原文作者:sec3
原文編譯:ChinaDeFi
自一年前以來,Solana生態系統實現了超高速增長,同時見證了多次黑客攻擊(包括Wormhole、CashioApp、CremaFinance、Nirvana和SlopeWallet),這些黑客攻擊總共造成了近4億美元的損失。
重要的是,這些黑客攻擊(SlopeWallet除外)大多是由于智能合約漏洞,即鏈上協議的編碼缺陷:
Wormhole:3.2億美元被盜,原因是缺少帳戶驗證;
CashioApp:由于缺少賬戶驗證,導致5000萬美元被盜;
數據:FTX/Alameda爆雷之后Jump Trading向Paxos轉移總計近4.9億BUSD:12月20日消息,據Lookonchain匯總,在FTX和Alameda Research爆雷之后,Jump Trading向Paxos轉移了總計近4.9億枚BUSD。[2022/12/20 21:56:45]
CremaFinance:1000萬美元被盜(返還800萬美元),原因是缺少賬戶驗證;
Nirvana:通過閃貸操縱價格,350萬美元被盜;
Slope錢包:由于助記詞被泄露,400萬美元被盜。
在本文中,我們回顧了這些攻擊的本質,并旨在找到有效的解決方案,以防止未來發生此類攻擊。
4月份以太坊礦工總收入近14億美元,環比增加近4%:金色財經消息,據TheBlock數據,4月份以太坊礦工總收入為13.9億美元,環比增加近4%,相比之下,比特幣礦工總收入為11.6億美元。[2022/5/2 2:45:24]
Wormhole:黑客創建了兩個假的sysvar帳戶來跳過密鑰驗證。
CashioApp:黑客創建了8個假賬戶來通過有效性檢查。
CremaFinance:黑客創建了一個虛假的帳戶,并使用閃貸竊取費用。
Nirvana:黑客精心制作了一個閃貸賬戶來操縱代幣價格。
SlopeWallet:黑客通過泄露的助記詞直接獲取了用戶錢包的私鑰。
Bitfarms第二季度收入增長近400%:8月17日消息,在周一發布財報后,加拿大礦企Bitfarms的股價在盤后交易中上漲0.5%至6.42美元。由于中國對加密貨幣開采進行了打擊,比特幣價格大幅上漲,股價今年以來上漲了近240%。該公司在第二季度開采了759個比特幣,每個比特幣的平均成本約為9000美元,截至2021年6月30日,該公司持有1293個比特幣,每個價值35057美元,約為4530萬美元。Bitfarms的CEO Emiliano Grodzki說\"2021年第二季度對我們公司來說是一個關鍵的季度,從2021年初到2022年底,我們預計我們的產能將增加8倍,并在整個北美和南美擴大我們的地理資源,同時繼續尋求其他地方的機會。此外,雖然比特幣的價格繼續波動,但目前的市場對我們的全球運營是有利的,中國禁止加密貨幣開采,并因此關閉了幾乎一半的網絡哈希率,使我們的市場份額從年初的不到1.0%增加到略高于1.5%。\"(Coindesk)[2021/8/17 22:18:34]
2.所有黑客攻擊都涉及多次交易
行情 | BTC創日內新高 逼近4000USDT關口:據Huobi數據顯示,BTC在一小時內快速上漲,漲幅近2.0%,當前報價為3985USDT,創日內新高,逼近4000USDT關口,24小時漲幅擴大至4.23%,行情波動較大,請注意控制風險。[2019/2/20]
Wormhole:整個攻擊用了6個交易來完成:第一個tx創建第一個假sysvar帳戶,最后一個tx調用complete_wrapped。
CashioApp:整個攻擊從創建所有的假賬戶到發送最后的攻擊交易,期間進行了超過10筆的交易。
CremaFinance:每次攻擊至少需要進行3筆交易;創建一個虛假的帳戶,部署一個閃貸程序,發起竊取費用的攻擊;此外,黑客還多次發起10筆閃貸交易,從不同的代幣池中進行竊取。
Nirvana:攻擊至少進行了2筆交易;部署一個精心設計的閃電貸款接收程序,并調用Solend閃貸。
SlopeWallet:整個攻擊抽干了9000多個錢包,涉及9000多個SOL或SPL代幣轉賬交易。
3.所有攻擊至少持續幾分鐘(幾個小時甚至幾天)
Wormhole:從創建第一個假sysvar賬戶的tx到完成轉賬的tx之間的時間跨度為6個小時。
CashioApp:黑客的第一個假賬戶是在交易發生前5天創建的。
CremaFinance:這個假賬戶是在第一次攻擊前一個多小時創建的。
Nirvana:兩個交易(部署閃貸接收方和調用Solend閃貸)之間的時間窗口跨度為4分鐘。
Slope錢包:廣泛的攻擊持續至少8個小時。
4.最大的損失是由于缺少帳戶驗證
前三次黑客攻擊(Wormhole、CashioApp和CremaFinance)的根源在于缺少正確的賬戶驗證。
無論是否是巧合,這些攻擊都造成了很大的經濟損失。
5.閃貸牽涉到兩次黑客攻擊
CremaFinance和Nirvana的黑客攻擊都涉及直接閃貸交易,而且都是通過Solend進行的。
在CremaFinance,閃貸被用來引導存款流動性。
在Nirvana中,其內部價格預言機被閃貸操縱。
安全措施:
賬戶所有權
賬戶簽名者
帳戶之間的關系(或邏輯約束)
根據協議邏輯,還應該檢查:
如果任何內部價格預言機操縱閃電貸款(與大量轉移),需增加約束以防止差異。
如果可以計算任何異常狀態(如費用或獎勵),需添加約束以防止差異。
監控SOL或SPL代幣的大規模轉移;
監控針對你的智能合約的閃貸交易;
通過升級依賴程序來監控潛在的漏洞;
監控異常狀態(例如,計算費用);
監控往返交易事件例如deposit-claim-withdraw在單個tx中);
監控來自同一簽名者的重復交易;
任何針對協議特定屬性的自定義監控。
如果任何被監控的交易導致了在隨后的黑客攻擊中使用的異常狀態,及早發現它們可能有助于阻止黑客攻擊。
Tags:OLEFINANANMAFBlackHoleDAO2Based Financebanano幣怎么挖Mafagafo
據官方消息,HuobiGlobal現已正式上線TRX/USDC交易對。HuobiGlobal是領先的數字資產交易平臺,提供豐富的數字資產交易及資產管理服務,滿足多樣化交易需求,覆蓋全球超200個.
1900/1/1 0:00:00"親愛的用戶:5A將于2022年09月09日19:19開通交易FM幣幣交易開放:??FM/USDT?誠邀您體驗!溫馨提示:新幣上線時,通常伴隨較為劇烈的價格波動,請評估風險后謹慎參與交易.
1900/1/1 0:00:00以太坊在1,600美元的阻力位上方上漲。ETH顯示出積極跡象,甚至可能清除1,700美元的阻力位。以太坊開始大幅上漲并收于1,600美元上方.
1900/1/1 0:00:00DearKuCoinUsers,Duetothewalletmaintenance,forthesafetyofyouraccountandassets.
1900/1/1 0:00:00親愛的UEEx優易用戶以太坊的工作量證明鏈將在達到終端總難度值58750000000000000000000時,遷移至權益證明鏈。預計時間線將在2022年9月10日至2022年9月20日之間.
1900/1/1 0:00:00ForesightNews消息,據俄羅斯塔斯社報道,俄羅斯財政部副部長AlexeyMoiseyev周二表示,俄羅斯正在與幾個友好國家合作,為穩定幣跨境結算建立清算平臺.
1900/1/1 0:00:00