéng)8筆閃電貸後(hòu),通過(guò)重複買入賣出BUSD,利用bEllipsisBUSD策略餘額計算中的漏洞操縱beltBUSD的價格進(jìn)行獲利。


被攻擊後(hòu),Belt Finance就閃電貸攻擊事(shì)件發(fā)推緻歉并發(fā)表報告,其表示將(jiāng)進(jìn)行進(jìn)一步審計,并將(jiāng)在48小時内發(fā)布用戶補償計劃。


受此影響,Belt Finance治理代币BELT大幅下跌,從28日的58美元高點跌至27美元,短期跌幅達到53.44%。


這(zhè)已是5月份第12個被攻擊的BSC鏈上項目。蜂巢财經(jīng)統計,自5月2日以來,Spartan Protocol、Value DeFi、BearnFi、Venus、PancakeBunny等項目接連失竊,共計損失2.7億美元資金,Value DeFi更是兩(liǎng)次遭攻擊。



BSC被攻擊項目一覽


2.7億美元的資産損失已經(jīng)超過(guò)了2020年所有DeFi安全事(shì)件的損失。根據此前PeckShield發(fā)布的數據,2020年DeFi安全事(shì)件達到60起(qǐ),損失逾2.5億美元。


短短一個月時間,BSC鏈上連續不斷遭到黑客光顧,顯得頗爲蹊跷。壓力之下,BSC官方不久前在社交平台發(fā)文稱,最近已經(jīng)接連發(fā)生超過(guò)8起(qǐ)針對(duì)BSC鏈上項目的閃電貸攻擊,「我們認爲現在有一個有組織的黑客團隊盯上了BSC。」


BSC官方呼籲所有DApp防範風險,建議鏈上項目與審計公司合作進(jìn)行健康檢查,如果是分叉項目,需反複檢查相對(duì)原始版本進(jìn)行的更改;采取必要的風險控制措施,實時主動監控異常情況,一旦出現異常及時暫停協議;制定應急計劃,以防出現最壞的情況;如果條件允許可設定漏洞賞金計劃。


的确,複盤12起(qǐ)安全事(shì)件,閃電貸攻擊是黑客最常用的手段。Spartan Protocol、PancakeBunny、Bogged Finance、BurgerSwap、JulSwap等項目都(dōu)是閃電貸攻擊的受害者。


需要明确的是,閃電貸本身并非是一種(zhǒng)攻擊手段,它隻是一種(zhǒng)高效的借貸模式,能(néng)夠放大任何人的本金。正如Chainlink CMO Adelyn Zhou所言,「閃電貸不會在DeFi内部産生漏洞——它隻是揭示了已經(jīng)存在的漏洞。」


在DeFi經(jīng)過(guò)了高速發(fā)展後(hòu),BSC上仍有如此多項目在短時間内暴露出漏洞,令鏈上用戶感到心驚。不禁要問,爲什麼(me)這(zhè)些安全事(shì)件集中爆發(fā)在BSC鏈上?又爲何黑客能(néng)夠快速找到這(zhè)麼(me)多項目的漏洞并實施攻擊?


Fork隐患爆發(fā) 事(shì)發(fā)項目多遭同源攻擊


今年以來,BSC異軍突起(qǐ),作爲以太坊的側鏈,它憑借更高效的交易處理效率和低廉的手續費,吸引了大量的項目和鏈上玩家入駐,巅峰時期,其鏈上總鎖倉價值超過(guò)344億美元,是僅次于以太坊的第二大DeFi集結地。


BSC生态的快速崛起(qǐ),搶占鏈上先發(fā)紅利,大量項目紮堆部署。由于此前,以太坊上大多項目已經(jīng)開(kāi)源,不少開(kāi)發(fā)者采用了Uniswap、Curve等成(chéng)熟項目的開(kāi)源代碼,經(jīng)過(guò)簡單修改後(hòu)便在BSC上快速上架。而這(zhè)種(zhǒng)匆忙地Fork(分叉)成(chéng)了BSC鏈上項目成(chéng)批量被黑客攻擊的隐患。


據PeckShield披露,近期被攻擊的BurgerSwap和JulSwap,代碼都(dōu)是Fork自Uniswap。PeckShield指出,「但它們似乎并沒(méi)有完全理解Uniswap背後(hòu)的邏輯。」


根據事(shì)發(fā)後(hòu)BurgerSwap的報告,攻擊者自發(fā)「假币」,随後(hòu)與協議的原生代币BURGER形成(chéng)交易對(duì),改變了後(hòu)者的價格。很顯然,分叉自Uniswap的BurgerSwap在某些方面(miàn)不夠成(chéng)熟,被黑客鑽了空子。


Fork協議的來源不僅是以太坊,BSC鏈上一些早期協議應用也被後(hòu)來者Fork上鏈。AutoShark和Merlin Labs兩(liǎng)個聚合器協議,皆因Fork了PancakeBunny被黑客洗劫。從時間線來看,5月20日,PancakeBunny遭到閃電貸攻擊,此次攻擊源于攻擊者利用該協議操縱了LP Token BNB-BUNNY和BNB-BUSDT的價格。


看到PancakeBunny被攻擊後(hòu),AutoShark發(fā)文強調自己的安全性,表示其做了4次代碼審計,其中2次正在進(jìn)行中。但打臉接踵而至,僅僅4天後(hòu),AutoShark遭遇閃電貸攻擊,其代币SHARK瞬間下跌99%。根據PeckShield的分析,此次攻擊手法與PancakeBunny被攻擊的手段相似。


被打臉的還(hái)有Merlin Labs,在被攻擊前,它也曾發(fā)文表示已經(jīng)反複執行代碼的審核,爲潛在的可能(néng)性采取了額外的預防措施。但5月26日,黑客就「乘勝追擊」,洗劫了Merlin Labs。


PeckShield認爲,這(zhè)是攻擊PancakeBunny後(hòu)的模仿案,攻擊者都(dōu)不需要太高技術和資金的門檻,隻要耐心地將(jiāng)同源漏洞在Fork出的協議上重複試驗,就能(néng)撈上可觀的一筆。「Fork 的 DeFi 協議可能(néng)尚未成(chéng)爲 Bunny 挑戰者,就因同源漏洞損失慘重,被嘲笑爲『頑固的韭菜地』 。」


此外,在Belt Finance被攻擊的案例中,黑客利用了bEllipsisBUSD策略餘額計算中的漏洞,操縱了beltBUSD的價格,而Ellipsis則Fork自以太坊知名協議Curve。


PeckShield相關安全負責人告訴蜂巢财經(jīng),這(zhè)些Fork的協議被攻擊主要是在沒(méi)有完全理解原協議背後(hòu)的邏輯,進(jìn)行微創新,導緻一個小的更新或小的組合就可能(néng)産生漏洞。


該負責人表示,從已知的漏洞下手是攻擊者對(duì)尚處發(fā)展階段的DeFi領域常用的「覓食」方法。對(duì)于項目方來說,對(duì)DeFi 協議安全的重視,不是嘴上說說而已,而是要做到「吾日三省代碼」:協議上線前有沒(méi)有做靜态審計?其他協議遭到攻擊後(hòu),有沒(méi)有自查代碼,檢查是否出現類似漏洞?交互的協議有沒(méi)有安全風險?


從上述案例來看,BSC鏈上一批項目集中失竊,主要是黑客找到了多個協議的同源漏洞,隻需模仿攻擊手段,就能(néng)「舉一反三」,在短時間内完成(chéng)對(duì)多個項目的剽竊。


屢次發(fā)生的安全事(shì)件也給協議開(kāi)發(fā)者提了個醒,在進(jìn)行DeFi的模式創新時,不應忽視底層代碼的安全性。


對(duì)此,PeckShield建議,新合約上線前要進(jìn)行審計,也需要注意排查與其他DeFi産品進(jìn)行組合時的業務邏輯漏洞。同時要設計 定的風控熔斷機制,引 第三 安全公司的威脅感知情報和數據态勢情報服務,完善防禦系統。「所有DeFi協議都(dōu)存在變數,即使 個協議進(jìn)行了多次審計, 個小的更新也會使審計變得無用,因此即使 個小的更新都(dōu)要重新進(jìn)行審計。」


這(zhè)波黑客攻擊,你中招了嗎?


——END——


  更多網站設計、網頁設計等相關内容,歡迎您咨詢中山網訊科技!

  

責任編輯:中山網站建設 

     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā),網站建設,網頁設計,APP開(kāi)發(fā),小程序,微信公衆号開(kāi)發(fā),定制各類企業管理軟件(OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)!服務熱線:0760-88610046、13924923903,http://www.wansion.net

您的項目需求咨詢熱線:0760-88610046(國(guó)家高新技術企業)

*請認真填寫需求,我們會在24小時内與您取得聯系。