币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

黑客攻同源漏洞 “团灭”Fork 协议

admin 2021-06-01 1371 浏览

黑客攻同源漏洞 “团灭”Fork 协议 Fork 团灭 协议 黑客 漏洞 JWL杠杆平台 JWL JWL合约交易平台哪个 新闻  第1张

2021 年 5 月,加密资产市场颇为动荡,BTC 从 5 万美元上方最低跌至 29000 美元,几近腰斩,大多数加密资产最大跌幅超过 50%。

二级市场巨震之下,链上生态也不太平。5 月份,DeFi 市场发生至少 13 起黑客攻击事件,多集中在币安智能链(BSC)上,折损资金达到 2.7 亿美元,超过了 2020 年所有 DeFi 安全事件的资产损失。BSC 官方认为,一个有组织的黑客团队盯上了 BSC。

为何 BSC 链上项目集中失窃?黑客又如何做到快速捕捉项目漏洞?区块链安全公司 PeckShield 发现,很多被攻击的项目都存在同源漏洞。

比如,在 BSC 收益聚合器 PancakeBunny 被攻击后,Fork (分叉)自 PancakeBunny 的 AutoShark 和 Merlin Labs 在接下来的一周内接连失窃;而被攻击的 BurgerSwap 和 JulSwap,代码都是 Fork 自 Uniswap,但它们似乎在进行改动时产生了漏洞。

PeckShield 相关安全负责人告诉蜂巢财经,这些 Fork 出的协议被攻击主要是在没有完全理解原协议背后的逻辑下,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。

屡次发生的安全事件再度给协议开发者提了个醒,在进行 DeFi 的模式创新时,不应忽视底层代码的安全性。

12 个项目被攻击 折损 2.7 亿美元

黑客攻同源漏洞 “团灭”Fork 协议 Fork 团灭 协议 黑客 漏洞 JWL杠杆平台 JWL JWL合约交易平台哪个 新闻  第2张

屋漏偏逢连夜雨。在加密资产市场跌势不止时,链上协议的安全事故频发。

5 月 30 日,BSC 上的稳定币兑换协议 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。根据区块链安全公司 PeckShield 的追踪,此次攻击源于攻击者在 PancakaSwap 完成 8 笔闪电贷后,通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

被攻击后,Belt Finance 就闪电贷攻击事件发推致歉并发表报告,其表示将进行进一步审计,并将在 48 小时内发布用户补偿计划。

受此影响,Belt Finance 治理代币 BELT 大幅下跌,从 28 日的 58 美元高点跌至 27 美元,短期跌幅达到 53.44%。

这已是 5 月份第 12 个被攻击的 BSC 链上项目。蜂巢财经统计,自 5 月 2 日以来,Spartan Protocol、Value DeFi、BearnFi、Venus、PancakeBunny 等项目接连失窃,共计损失 2.7 亿美元资金,Value DeFi 更是两次遭攻击。

黑客攻同源漏洞 “团灭”Fork 协议 Fork 团灭 协议 黑客 漏洞 JWL杠杆平台 JWL JWL合约交易平台哪个 新闻  第3张

BSC 被攻击项目一览

2.7 亿美元的资产损失已经超过了 2020 年所有 DeFi 安全事件的损失。根据此前 PeckShield 发布的数据,2020 年 DeFi 安全事件达到 60 起,损失逾 2.5 亿美元。

短短一个月时间,BSC 链上连续不断遭到黑客光顾,显得颇为蹊跷。压力之下,BSC 官方不久前在社交平台发文称,最近已经接连发生超过 8 起针对 BSC 链上项目的闪电贷攻击,「我们认为现在有一个有组织的黑客团队盯上了 BSC。」

BSC 官方呼吁所有 DApp 防范风险,建议链上项目与审计公司合作进行健康检查,如果是分叉项目,需反复检查相对原始版本进行的更改;采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;制定应急计划,以防出现最坏的情况;如果条件允许可设定漏洞赏金计划。

的确,复盘 12 起安全事件,闪电贷攻击是黑客最常用的手段。Spartan Protocol、PancakeBunny、Bogged Finance、BurgerSwap、JulSwap 等项目都是闪电贷攻击的受害者。

需要明确的是,闪电贷本身并非是一种攻击手段,它只是一种高效的借贷模式,能够放大任何人的本金。正如 Chainlink CMO Adelyn Zhou 所言,「闪电贷不会在 DeFi 内部产生漏洞——它只是揭示了已经存在的漏洞。」

在 DeFi 经过了高速发展后,BSC 上仍有如此多项目在短时间内暴露出漏洞,令链上用户感到心惊。不禁要问,为什么这些安全事件集中爆发在 BSC 链上?又为何黑客能够快速找到这么多项目的漏洞并实施攻击?

Fork 隐患爆发 事发项目多遭同源攻击

黑客攻同源漏洞 “团灭”Fork 协议 Fork 团灭 协议 黑客 漏洞 JWL杠杆平台 JWL JWL合约交易平台哪个 新闻  第4张

今年以来,BSC 异军突起,作为以太坊的侧链,它凭借更高效的交易处理效率和低廉的手续费,吸引了大量的项目和链上玩家入驻,巅峰时期,其链上总锁仓价值超过 344 亿美元,是仅次于以太坊的第二大 DeFi 集结地。

BSC 生态的快速崛起,抢占链上先发红利,大量项目扎堆部署。由于此前,以太坊上大多项目已经开源,不少开发者采用了 Uniswap、Curve 等成熟项目的开源代码,经过简单修改后便在 BSC 上快速上架。而这种匆忙地 Fork (分叉)成了 BSC 链上项目成批量被黑客攻击的隐患。

据 PeckShield 披露,近期被攻击的 BurgerSwap 和 JulSwap,代码都是 Fork 自 Uniswap。PeckShield 指出,「但它们似乎并没有完全理解 Uniswap 背后的逻辑。」

根据事发后 BurgerSwap 的报告,攻击者自发「假币」,随后与协议的原生代币 BURGER 形成交易对,改变了后者的价格。很显然,分叉自 Uniswap 的 BurgerSwap 在某些方面不够成熟,被黑客钻了空子。

Fork 协议的来源不仅是以太坊,BSC 链上一些早期协议应用也被后来者 Fork 上链。AutoShark 和 Merlin Labs 两个聚合器协议,皆因 Fork 了 PancakeBunny 被黑客洗劫。从时间线来看,5 月 20 日,PancakeBunny 遭到闪电贷攻击,此次攻击源于攻击者利用该协议操纵了 LP Token BNB-BUNNY 和 BNB-BUSDT 的价格。

看到 PancakeBunny 被攻击后,AutoShark 发文强调自己的安全性,表示其做了 4 次代码审计,其中 2 次正在进行中。但打脸接踵而至,仅仅 4 天后,AutoShark 遭遇闪电贷攻击,其代币 SHARK 瞬间下跌 99%。根据 PeckShield 的分析,此次攻击手法与 PancakeBunny 被攻击的手段相似。

被打脸的还有 Merlin Labs,在被攻击前,它也曾发文表示已经反复执行代码的审核,为潜在的可能性采取了额外的预防措施。但 5 月 26 日,黑客就「乘胜追击」,洗劫了 Merlin Labs。

PeckShield 认为,这是攻击 PancakeBunny 后的模仿案,攻击者都不需要太高技术和资金的门槛,只要耐心地将同源漏洞在 Fork 出的协议上重复试验,就能捞上可观的一笔。「Fork 的 DeFi 协议可能尚未成为 Bunny 挑战者,就因同源漏洞损失惨重,被嘲笑为『顽固的韭菜地』 。」

此外,在 Belt Finance 被攻击的案例中,黑客利用了 bEllipsisBUSD 策略余额计算中的漏洞,操纵了 beltBUSD 的价格,而 Ellipsis 则 Fork 自以太坊知名协议 Curve。

PeckShield 相关安全负责人告诉蜂巢财经,这些 Fork 的协议被攻击主要是在没有完全理解原协议背后的逻辑,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。

该负责人表示,从已知的漏洞下手是攻击者对尚处发展阶段的 DeFi 领域常用的「觅食」方法。对于项目方来说,对 DeFi 协议安全的重视,不是嘴上说说而已,而是要做到「吾日三省代码」:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?

从上述案例来看,BSC 链上一批项目集中失窃,主要是黑客找到了多个协议的同源漏洞,只需模仿攻击手段,就能「举一反三」,在短时间内完成对多个项目的剽窃。

屡次发生的安全事件也给协议开发者提了个醒,在进行 DeFi 的模式创新时,不应忽视底层代码的安全性。

对此,PeckShield 建议,新合约上线前要进行审计,也需要注意排查与其他 DeFi 产品进行组合时的业务逻辑漏洞。同时要设计⼀定的风控熔断机制,引⼊第三⽅安全公司的威胁感知情报和数据态势情报服务,完善防御系统。「所有 DeFi 协议都存在变数,即使⼀个协议进行了多次审计,⼀个小的更新也会使审计变得无用,因此即使⼀个小的更新都要重新进行审计。」

相关推荐

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

2小时前 admin

【分析师看后市】市场惊现大“乌龙”,澄清后并无明显好转
【分析师看后市】市场惊现大“乌龙”,澄清后并无明显好转

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

2小时前 admin

各国央行数字货币现状及对支付行业的创新启示
  • 各国央行数字货币现状及对支付行业的创新启示
  • 各国央行数字货币现状及对支付行业的创新启示
  • 各国央行数字货币现状及对支付行业的创新启示
  • 各国央行数字货币现状及对支付行业的创新启示
Swarm官方会议整理:运行主网和节点需要做什么?

Swarm主网已上线,然而许多人依然对这个项目一知半解,比如运行主网的硬件要求是什么,需要多少硬盘空间,测试网如何升级至主网,所谓BondingCurve究竟是什么,存储与奖励机制如何运作,运行节点...

加密货币借贷公司Tesseract完成2500万美元A轮融资
加密货币借贷公司Tesseract完成2500万美元A轮融资

据TheBlock6月21日报道,总部位于赫尔辛基的加密货币借贷公司Tesseract完成了由伦敦AugmentumFintech牵头的2500万美元的a...

2小时前 admin

随着灰度解锁巨额BTC的日子临近,币价现已跌破3.4万美元
  • 随着灰度解锁巨额BTC的日子临近,币价现已跌破3.4万美元
  • 随着灰度解锁巨额BTC的日子临近,币价现已跌破3.4万美元
  • 随着灰度解锁巨额BTC的日子临近,币价现已跌破3.4万美元
  • 随着灰度解锁巨额BTC的日子临近,币价现已跌破3.4万美元
万维网源代码以NFT形式拍卖 价值或超4.5亿?
万维网源代码以NFT形式拍卖 价值或超4.5亿?

近日,著名的苏富比拍卖行通过推特宣布,被誉为“万维网发明者”的英国计算机科学家、蒂姆·伯纳斯-李(TimBerners-Lee)爵士将在以太坊区块链上创建具有...

2小时前 admin

三箭资本CEO Su Zhu:回调虽然非常残酷,但牛市绝对没结束

上周,总部位于新加坡的专注于加密货币的对冲基金三箭资本(ThreeArrows)的联合创始人、首席信息官兼首席执行官SuZhu谈到了加密货币市场的过去、现在和未来。这位前德意志银行交易员是在“Un...

人民银行就虚拟货币交易炒作问题约谈部分银行和支付机构
人民银行就虚拟货币交易炒作问题约谈部分银行和支付机构

为深入贯彻党中央、国务院有关决策部署,落实国务院金融委第五十一次全体会议精神,打击比特币等虚拟货币交易炒作行为,保护人民群众财产安全,维护金融安全和稳定,近日人...

2小时前 admin

【Chia日报】Chia网络总容量持续上行,还有很多未充分利用空间
  • 【Chia日报】Chia网络总容量持续上行,还有很多未充分利用空间
  • 【Chia日报】Chia网络总容量持续上行,还有很多未充分利用空间
  • 【Chia日报】Chia网络总容量持续上行,还有很多未充分利用空间
  • 【Chia日报】Chia网络总容量持续上行,还有很多未充分利用空间
为什么基金公司还是不敢把太多资金配置给比特币?
为什么基金公司还是不敢把太多资金配置给比特币?

保罗·都铎·琼斯(PaulTudorJones)是一位知名的对冲基金经理和亿万富翁。他曾表示过自己喜欢投资诚实、可靠、一致和100%确定的东西,而比特币则是...

2小时前 admin

火链科技研究院李慧:区块链赋能产业的四个层面 引领数字经济迈入新时代
火链科技研究院李慧:区块链赋能产业的四个层面 引领数字经济迈入新时代

6月20日,“第三届中国区块链技术产业发展峰会暨南京创新周鼓楼专场活动”在南京举行。作为2021南京创新周鼓楼分场活动,此次峰会由中国计算机学会(CCF)和南京...

2小时前 admin

加密元宇宙爆发,哪些项目最值得关注?

...

流动性挖矿爆发一周年,看看 DeFi 成长如何

...

抢劫比特币,法院会宣判吗?

...