Lưu ý của biên tập viên: Bài viết này đến từkhối nhịp đập khối nhịp đậpLưu ý của biên tập viên: Bài viết này đến từ

khối nhịp đập khối nhịp đập

, Tác giả: 0x2, được sao chép với sự cho phép.

Một vi phạm an ninh khác, một lần nữa liên quan đến trao đổi.

Lỗ hổng hợp đồng thông minh có tên tradeTrap này đã ảnh hưởng đến hơn 700 Token ERC-20, bao gồm hàng chục Token như AI, SUB, NTO, TGT, FC, TBT, v.v. đã được giao dịch trên các sàn giao dịch, bao gồm Binance, Huobi, OKEx, HitBTC, ZB, EtherDelta, IDEX và 26 sàn giao dịch khác.

Lỗ hổng này là lỗ hổng bảo mật được phát hiện trong năm nay, ảnh hưởng đến số lượng người dùng lớn nhất, liên quan đến nhiều loại tiền tệ nhất và liên quan đến nhiều sàn giao dịch nhất. Người ta báo cáo rằng lỗ hổng này có thể được nhà phát triển cố ý hoặc vô ý bảo lưu trong hợp đồng thông minh. Nếu ý định là tốt, nó sẽ không gây ra bất kỳ tác động nào, nhưng nếu bị tin tặc lạm dụng, các sự cố bảo mật như chênh lệch giá bất hợp pháp và thao túng giá có thể dễ dàng thành hiện thực.

tiêu đề phụ

1. Các chi tiết về lỗ hổng hợp đồng thông minh có ảnh hưởng nhất trong lịch sử được tiết lộ

2. Block Beats đã học được từ nhóm PeckShield rằng lỗ hổng tradeTrap bao gồm nhiều vấn đề bảo mật đã biết:

3. Hacker có thể sử dụng hàm mintToken() để tăng số dư Token tùy ý

Tin tặc có thể sử dụng ba hàm setPrices() buy() sell() để thao túng giá Token và thực hiện hành vi chênh lệch giá không công bằng

BuyTrap và SellTrap cho phép người mua và người bán không nhận được Token sau khi thanh toán thành công hoặc nhận thu nhập sau khi bán.

Trong hợp đồng thông minh có lỗ hổng tradeTrap, PeckShield đã tìm thấy một chức năng có tên là mintToken(), có thể được tin tặc sử dụng để tự ý phát hành số dư mã thông báo cho bất kỳ địa chỉ Ethereum nào.

Nói chung, chức năng này chỉ có thể được sử dụng dưới sự kiểm soát của chủ sở hữu hợp đồng và được sử dụng để phát hành thêm mã thông báo hợp đồng. Chức năng này chủ yếu được sử dụng trong giai đoạn bán trước Mã thông báo. Bên dự án có thể sử dụng chức năng này để phát hành Mã thông báo tương ứng cho các nhà đầu tư tư nhân. Sau khi đợt bán trước kết thúc, nên ngừng sử dụng chức năng này. Nhưng trên thực tế, chức năng này vẫn có thể được sử dụng theo ý muốn sau khi đợt bán hàng trước kết thúc.

Nếu bên dự án không tiết lộ kế hoạch phát hành bổ sung và lạm dụng chức năng này, họ có thể phát hành thêm mã thông báo dự án cho bất kỳ địa chỉ Ethereum nào. Số lượng Token được phát hành ngoài luồng sẽ làm gián đoạn các giao dịch thị trường của Token và mang lại tổn thất cho các nhà đầu tư.

Lấy ví dụ về Substratum, có lỗ hổng này, có một khoảng cách lớn về tổng số lượng Token trong dự án này trên các nền tảng khác nhau và nó bị nghi ngờ là phát hành độc hại.

Có 592 triệu Mã thông báo trong địa chỉ hợp đồng Mã thông báo SUB được truy vấn trong EtherScan và các nền tảng dữ liệu như Feixiaohao và Coinmarketcap cho thấy tổng số Mã thông báo SUB đã phát hành là 472 triệu. Block Rhythm BlockBeats cũng nhận thấy rằng việc phát hành Token trong sách trắng của Substratum cũng đã thay đổi nhiều lần, trong sách trắng tháng 8 năm 2017, số lượng phát hành là 600 triệu Token và trong sách trắng tháng 12, số lượng phát hành là 226 triệu.

Sau khi liên lạc với nhóm PeckShield, người ta phát hiện ra rằng Substratum thực sự đã gọi hàm mintToken() và đã phát hành thêm 580 triệu Mã thông báo, cho thấy lỗ hổng của giao diện này thực sự hiệu quả và có thể sử dụng được. Hiện tại, nhóm đã đưa ra một tuyên bố trên Medium nói rằng chức năng này chỉ được sử dụng trong mạng thử nghiệm và chưa được phát hành sau giao dịch.Một mối quan tâm an ninh khác tồn tại với thao túng giá. Trong hợp đồng thông minh nơi xảy ra loại sự cố này, có ba chức năng: setPrice(), buy() và sell() Những chức năng này chỉ có thể được kiểm soát bởi chủ sở hữu hợp đồng thông minh và có thể chỉ định giá mua và giá bán của Mã thông báo. Công chúng có thể trực tiếp sử dụng các chức năng mua () và bán () để mua và bán Mã thông báo.

Nếu bạn đọc kỹ mã hợp đồng, bạn sẽ thấy rằng giá của Token trong hợp đồng này được kiểm soát bởi chủ sở hữu hợp đồng, nhưng giá mua và bán của Token lưu thông trên thị trường thực sự phải do thị trường quyết định.

Lỗ hổng cho phép tin tặc thao túng giá để kinh doanh chênh lệch giá.

Trong một số trường hợp, các sàn giao dịch vô đạo đức có thể lợi dụng kẽ hở này để mua Token với giá thấp, gửi chúng vào sàn giao dịch và sau đó bán chúng với giá cao trên thị trường, tạo thành chênh lệch giá do chính sàn giao dịch thực hiện. hành vi đạo đức kinh doanh.

Hiện tại, lỗ hổng ảnh hưởng đến các Token như INT, SUB và SWFTC đang được giao dịch trên các sàn giao dịch như OKEx, Huobi, HitBTC, IDEX và EtherDelta.

tiêu đề phụ

Sàn giao dịch đã sửa lỗ hổng tradeTrap và người dùng có thể giao dịch an toàn

Hiện tại Binance, Huobi, OKEx, OKCoinKR, CoinEgg, Kucoin, Allcoin, HitBTC, Bitbns, ZB, OTCBTC, CoinBene, COSS, Etherdelta, ForkDelta, IDEX, YEX, Tidex, Radar Relay, Yobit, WazirX, CoinExchange, CoinSpot, Bluetrade, CEX, LiveCoin và 26 sàn giao dịch khác đều đã xác nhận lỗ hổng.Binance và các sàn giao dịch khác đã xác nhận với dự án SUB rằng lỗ hổng không có tác động lớn và người dùng có thể yên tâm giao dịch.

Nhưng chúng ta không thể không đặt câu hỏi sau:

chữ

Tại sao bạn luôn đợi cho đến khi nhóm bảo mật có mặt để khắc phục các lỗ hổng?

Kể từ khi nhóm bảo mật bắt đầu tiết lộ các lỗ hổng bảo mật blockchain vào tháng 4, nhóm bảo mật là người đầu tiên báo cáo các lỗ hổng, sau đó là các sàn giao dịch và dự án liên quan theo sau, luôn đi sau một bước.

Blockbeats BlockBeats đã đặt câu hỏi vô số lần cho các bên liên quan sau khi xảy ra vi phạm bảo mật, đặc biệt là sàn giao dịch, chúng tôi đã thực hiện tốt công việc kiểm toán chưa? Có phải cái gọi là đánh giá danh sách chỉ là một quá trình hình thức?

Gần đây, nhiều sàn giao dịch thậm chí đã liệt kê các đồng tiền theo ý muốn mà không cần trải qua quá trình bỏ phiếu để niêm yết đồng tiền nào cả. OKEx đã liệt kê một BEC mà không có bất kỳ thông tin xác thực nào, Huobi đã liệt kê đồng xu cộng đồng khái niệm thuần túy XMX của Yuhong và Binance đã tung ra QuarkChain, vốn bị nghi ngờ là lừa dối người tiêu dùng. và giao dịch nội gián. Loại hành vi "kết nối" này không chỉ không an toàn mà còn tạo cơ sở cho các sự cố bảo mật blockchain".Lấy lỗ hổng set/buy/sellPrice được đề cập ở trên làm ví dụ, sàn giao dịch có mọi cơ hội sử dụng lỗ hổng hợp đồng này để mua mã thông báo ở mức giá thấp và sau đó bán chúng khi thị trường cao để đạt được chênh lệch giá hoặc sử dụng chi phí thấp mã thông báo để thao túng giá Tiền tệ, nhằm thu được lợi nhuận. Tuy nhiên, để tránh những thứ này bị lộ, địa chỉ gửi tiền của sàn giao dịch sẽ được thay đổi thường xuyên, khiến Mã thông báo bị mất dấu vết sau khi chuyển đến sàn giao dịch.

Đối với điều tra viên,

Sàn giao dịch hiện là lỗ đen lớn nhất trong toàn bộ hệ sinh thái blockchain, tất cả các phương tiện phi tập trung và minh bạch sẽ trở nên không thể theo dõi được sau khi được chuyển qua sàn giao dịch tập trung, khiến bản thân blockchain trở nên vô nghĩa.

Cách tiếp cận hiện tại của sàn giao dịch để xử lý các vấn đề bảo mật là xử lý khi gặp sự cố, sẽ không thực hiện bất kỳ biện pháp phòng ngừa nào đối với các vấn đề bảo mật có thể phát sinh trong tương lai và sẽ không thông báo kịp thời cho người dùng để ngăn chặn thiệt hại khi xảy ra sự cố. Mã thông báo, cũng không phải bất kỳ biện pháp khắc phục hiệu quả. Ví dụ, với lỗ hổng hợp đồng EDU gần đây, cách tiếp cận của Huobi.com là chỉ niêm yết lại giao dịch tiền tệ sau khi khắc phục lỗ hổng theo yêu cầu của bên dự án.