BSC上的大量分叉项中存在相应的漏洞。
原题:黑客攻击同源漏洞“群发”叉协议
2021年5月,加密资产市场相当动荡,BTC从5万美元以上的最低水平跌至2.9万美元,几乎减半,大部分加密资产的最大跌幅超过50%。
在二级市场的巨大冲击下,链条上的生态系统并不太平。今年5月,WiFi市场至少发生了13起黑客攻击,其中大部分中心化在硬币安全智能链(BSC)上,损失2.7亿美元,超过了2020年所有WiFi安全事件的资产损失。BSC官员认为,一个有组织的黑客团队正瞄准BSC。
为什么BSC链上的物品被盗?黑客如何快速捕获项目漏洞?区块链安全公司Peckshield发现,许多被攻击的项目都有相应的漏洞。
例如,BSC收入聚合器pancakebunny遭到攻击后,fork(fork)在下个星期从pancakebunny的autoshark和Merlin实验室被盗;受攻击的burgerswap和JulsSwap的代码是Uniswap的fork,但它们在更改时似乎有漏洞。
peckshield安全相关负责人告诉beehive finance,这些fork协议的攻击主要是由于没有充分理解原始协议背后的逻辑而进行的微创新,可能导致小更新或小组合出现漏洞。
频繁发生的安全事件再次提醒协议开发者,在DeFi模式创新中,底层代码的安全性不容忽视。
12个项目受到攻击,损失2.7亿美元
房子每晚都漏水。随着加密资产市场的衰落,链上协议的安全事件频繁发生。
5月30日,平衡计分卡上的稳定币兑换协议贝尔特金融公司(belt finance)遭到闪电贷款的攻击,造成620万美元的损失。根据区块链安全公司peckshield的追踪,此次攻击源于攻击者在pancakaswap完成8笔闪贷后反复买卖busd,利用贝尔特利普斯堡战略平衡计算中的漏洞,操纵贝尔特布什德的价格牟利。
受到攻击后,贝尔金融在推特上致歉,并就闪贷攻击事件发表报告。该公司表示,将进行进一步审计,并在48小时内发布用户赔偿计划。
受此影响,一带一路金融的治理代币bet大幅下挫,从28日的高点58美元跌至27美元,短期跌幅为53.44%。
这是5月份第12个被攻击的BSC项目。据蜂巢金融统计,自5月2日以来,斯巴达协议、value DeFi、BERNFI、维纳斯、pancakebunny等多个项目相继被盗,总损失2.7亿美元,value DeFi两次遭到攻击。
a6021 BSC攻击项目列表
2.7亿美元的资产损失已经超过了2020年所有DeFi安全事故的损失,根据peckshield此前公布的数据,2020年DeFi安全事故将达60起,损失超过2.5亿美元。
短短一个月内,BSC链不断被黑客访问,这是相当奇怪的。迫于压力,这位BSC官员最近在社交平台上发表了一篇文章,称“BSC链上的项目遭到了8次以上的闪电攻击。”我们认为现在有一个有组织的黑客团队针对BSC。”
BSC正式号召各DAPP防范风险,并建议链上项目配合审计公司开展健康检查。如果是分叉项目,则需要反复检查对原始版本所做的更改;采取必要的风险控制措施,实时主动监控异常情况,一旦异常及时中止协议;制定预防最坏情况发生的应急预案;如果条件允许,可以设立漏洞奖励计划。
事实上,在第二轮的12起安全事件中,闪电贷款攻击是黑客最常用的手段。斯巴达协议、煎饼兔、陷入困境的金融、burgerswap、julswap等项目都是闪贷攻击的受害者。
需要明确的是,闪电贷款本身并不是一种攻击手段,它只是一种有效的贷款模式,可以扩大任何人的本金。正如chainlink CMO adelyn Zhou所说,“flash loan并没有在DeFi内部创建漏洞——它只是揭示了现有的漏洞。”
在DeFi快速发展之后,BSC上的项目仍然很多,漏洞在短时间内就暴露了出来,这让链上的用户感到惊讶。我不禁要问,为什么这些安全事件都中心化在BSC链上?为什么黑客能在这么多项目中迅速发现漏洞并实施攻击?
分叉隐患爆发,多个项目遭遇同一源头攻击
今年以来,平衡计分卡如雨后春笋般涌现。作为以太坊的侧链,它以更高效的交易处理效率和较低的手续费吸引了链上大量的项目和玩家。最高峰时,其公链的总锁定价值超过344亿美元,成为仅次于以太坊的第二大WiFi聚集地。
随着平衡计分卡生态的迅速兴起,大量的项目被部署。由于以太坊上的大部分项目以前都是开源的,很多开发人员都采用了Uniswap、curve等成熟项目的开源代码,经过简单修改后很快就放到了BSC上。而这种草率的分叉已经成为BSC链上的项目被黑客成批攻击的隐患。
peckshield称,最近遭到攻击的burgerswap和julswap的代码是Uniswap的fork但他们似乎并不完全理解Uniswap背后的逻辑
根据burgerswap在事发后的报告,攻击者自发地“伪造”了货币,然后与协议的原始代币burger形成了交易对,从而改变了后者的价格。显然,从Uniswap派生出来的burgerswap在某些方面还不够成熟,已经被黑客利用。
fork协议的起源不仅仅是以太坊,BSC链中的一些早期协议应用也是通过fork连接起来的。Autoshark和Merlin实验室,两个聚合协议,因为fork的pancakebunny被黑客抢走了。从时间上看,pancakebunny在5月20日遭到了flash loan的攻击,攻击的原因是攻击者利用协议操纵了LP token bnb bunny和bnb bUSDT的价格。
在看到pancakebunny遭到攻击后,autoshark在一篇文章中强调了它的安全性,称它已经进行了四次代码审计,其中两次正在进行中。但随之而来的是掌掴。仅仅四天之后,autoshark就遭到了flashloan的攻击,它的代币shark瞬间下跌了99%。根据派克希尔德的分析,这次袭击与煎饼兔类似。
梅林实验室的脸也被打了。在受到攻击之前,它还发表了一篇文章说,它多次执行代码审计,并针对潜在的可能性采取了额外的预防措施。但5月26日,黑客“乘胜追击”,洗劫了梅林实验室。
派克希尔德认为,这是对煎饼兔袭击的模仿。攻击者不需要太多的高科技和资金。只要他耐心地在fork的协议上测试同一个源漏洞,他就能获得可观的利润。”福特的DeFi protocol或许并没有成为兔子的挑战者,但由于同源漏洞,福特遭受了惨重损失,被戏称为“顽固的韭菜田”
此外,在贝尔金融遭到攻击的情况下,黑客利用beltlipsbusd策略的余额计算漏洞操纵beltbusd的价格,省略号fork来自著名的以太坊协议曲线。
peckshield安全相关负责人告诉hive finance,攻击这些fork协议的主要原因是没有充分理解原始协议背后的逻辑进行微创新,导致小更新或小组合可能产生漏洞。
据该负责人介绍,从已知漏洞入手是DeFi开发领域攻击者常用的“觅食”方法。对于项目方来说,对DeFi协议安全性的强调不仅仅是口头上的,而是要做到“天天三省守则”:协议上线前有没有静态审核?其他协议被攻击后,是否有自检码检查是否存在类似漏洞?交互协议中是否存在安全风险?
从以上案例来看,BSC链上有一批物品中心化被盗。主要原因是黑客在多个协议中发现了相同的漏洞。他们可以“举一反三”,通过模仿攻击手段,在短时间内抄袭多个条目。
频繁发生的安全事件也提醒协议开发人员,在创新DeFi模式时,底层代码的安全性不容忽视。
对此,peckshield建议,新合同上线前应该经过审核,与其他DeFi产品结合时也应该注意业务逻辑漏洞。同时,有必要设计固定的风险控制和融合机制,引入第三方安全公司的威胁感知情报和数据态势情报服务,完善DeFi协议都有变量的防御体系。即使⼀ 协议已经审核过很多次了,⼀ 小的更新将使审计无用。因此,即使⼀ 小更新需要再次审核。”
文章链接:https://www.btchangqing.cn/271295.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
