CertiK: Dự án bảo hiểm chuỗi khối Nexus Phân tích tấn công lẫn nhau

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

CertiK: Dự án bảo hiểm chuỗi khối Nexus Phân tích tấn công lẫn nhau

CertiK

2020-12-15 02:47

本文约1614字，阅读全文需要约6分钟

Tài khoản của người sáng lập nền tảng bảo hiểm blockchain có bị tấn công không? Làm thế nào mà sự cố xảy ra, và làm thế nào nó có thể được ngăn chặn?

Vào lúc 5:40 chiều ngày 14 tháng 12, giờ Bắc Kinh, giám sát của CertiK Skynet đã phát hiện ra một giao dịch khổng lồ từ tài khoản của người sáng lập Nexus Mutual, Hugh Karp, đã chuyển tổng cộng 370.000 mã thông báo NXM sang một tài khoản không xác định.

Nhóm xác minh bảo mật của CertiK đã nhanh chóng tiến hành điều tra và phân tích, đồng thời tin rằng giao dịch này là một cuộc tấn công hack vào tài khoản của Hugh Karp.

Tiện thể tính luôn cho mọi người

370.000 NXM=8,33 triệu đô la Mỹ

Toàn bộ quá trình tấn công như sau:

chữ

0x09923e35f19687a524bbca7d42b92b6748534f25

Một phần của cuộc tấn công để lấy mã thông báo đã vượt qua giao dịch

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a được giao dịch trên 1inch.exchange.

chữ

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

Mô tả hình ảnh

Theo chi tiết tiết lộ chính thức, sau khi giành được quyền kiểm soát từ xa máy tính cá nhân của Hugh Karp, kẻ tấn công đã sửa đổi plugin Metamask được sử dụng trên máy tính và lừa anh ta ký vào giao dịch trong Hình 1 - giao dịch này cuối cùng đã chuyển một lượng lớn mã thông báo đến kẻ tấn công vào tài khoản của người nhận.

Dựa trên thông tin hiện có, nhóm CertiK đã suy đoán rằng khi Hugh sử dụng Metamask hàng ngày, phần bổ trợ do kẻ tấn công sửa đổi đã tạo ra một yêu cầu chuyển số lượng mã thông báo khổng lồ này và sau đó Hugh đã ký giao dịch bằng ví phần cứng của mình.

Là một ứng dụng, thành phần giao diện người dùng của phần bổ trợ trình duyệt và các trang web thông thường là tương tự nhau và tất cả chúng đều được xây dựng bằng HTML và JavsScript. Mã cho plug-in trình duyệt sẽ được lưu trữ trên máy tính của người dùng.

Về cách tin tặc sửa đổi plugin Metamask, nhóm CertiK đã đưa ra những dự đoán sau:

1. Sau khi giành quyền kiểm soát máy tính cá nhân của Hugh Karp, hacker đã mở trình duyệt thông qua máy tính từ xa và cài đặt trực tiếp plug-in Metamask đã sửa đổi.

2. Tin tặc đã tìm thấy đường dẫn cài đặt của plugin Metamask trên máy tính cá nhân của Hugh Karp, sửa đổi mã trong đó và tải plugin đã sửa đổi vào trình duyệt sau khi sửa đổi xong.

3. Tin tặc sử dụng các công cụ dòng lệnh tích hợp trong trình duyệt để sửa đổi các plug-in được cài đặt trong trình duyệt.

Các chi tiết chính thức đề cập rằng Hugh Karp đã sử dụng ví phần cứng, nhưng không chỉ định đó là ví phần cứng nào.

Nó phải là một trong Trezor hoặc Ledger, vì Metamask chỉ hỗ trợ hai ví phần cứng trên.

Trong trường hợp ví phần cứng, các giao dịch trong Metamask cần được xác nhận trong ví phần cứng và được ký bằng khóa riêng được lưu trữ trong ví phần cứng.

Hiện tại, khi hai ví phần cứng trên xác nhận giao dịch trên phần cứng, địa chỉ chấp nhận chuyển sẽ được hiển thị trên màn hình phần cứng để người dùng xác nhận lần cuối.

Trong cuộc tấn công này, tin tặc sẽ không thể sửa đổi địa chỉ hiển thị trên giao diện xác nhận giao dịch trên màn hình phần cứng, do đó có thể suy đoán rằng Hugh Karp đã không nhận thấy rằng đối tượng của giao dịch là địa chỉ của tin tặc khi anh ta thực hiện xác nhận cuối cùng trên ví phần cứng.

Hình 2: Màn hình hiển thị khi Ledger xác nhận giao dịch

Lời khuyên an toànhttps://www.youtube.com/watch?v=9_rHPBQdQCw

Lời khuyên an toàn

Tài khoản của người sáng lập nền tảng bảo hiểm blockchain đã bị tấn công, điều này cho thấy tầm quan trọng của bảo hiểm.

Sự bùng phát mật độ cao của các vụ hack là một cảnh báo.

Trong thế giới mạng của chuỗi khối, bất kể bạn là ai hay bạn có vai trò gì, tin tặc sẽ không bỏ qua bạn chỉ vì sự may mắn của bạn và những tổn thất do sự cố bảo mật có thể xảy ra với tất cả mọi người.

Và ngay cả khi bạn sử dụng ví phần cứng, thì một người cũng không thể 100% không mắc lỗi trong suốt cuộc đời.

chữMột loạt các bài báo được xuất bản bởi CertiK một thời gian trước 【】Giải thích chính xác tính tất yếu của bảo hiểm.

Dựa trên cuộc tấn công này, nhóm xác minh bảo mật CertiK đưa ra các khuyến nghị bảo mật sau:

1. Mọi hệ thống bảo mật và môi trường vận hành không chỉ yêu cầu xác minh bảo mật chương trình mà còn yêu cầu kiểm tra thâm nhập chuyên nghiệp để xác minh bảo mật tổng thể của sản phẩm.

chữ

Chào mừng bạn đến tìm kiếm WeChat [certikchina] và theo dõi tài khoản công khai WeChat chính thức của CertiK, nhấp vào hộp thoại ở cuối tài khoản công khai, để lại tin nhắn để nhận tư vấn và báo giá miễn phí!