本文是 OpenZeppelin 团队对2023年第一季度加密安全领域发生的多起重大漏洞和黑客事件的回顾与分析。
欢迎来到臭名昭著的 Bug 摘要!
这是对月度摘要中识别出的最相关 bug 的季度回顾。本帖的目的是分享知识,提高对近期黑客攻击和漏洞披露的认识。它通过众包提交形成,并具有有价值的外部研究。这些是我们的一些安全审计员的首选读物,因此,如果你想了解更多关于加密安全领域最新攻击和 bug 的信息,请阅读下文!
致谢:这个倡议最初是由前 OpenZeppelin 研究员 Tincho 开发的!我们正在延续这一遗产,并在外部分享,以帮助 Web3 生态系统及时了解最新的黑客攻击。感谢 @tinchoabbate。
来自 OpenZeppelin 的贡献者:Nikita Stupin, Yuguang Ipsen, Nahuel Sanchez, Clark Henry, Stephen Lloyd Weber, Anton Livaja, Vlad Estoup。
2023 年 1 月
多区块最大可提取价值 (MMEV) 漏洞威胁治理合约
多区块最大可提取价值 (MMEV) 可能会成为治理合约日益关注的问题。MMEV 允许验证者控制多个区块,并操纵投票以支持他们。通过使用 MMEV,用户可以在 dex 上购买所有流动代币,进行投票,并在下一个区块上出售代币,仅产生交易费用。这种漏洞对治理协议构成了重大威胁,尤其是在像 Flashbots 这样的 MEV 协议开始整合多区块 MEV 时,可能会消除验证者执行攻击的需要。如果用户利用 MMEV 获得廉价的投票优势,可能会削弱对协议治理的信心。为了缓解这种漏洞,在治理/投票代币上实施代币锁定可能是一种解决方案。但是,每个协议都必须根据其特定要求确定解决此问题的最佳方法。
阅读更多 here.
黑客分析:0xbaDc0dE MEV 机器人
2022 年 9 月,一个名为 0xbad 的 MEV 机器人在以太坊区块链上遭到黑客攻击,导致损失约 1,101 WETH,相当于攻击当日的 146 万美元。该机器人在被黑客入侵前 30 分钟,仅通过一次套利交易就获得了约 100 万美元的利润,标志着为期 75 天的成功 MEV 交易期的结束。0xbad 的智能合约源代码未在 Etherscan 上验证或发布,因此难以分析。本文分析了在没有源代码的情况下智能合约中被利用的漏洞,并使用反编译工具调查了过去的交易和字节码以确定漏洞。最后,本文强调了在智能合约中实施适当安全措施以防止黑客攻击的重要性。
阅读更多 here.
最近 MLP 影响的事后分析:ETH-USD 价格 feed 套利
2022 年 1 月 5 日,Mycelium Swaps 的上游数据出现问题,导致 MLP 价格下降,原因是交易者迅速对其进行交易。事件响应团队决定阻止平台上的所有交易以保护 LP,确定了问题的原因,实施了补丁,并在重新启用交易之前执行了完整的系统审查。根本原因追溯到 IP 阻止和仅使用两个价格 feed,这使得交易者可以进行套利并导致 MLP 的缓慢消耗。因此,MLP 持有者遭受了 4.5% 的损失。该团队正在采取行动使 LP 完整,包括将费用用于奖励并在 LP、MYC 质押者和交易者之间分配。已进行更改以减轻未来事件的影响,例如监控和警告每个单独的数据提供商,并使用只读 API 端点恢复币安数据。该团队还重新评估了所有数据提供商,并决定从 MLP 组成中删除 FXS。快速价格 feed 的数据提供商已更新,如果价格超出价格偏差阈值,则会回退到 Chainlink 价格 feed 预言机。
阅读更多 here.
2023 年 2 月
通过负责任的披露帮助保护 BNB 链
Jump Crypto 在 BNB Beacon Chain 中发现了一个漏洞,该漏洞允许攻击者铸造无限数量的 BNB,可能导致大量资金损失。他们私下向 BNB 团队披露了该问题,BNB 团队在不到 24 小时内开发并部署了一个补丁,防止了任何恶意利用或资金损失。该漏洞是由于在 Coin 类型的 Amount 字段中使用了 int64 而不是 bigInt(偏离上游 Cosmos SDK)造成的,这可能会以静默方式溢出和下溢。该漏洞通过 MsgSend 消息处理程序被利用,该代码未验证 Outputs 数组是否凭空创建了代币。
阅读更多 here.
Balancer 逻辑错误
白帽 @0xriptide 向 Balancer 协议报告了一个高严重性漏洞。该漏洞允许流动性提供者提交重复的 claim,从而耗尽 Vault 中 Merkle Orchard 的所有资产。在报告提交时,Balancer Vaults 持有约 320 万美元的易受攻击资金。Balancer 向白帽奖励了 50 ETH 的赏金,因为该报告具有相关性,即使 Merkle Orchard 合约不属于漏洞赏金计划的范围。
Merkle Orchard 合约于 2021 年底实施,用于在 Balancer 协议于 2022 年初迁移到其新的 ve-tokenomics 之前分配代币激励。该漏洞在处理 claim 数组的函数中发现,允许重复 claim 绕过该函数以在位图中设置位,该位图跟踪已提交的 claim。
为了利用该问题,攻击者将提供重复 claim 的数组。Balancer 通过创建新的分配来缓解该问题,以将 Merkle Orchard 代币移动到 Balancer 存在的每个网络上的 Balancer Treasury 地址。
阅读更多 here.
2023 年 3 月
Euler Finance 被利用损失 1.97 亿美元
Euler Finance 在 3 月 13 日 UTC 时间约 08:50 发生了一起事件。该事件中利用的漏洞是由于 Euler Finance 允许在没有适当的账户健康检查的情况下执行捐赠的方式,并且有问题的代码是在 EIP-14 中引入的。攻击者能够创建一个过度杠杆化的头寸并自行清算,从而导致违规者拥有大量“坏账”,而清算人过度抵押了他们的债务。导致该漏洞的 donateToReserves 函数超出了该团队进行的任何审计的范围,这凸显了全面安全审计范围的重要性。
阅读更多 here.
荣誉提名
以下是一些引起我们注意的额外 bug:
为了使 Web3 继续安全地创新,智能合约开发人员必须及时了解最新的 bug、黑客攻击和攻击媒介。要继续讨论并保持在最新黑客攻击、漏洞披露和安全最佳实践的最前沿,请在 Twitter 上关注我们 @OpenZeppelin。
