在過去的一周里,陸續發生了幾起安全事件,包括PolyNetwork和DaoMaker等造成大額資金損失的安全事件。雖然后續損失資金大部分或者全部被追回,但仍然給DeFi的安全敲響了警鐘。
PolyNetwork:6億美金
DaoMaker:700萬美金
Maze:500萬美金
PunkProtocol:800多萬美金
在本文中,我們主要從安全研究的視角來分析一下PolyNetwork攻擊事件,包括如何對安全事件進行分析和復盤以及如何能將整個生態的安全性做的更好。
0x1PolyNetwork安全事件
事件發生在2021年8月10日傍晚,網上一些渠道傳出PolyNetwork被攻擊的消息,但是對于攻擊的手段是什么,項目方的漏洞成因并沒有準確的消息。對安全研究團隊來說,第一時間需要能搞清楚問題的根本原因所在。在明白問題所在之后,才能對事情的性質做基本判斷:是代碼漏洞所致、還是人為因素造成、亦或者是虛假消息。
0x1.1確定攻擊交易
BlockSec團隊首先從以太坊的攻擊交易入手,這源于我們已經有一個比較好的交易trace分析系統(https://tx.blocksecteam.com),能用可視化的方式將函數調用過程恢復。
Aqua計劃推出Web3游戲嵌入式市場:金色財經報道,Web3游戲公司Aqua在GDC 2023游戲開發者大會上透露已完成DIGITAL參投的1000萬美元融資,以解決加密游戲中的主要痛點,同時計劃將其業務足跡擴展到核心Web3游戲市場產品之外,為開發者構建一個能夠嵌入到游戲中的市場,玩家不必在使用錢包到第三方網站進行游戲內資產交易。
此外,該公司透露目前正在構建一些與NFT集成的Web3簡易休閑游戲,吸引更多玩家進入區塊鏈游戲市場。
據此前報道,2022年9月,Web3社區平臺AQUA獲得投資公司DIGITAL 1000萬美元投資,DIGITAL由億萬富翁Steve Cohen支持。據悉,AQUA建立在以游戲為中心的第2層區塊鏈Immutable X上,但計劃擴展到其他鏈。[2023/4/7 13:49:35]
因此,我們首先在分析系統中重放了以太坊上的一筆攻擊交易,交易hash值是:0xd8c1f7424593ddba11a0e072b61082bf3d931583cb75f7843fc2a8685d20033a。
函數調用非常清晰和簡單,這和之前利用價格操縱來進行攻擊的情況有非常顯著的區別。在價格操縱中,攻擊的trace往往非常復雜,攻擊者需要經過多次的trade才能完成攻擊。而在本次攻擊中,攻擊者只進行了有限的操作,最后就完成了資金轉賬。
MoonPay已聘請Coinbase前總裁擔任總裁兼首席運營官:2月23日消息,加密支付平臺MoonPay已聘請Coinbase前總裁兼首席運營官Asiff Hirji擔任其總裁兼首席運營官,同時還進行了相關高管變動。此前《時代周刊》總裁Keith Grossman于2022年12月31日加入MoonPay任總裁。[2023/2/23 12:23:54]
0x1.2分析合約代碼
在捋清楚調用序列后,我們需要研究攻擊合約和被攻擊合約的源代碼。有意思的是,被攻擊合約在etherscan上是沒有提交源代碼驗證的。也就是說,這樣一個高TVL的項目方的合約居然未發布驗證的源代碼!
雖然etherscan上并沒有源代碼,但是我們通過項目方的github一些線索和函數簽名,找到了可能的源代碼。因此接下來的事情就是分析源代碼了。
在分析源代碼的過程中,我們仔細比對了代碼邏輯,并沒有發現明顯的邏輯漏洞。我們將該攻擊交易和其他正常交易的trace進行了比較,攻擊的整個調用trace和一條正常合法的交易并沒有本質區別。?
0x1.3恢復關鍵狀態
自此,分析進入了死胡同,而時間也到了深夜。在從外圍沒辦法打開局面的情況下,我們只能去對執行過程中的關鍵變量進行恢復。整個的攻擊過程是從函數VerifyHeaderAndExecuteTxEvent開始,我們恢復出來了函數的調用參數和函數執行過程中關鍵變量的值。這就有了我們當時在blog?中所提到的關鍵參數的值。
Bitcoin?com宣布“CEX教育計劃”,鼓勵FTX等事件受害者使用DeFi和自托管服務:11月20日消息,Bitcoin.com宣布創建CEX教育計劃(CEX Education Program),將獎勵受中心化加密公司破產影響的人,同時鼓勵人們使用DeFi和自托管服務。Bitcoin.com將于12月推出錢包獎勵和實用性代幣VERSE,代幣供應總量的5%專用于CEX教育計劃。
通過在getverse.com注冊,FTX、BlockFi、Celsius、Voyager和其他失敗的中心化實體的受害者將有資格從CEX教育計劃中獲得獎勵。在未來,Bitcoin.com將繼續使用該計劃來幫助受害者,并激勵他們使用自托管產品。(Bitcoin.com)[2022/11/20 22:10:18]
通過這個過程,我們發現驗證的keeper只有一個(如上圖)。由于這個值是從真實的攻擊交易中恢復出來的,因此是準確的。并且我們發現攻擊者的交易確實在整個過程中都通過了簽名校驗。結合只有一個keeper的發現,當時我們的判斷是唯一的keeper私鑰泄露了或者服務端簽名程序有bug。
以太坊合并進度達到100%,合并正式完成:金色財經報道,據OKLink多鏈瀏覽器“The Merge倒計時”頁面顯示,以太坊合并正式完成,合并進度達到100%。當前區塊高度為15537393。
注:The Merge即“合并”,是以太坊2.0升級過程中的重要步驟之一。以太坊將在推出分片鏈之前進行主網與信標鏈權益證明系統的“合并”,這將標志著以太坊工作證明的淘汰以及向權益證明的完全過渡,合并后以太坊的能源消耗減少約99.95%。[2022/9/15 6:58:02]
這里我們犯了一個錯誤,做攻擊分析,要像剝洋蔥一樣一層一層深入進行,只有找到真正的“rootrootrootcause”才能結束。因此,雖然我們從當時的表象“一個keeper,簽名校驗也是通過的”得出了兩個可能“私鑰泄露或者服務端簽名有bug”,但是沒有并沒有進一步去研究keeper是否被人修改過,而這正是整個攻擊比較關鍵的一步。寫完初步分析文章已經是凌晨3點,于是就各自回家休息。
0x1.4?新的線索
在早上醒來后,發現twitter上Kelvin和慢霧都分別給出了新的線索。新的線索表明,keeper曾經被修改過,并且修改keeper是通過hash碰撞來完成的。
這個時候,我們意識到第一次的分析還不完整。
Frax聯合創始人提議斥資2000萬美元回購FXS代幣:金色財經報道,Frax Finance的聯合創始人Sam Kazemian和Travis Moore發布了一份新的治理提案,擬以2000萬美元回購協議的Frax Shares (FXS)代幣,該回購計劃旨在提高過去六個月暴跌的代幣的價值。如果通過,該協議將回購并燒毀價值2000萬美元的FXS。回購和燒毀過程將從流通中移除這些代幣,導致流通供應減少。(theblockcrypto)[2022/6/9 4:11:38]
因此,根據新的線索,我們很快也確認了修改keeper的交易是
0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581。修改keeper的交易并沒有復雜之處。
但是請注意,在這一次修改keeper的交易中,keeper還沒有被修改,是4個keeper,而且這4個keeper和合法交易一樣--說明key是官方的。這一筆惡意交易也完整地通過了簽名校驗。那么攻擊者是如何能讓這一筆攻擊交易上鏈并且能得到執行呢?也就是說,這個時候,最根本的原因還沒有找到。
0x1.4尋找源頭交易
由于有了第一次的教訓,我們并沒有到此就結束分析,而是繼續挖掘下去,并且在twitter上和社區交流。
既然從以太坊來看這是一條合法的交易,那么這個交易是怎么最初到以太坊上的呢?我們沿著這個思路,仔細研究了項目的白皮書和源代碼。Poly是一個跨鏈的平臺,用來在不同的鏈之間進行資產轉移。因此在以太坊上的調用是目標鏈,那么必然存在一條源頭鏈,用來發起交易。
我們通過以太坊上的交易進而找到了polychain上的交易。根據polychain上的中間交易,進而找到了源頭的Ontology鏈。
這里有一個非常隱蔽的點,曾經困擾了我們很久。因為有了修改keeper的以太坊交易trace,我們已經能恢復出來關鍵的交易hash。比如下圖中的txHash。從ChainID,我們很容易知道Polychain和Ontology鏈上的交易hash,但是我們使用這個hash并沒有在這兩個鏈上找到完整的交易,難道是恢復出來的數據不對?
經過一番的努力,我們終于發現,是因為參數中的hash和在鏈上的交易hash數據表達方式不同。比如圖中的polychain的txHash是0x80cc978479eb082e1e656993c63dee7a5d08a00dc2b2aab88bc0e465cfa0721a。
但是在polychain瀏覽器中,hash是1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80。發現這個關鍵的點之后,我們找到了polychain上的交易以及源頭本體鏈上的交易,于是在11號下午16:55我們在tg上向社區分享了我們的發現。
0x1.5尋找根本原因
但是這個時候,仍然不能回答”為什么這個交易會被上鏈“?如果不能回答這個問題,對于漏洞仍然沒有找到根本原因。因此我們繼續從Ontology鏈入手,追蹤整個交易流向。我們發現整個交易的流向如下:
Ontologytransaction->Ontologyrelayer->Polychain->Ethereumrelayer->Ethereum
因此想要弄清楚問題的本質,還需要對Ontology和relayer進行研究。我們通讀了Ontology和relayer的代碼,發現原因是Ontology的relayer對交易缺乏驗證。在團隊成員反復討論和互相challenge之后,我們認為這個發現是接近事實真相的。因此在12號凌晨2點41Twitter上公布我們的發現,并且在medium上公開我們的分析全文。
自此我們的分析結束,其他安全廠商也陸續發布獨立的分析報告,比如派盾在12號早上也公布了是由Ontology鏈發起了攻擊交易。
0x2經驗和教訓
本次事件對于整個DeFi社區是非常重要的一起安全事件,雖然攻擊者最終返還了被攻擊的數字貨幣,但就像余弦所說”這種能力太過消耗,成本也非常高,也有運氣成分”。我們不能期待每一次的攻擊事件都會有好的結局。因此,社區如何做才能讓整個生態的安全變得更好?
要讓安全滲透到項目方的血液當中,包括安全的意識、設計、編碼、管理、運營、監控、事件處理等每一個方面。一個好的DeFi項目必須首先要是一個安全優先的項目,否則用戶將資產投入到項目里面,他們的資產安全由誰來守護?很遺憾的是,從這個事件來看,項目方的安全設計意識是不足的。作者本人在講授本科生的軟件安全課程,我們在軟件安全第一堂課就會講威脅模型和攻擊面。很顯然,這一次的跨鏈設計并沒有對攻擊面做一個梳理,沒有在預防可能的攻擊面上有過深入思考。或者有過深入的分析,但是最后的實現并沒有完全能遵循設計。
項目方的上線合約代碼沒有經過驗證,雖然項目方在github開源了一些代碼,但是其在鏈上并沒有上傳經過驗證的代碼。去中心的基礎是信任,信任的基礎是透明。而這樣一個沒有驗證源代碼的黑盒項目居然有那么大的鎖倉量,說明社區在繁榮的同時,用戶也缺乏必要的安全意識。如何在用戶安全意識上破局,需要新的解決方案。
Tags:KEEPEPEKEEPOLbitkeep官方網站pepe最新價格行情bitkeep錢包官網最新版本polydoge幣未來潛力怎么樣
今年1月,全球最大對沖基金橋水基金(Bridgewater)公開肯定比特幣的成長性和價值潛力,引起傳統投資界一番躁動.
1900/1/1 0:00:00Coinbase全球稅務副總裁LawrenceZlatkin將矛頭對準了“在最后一刻”倉促添加到美國國會兩黨基礎設施法案中的加密貨幣條款,并抨擊道.
1900/1/1 0:00:001、首先恭喜我們的老朋友、火律師最近有了新工作,方便再和讀者們介紹下您的履歷和新工作嗎?火律師:謝謝老吳,認真介紹下,火伊婕,一名以刑事業務為主的律師。大家比較熟悉的應該是公眾號名稱“火小律”.
1900/1/1 0:00:00原文標題:《Solana生態中值得關注的GameFi項目匯總》?GameFi的概念早在2019年就已經在區塊鏈領域被提出,經過市場的不斷演化,形成了Game+DeFi+NFT的新商業模式.
1900/1/1 0:00:00NFT的銷售繼續在打破紀錄。雖然最近的耀眼明星是ArtBlocks(生成藝術品NFT的平臺)和生成藝術(generativeart),但似乎沒有哪個NFT項目落在后面.
1900/1/1 0:00:002021年,全球區塊鏈投融資市場火熱,其中NFT以絕對的熱度出圈。截止8月19日,Coingecko數據顯示,目前市值排名前100的NFT代幣總市值突破250億美元,約為250.3億美元.
1900/1/1 0:00:00