黑暗森林中的攻击手法和防范措施。
本文来自 Medium,原文作者:Kofi Kufuor,由 Odaily 星球日报译者 Katie 辜编译。
黑客今年从加密应用程序中窃取了 20 多亿美元。国庆期间,行业又经历了 TokenPocket 闪兑服务商被盗(损失超 2100 万美元)和 BNB Chain 跨链 桥 BSC Token Hub 遭攻击(损失约 5.66 亿美元)的加密盗窃事件。
随着加密生态系统的发展,安全攻防战只会越演越烈。因此,本文将:
提出加密安全事件的分类法;
列举出迄今为止让黑客最赚钱的攻击手段;
回顾当前用于防止黑客攻击的工具的优缺点;
讨论加密安全的未来。
加密应用生态系统由互操作协议组成,由智能合约支持,依赖于链和互联网的底层基础设施。此堆栈的每一层都有其独有的漏洞。我们可以根据利用的堆栈层和使用的方法对加密黑客进行分类。
对基础设施层的攻击利用了加密应用程序的底层系统中的弱点:依赖用于达成共识的区块链、用于前端的互联网服务和用于私钥管理的工具。
Euler Finance黑客事件的幕后黑手:自己现在被关在巴黎监狱里:金色财经报道,一名自称是2亿美元Euler Finance黑客事件幕后黑手的男子表示,他现在被关在巴黎监狱里。这名自称名叫Federico Jaime的男子表示,他在一名西班牙学生的帮助下攻击了Euler,但后来爆发了内讧。[2023/7/13 10:53:08]
这一层的黑客利用了智能合约语言(如 Solidity)的弱点和漏洞,例如可重入性(reentrancy)和实现委托调用(delegatecall)的危险,这些可以通过遵循安全规范来规避。
这类攻击利用单个应用程序业务逻辑中的错误。如果黑客发现了一个错误,他们可以利用这个错误触发应用程序开发者没有预料到的行为。
例如,如果一个新的 DEX 在决定用户从交易中获得多少钱的数学方程中出现了错误,那么这个错误就可以被利用,使用户从交易中获得比本应可能获得的更多的钱。
协议逻辑级攻击还可以利用用于控制应用程序参数的治理系统。
许多知名的加密黑客利用了多个应用程序之间的交互。最常见的是黑客利用一个协议中的逻辑错误,利用从另一个协议借来的资金来扩大攻击规模。
通常,用于生态系统攻击的资金是通过闪电贷(flashloan)借来的。在执行闪电贷时,你可以从 Aave 和 dYdX 等协议的流动性池中借到你想要的金额。
我收集了 2020 年以来 100 起规模最大的加密货币黑客攻击的数据集,被盗资金总计 50 亿美元。
DAO Maker为受黑客事件影响的用户分两个阶段提供全额补偿:8月18日消息,DAOMaker为最近受黑客事件影响的用户推出补偿计划。所有受黑客攻击影响的用户都将得到全额补偿,补偿计划将分2个阶段进行。第一阶段为下次SHO之前的8月19日,所有受到影响用户的钱包中将会收到500美元空投,这笔钱能够用来参与SHO或提现。第二阶段,DAOMaker会在8月19日的一年后以DAO代币的形式补偿给用户,并且会有10%的附加收益。2021年9月8日,DAOMaker会空投USDR代币,代表1年后的赎回权,每个USDR代币相当于1.1个DAO的价值。2022年9月8日,所有的USDR代币将会部署在一个智能合约里,以供用户换取DAO代币,所有的USDR将在那时被销毁。个DAO的价值。2022年9月8日,所有的USDR代币将会部署在一个智能合约里,以供用户换取DAO代币,所有的USDR将在那时被销毁。[2021/8/18 22:21:43]
生态系统受到的攻击最为频繁。他们占 41%。
协议逻辑漏洞导致了最多的金钱损失。
金额最大的三个攻击:Ronin 跨链桥攻击(6.24 亿美元),Poly Network 攻击(6.11 亿美元)和 BSC 跨链桥攻击(5.7 亿美元)。
推特黑客事件策划者Graham Clark此前曾进行过游戏道具交易:推特黑客事件策划者Graham Clark的朋友向媒体表示,在黑客事件发生前,Clark曾多次进行过游戏道具交易,即声称向其他玩家“出售”Minecraft中的道具,但在收钱后拒不交货。
注:美国司法部上周五宣布,三名涉嫌参与著名社交网站推特(Twitter)账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。(Techspot)[2020/8/4]
如果排除前三大攻击,则针对基础设施的被盗案件是损失资金最多的类别。
在 61% 的基础设施漏洞中,私钥是通过未知的方式泄露的。黑客可能通过网络钓鱼邮件和虚假招聘广告等社会攻击获得这些私钥。
可重入性攻击是智能合约语言级别上最热门的攻击类型。
在可重入攻击中,易受攻击的智能合约中的函数调用恶意合约上的一个函数。或者,当易受攻击的合约向恶意的合约发送代币时,可以触发恶意合约中的函数。然后,在合约更新其余额之前,恶意函数在递归循环中回调易受攻击的函数。
例如,在 Siren Protocol 黑客攻击中,提取质押品代币的函数很容易被重入,并被反复调用(每次恶意合约接收代币时),直到所有质押品耗尽。
FBI披露推特黑客事件侦破细节 Coinbase注册信息暴露黑客身份:美国联邦调查局(FBI)披露了侦破推特(Twitter)账户大规模被黑事件的更多细节。FBI表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所Coinbase,两名黑客Nima Fazeli和Mason Sheppard均使用了真实驾照信息注册并验证了其Coinbase账户,此外,Nima Fazeli在攻击中还使用了自己的家庭IP,这使得调查人员可以很容易地追踪到其位置。网络安全专家Jake Williams表示,黑客的工作相当“马虎”。
注:美国司法部本周五宣布,三名涉嫌参与著名社交网站推特(Twitter)账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。(The Daily Mail)[2020/8/2]
协议层上的大多数漏洞都是特定应用程序独有的,因为每个应用程序都有唯一的逻辑(除非它是纯分叉 )。
访问控制错误是样本组中最常见的重复出现的问题。例如,在 Poly Network 黑客事件中,“EthCrossChainManager” 合约有一个任何人都可以调用的功能来执行跨链交易。
注意:有很多情况下,多个协议使用相同的技术会被黑客攻击,因为团队分叉了一个有漏洞的代码库。
例如,许多 Compound 分叉,如 CREAM、Hundred Finance 和 Voltage Finance 都成为了重入性攻击的受害者,因为 Compound 的代码在允许交互之前无需检查交互的效果。这对 Compound 来说很有效,因为他们审查了他们支持的每个新代币的漏洞,但制作分叉的团队并没有这么做。
动态 | 早期加密货币倡导者声称黑客事件有助于比特币的价格上涨:早期加密货币倡导者Trace Mayer在出席播客节目时表示,Quadriga CX或Mt. Gox这样的黑客事件有利于比特币的价格上涨。Mayer以Coinbase为例解释称,Coinbase有2000万客户,假设每个客户拥有0.1个比特币,那就相当于200万个比特币。假设Coinbase关闭了,客户失去了200万比特币,这将导致本已稀缺的商品变得稀缺。因此,按照供需逻辑,这种黑客行为可能反过来推动其他持有者手中的比特币价格上涨。(AMBCrypto)[2019/12/16]
98% 的生态系统攻击中都使用了闪电贷。
闪电贷攻击通常遵循以下公式:使用贷款进行大规模交易,推高贷款协议用作喂价( price feed)的 AMM 上的代币价格。然后,在同一笔交易中,使用膨胀的代币作为质押品,获得远高于其真实价值的贷款。
根据失窃的合约或钱包所在的链对数据集进行分析。以太坊的黑客数量最多,占样本组的 45%。币安 智能链(BSC)以 20% 的份额位居第二。
造成这种情况的因素有很多:
以太坊和 BSC 拥有最高的 TVL(在应用程序中存入的资金),所以对这些链上的黑客来说,奖励的规模更大。
大多数加密货币开发人员都知道 Solidity,这是以太坊和 BSC 上的智能合约语言,而且有更复杂的工具支持该语言。
以太坊的被盗资金最多(20 亿美元)。BSC 位居第二(8.78 亿美元)。
涉及跨链桥或多链应用程序(例如多链交易或多链借贷)对数据集产生了巨大的影响。尽管这些黑客事件只占总数的 10%,但却窃取了 25.2 亿美元的资金。
对于威胁堆栈的每一层,我们都可以使用一些工具来早期识别潜在的攻击载体并防止攻击的发生。
大多数大型基础设施黑客攻击都涉及黑客获取诸如私钥等敏感信息。遵循良好的操作安全(OPSEC)步骤并进行经常性的威胁建模可以降低这种情况发生的可能性。拥有良好 OPSEC 流程的开发团队可以:
识别敏感数据(私钥、员工信息、API 密钥等);
识别潜在的威胁(社会攻击、技术利用、内部威胁等);
找出现有安全防御的漏洞和弱点;
确定每个漏洞的威胁级别;
制定并实施减轻威胁的计划。
1. 模糊测试工具
模糊测试工具,如 Echidna,测试智能合约如何对大量随机生成的交易做出反应。这是检测特定输入产生意外结果的边缘情况的好方法。
2. 静态分析
静态分析工具,如 Slither 和 Mythril,自动检测智能合约中的漏洞。这些工具非常适合快速找出常见的漏洞,但它们只能捕获一组预定义的问题。如果智能合约存在工具规范中没有的问题,也不会被发现。
3. 形式化验证
形式化验证工具,如 Certora,将比较智能合约与开发人员编写的规范。该规范详细说明了代码应该做什么以及所需的属性。例如,开发人员在构建一个贷款应用程序时,会指定每笔贷款都必须有足够的质押品支持。如果智能合约的任何可能行为不符合规范,则形式化验证者将识别该违规行为。
形式化验证的缺点是测试只和规范保持一样的标准。如果所提供的规范没有说明某些行为或过于宽松,那么验证过程将无法捕获所有的错误。
4. 审计和同行评审
在审计或同行评审期间,一组受信任的开发人员将测试和评审项目代码。审计员将撰写一份报告,详细说明他们发现的漏洞,以及如何修复这些问题的建议。
让专业的第三方评审合约是发现原始团队遗漏的漏洞的好方法。然而,审核员也是人,他们永远不会捕抓到所有漏洞。此外要信任审计员,如果审计员发现了问题,他们会告诉您,而不是自己利用它。
5. 生态系统攻击
尽管生态系统攻击是最常见和最具破坏性的类型,现有工具中没有很多工具适合防止这类攻击。自动安全工具专注于每次在一个合约中查找错误。审计通常无法解决如何利用生态系统中多个协议之间的交互。
像 Forta 和 tenerly Alerts 这样的监视工具可以在发生组合性攻击时提供早期警告,以便团队采取行动。但在闪电贷攻击中,资金通常在单笔交易中被盗,因此任何预警都太晚了,无法防止巨大损失。
威胁检测模型可以用来发现内存池中的恶意交易,在节点处理它们之前,交易就存在于内存池中,但黑客可以通过使用 flashbot 等服务直接将交易发送给矿工,从而绕过这些检查。
我对加密安全的未来有两个预测:
1. 我相信最好的团队将从把安全视为基于事件的实践(测试->同行评审->审核)转变为将其视为一个连续的过程。他们将:
对主代码库中的每一个新增代码执行静态分析和模糊处理;
对每一次重大升级都进行正式验证;
建立具有响应动作的监视和警报系统(暂停整个应用程序或受影响的特定模块);
让一些团队成员制定和维护安全自动化和攻击响应计划。
安全工作不应在审计后结束。在许多情况下,例如 Nomad 跨链桥黑客攻击,其漏洞是基于审计后升级中引入的错误。
2. 加密安全社区应对黑客攻击的过程将变得更有组织和精简。每当黑客攻击发生时,贡献者就会涌入加密安全群组聊天,渴望提供帮助,但缺乏组织意味着重要细节可能会在混乱中丢失。我认为在未来,这些群聊将转变成更有条理的组织形式:
使用链上监控和社交媒体监控工具,快速检测主动攻击;
使用安全信息和事件管理工具协调工作;
采取独立的工作流程,使用不同的渠道沟通黑白客的工作、数据分析、根本原因和其他任务。
Odaily星球日报
媒体专栏
阅读更多
金色财经Maxwell
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
吴说Real
几周前,我们宣布了 Specular—一个具有新颖 EVM 本地设计的 Optimistic Rollup—并且很高兴看到我们的 Twitter 线程激发了关于如何最好地设计此类系统的兴奋和讨论.
1900/1/1 0:00:00跑路、局、倒闭,在国内人们对Web3越来越“冷淡”了。无事不登三宝殿,最近一位许久未见的朋友近期突然发来微信,在做了一阵招呼性的问候后表明了来意,原来是来问问有没有合适的工作可以介绍的.
1900/1/1 0:00:00编者按:人们往往会用波峰和波谷来形容股票的走势。但是往往却会忽视最重要的时间维度。从短期看,你也许能分出明显的波峰波谷,但如果再放眼到更长的时间维度,过去站在最高点的波峰,也不过是站在未来最低点.
1900/1/1 0:00:00来源:老雅痞原文标题:《V 神:加密皈依者所向往的圣地——网络国家》(What do I think about network states?)撰文:Vitalik Buterin.
1900/1/1 0:00:00Shaun:Hello,大家好!欢迎收听本期 Yaki 叨叨 DAO,我是主持人 Shaun。熟悉加密圈的朋友们一定会经常听到一个词叫“治理”.
1900/1/1 0:00:00原文作者:Miles Jennings互联网的许多早期支持者主张永远保持自由和开放,使其成为全人类的无边界和无监管的工具.
1900/1/1 0:00:00