Tóm tắt các vụ tấn công năm 2020: 90 tỷ RMB bị mất, làm sao tránh xa hacker trong năm 2021?
本文约4704字,阅读全文需要约19分钟
Các chuyên gia bảo mật của CertiK đã xem xét một số dự án blockchain tiêu biểu trong năm 2020, phân tích lý do tại sao chúng bị tấn công và các phương thức tấn công mà tin tặc sử dụng, làm tài liệu tha
"Nếu thứ đó trông giống một con vịt và đi như một con vịt, chúng tôi nói đó là một con vịt."
Câu nói này của một chính trị gia nào đó được nhiều người ủng hộ.
Giống như mỗi chúng ta, nhiều khi thông tin chúng ta tiết lộ ra thế giới bên ngoài sẽ phản hồi lại và ảnh hưởng đến chính chúng ta thông qua đánh giá bên ngoài.Nguyên lý này không chỉ áp dụng cho một lĩnh vực nào đó mà ngược lại, nó có thể tìm thấy dấu vết trong vạn vật.
Chuỗi khối đã phát triển trong một thời gian dài, nhưng đối với nhiều người, nó vẫn là một nơi phi pháp, nơi che giấu những trò gian lận, trốn thoát và tin tặc.
Việc nhận thức của con người khó bị ảnh hưởng bởi các thông tin khác, tất nhiên điều này phải kể đến là do các cuộc tấn công ngày càng khốc liệt vào các dự án blockchain.Trong các sự cố hack tràn ngập, cách duy nhất để đảo ngược sự lo lắng và phản kháng của mọi người đối với blockchain là cải thiện các tiêu chuẩn bảo mật của blockchain và thiết lập một hệ sinh thái blockchain an toàn và lành mạnh.Theo cách tương tự, khi toàn bộ chuỗi khối không còn bị ảnh hưởng bởi những tin tức tiêu cực, thì "con vịt" này cũng sẽ trở thành một con vịt thuận lợi.Theo thống kê, tỷ lệ bảo mật của các trang web và phần mềm trong lĩnh vực truyền thống đạt 97,5% vào năm 2020 và tài sản bị tổn thất lớn nhất chỉ gần 50.000 RMB.
Trong lĩnh vực chuỗi khối, tỷ lệ bảo mật của hợp đồng thông minh và các nút liên quan chỉ là 89% và thiệt hại thường từ 6 triệu đến 60 triệu RMB, đây là tài sản cao ngất trời mà nhiều xe tải lớn cũng không thể vận chuyển được.Mất tài sản từ lĩnh vực blockchain có thể gấp hàng nghìn lần mất tài sản trong mạng truyền thống.Do đó, các chuyên gia bảo mật của CertiK đã tổng hợp 21 dự án blockchain tiêu biểu trong năm 2020, phân tích lý do tại sao chúng bị tấn công và các phương thức tấn công mà tin tặc sử dụng, làm tham chiếu để cảnh báo các sự cố bảo mật trong ngành.Trong số 23 dự án blockchain được phân tích, có 8 sự kiện tấn công do lỗi logic triển khai, 4 sự kiện thao túng giá tiên tri, 3 sự kiện gian lận của bên dự án, 3 sự kiện tấn công vào lại và 2 sự kiện tấn công cho vay nhanh. tấn công.Các mục sự cố bảo mật này được liệt kê dưới đây:
Bảng 1: Danh sách các dự án tai nạn blockchain lớn năm 2020
Hình 1: Bản đồ tổn thất lớn của dự án blockchain năm 2020
Bảng 1 và Hình 1 cho thấy sự mất mát của các dự án tai nạn blockchain lớn vào năm 2020.
tiêu đề cấp đầu tiên
Cover Protocol
Vào tối ngày 28 tháng 12 năm 2020, nhóm xác minh bảo mật CertiK đã phát hiện ra một lỗ hổng tấn công vào việc phát hành mã thông báo không giới hạn của Cover Protocol.Kẻ tấn công liên tục cam kết và lấy lại hợp đồng thông minh của dự án, kích hoạt hoạt động đúc mã thông báo và phát hành vô hạn mã thông báo Cover, khiến giá của mã thông báo Cover giảm xuống.Warp Finance
Vào ngày 17 tháng 12 năm 2020, kẻ tấn công đã lợi dụng tiên tri được sử dụng bởi dự án Warp Finance để tính sai giá của tài sản mã thông báo LP đã cam kết và thu lợi khoảng 1.462 mã thông báo ETH từ dự án Warp Finance, với tổng giá trị khoảng 6,15 triệu Nhân dân tệ.Ngoài ra, kẻ tấn công cũng đúc số cổ phiếu DAI-ETH LP trị giá khoảng 39,9 triệu RMB và khoản lợi nhuận khoảng 6,5 triệu RMB đã chảy vào LP của uniswap và sushiswap.Compounder.Finance
Vào lúc 3 giờ chiều ngày 1 tháng 12 năm 2020, nhóm công nghệ bảo mật CertiK thông qua Skynet đã phát hiện ra rằng một số giao dịch của một số lượng lớn mã thông báo đã xảy ra trong Hợp đồng thông minh của dự án Compounder.Finance.Sau khi xác minh cẩn thận rằng các giao dịch này là hoạt động nội bộ, chủ sở hữu dự án đã chuyển một lượng lớn mã thông báo vào tài khoản của chính mình.SushiSwap
Compound
Vào ngày 26 tháng 11 năm 2020, dự án Compound đã gặp lỗi về giá của mã thông báo định giá.Pickle Finance
Vào lúc 2:37 sáng ngày 22/11/2020, đội kiểm chứng bảo mật CertiK phát hiện dự án Pickle Finance bị tấn công qua Skynet.Kẻ tấn công khai thác lỗ hổng trong hợp đồng không kiểm tra xem hợp đồng Jar bên ngoài có hợp pháp hay không.Origin Protocol
Vào ngày 17 tháng 11 năm 2020, dự án Giao thức gốc OUSD đã bị tấn công bởi sự kết hợp của cuộc tấn công cho vay nhanh và tái đăng ký.Cheese Bank
Vào ngày 16 tháng 11 năm 2020, dự án DeFi Cheese Bank đã bị tấn công bởi các khoản vay chớp nhoáng.Những kẻ tấn công tấn công bằng cách thao túng số lượng mã thông báo trong nhóm thanh khoản và sử dụng tiên tri đặt lại để tăng giá của chứng chỉ thanh khoản Uniswap LP.Value DeFi
Vào ngày 15 tháng 11 năm 2020, dự án DeFi Value Defi đã bị tấn công bởi các khoản vay chớp nhoáng.Kẻ tấn công đã sử dụng máy tiên tri giá Curve trong dự án để thao túng lỗ hổng tính giá của mã thông báo máy tiên tri thông qua các khoản vay flash để tấn công.Eminence
GemSwap
Vào ngày 26 tháng 9 năm 2020, dự án DeFi GemSwap đã hứng chịu một cuộc tấn công cửa sau từ chủ dự án.Soda Finance
Vào ngày 21 tháng 9 năm 2020, nhóm nghiên cứu bảo mật CertiK đã phát hiện ra lỗ hổng bảo mật hợp đồng thông minh trong dự án chuỗi khối soda.Lỗ hổng này cho phép bất kỳ người gọi bên ngoài nào cưỡng chế thanh toán khoản nợ của nạn nhân bằng cách gọi chức năng hợp đồng thông minh, bỏ qua số lượng mã thông báo trong khoản nợ của nạn nhân và chuyển số tiền thu được từ hoạt động thanh toán đến địa chỉ thanh toán của chính họ.BASED
Vào ngày 14 tháng 8 năm 2020, dự án khai thác thanh khoản Dựa trên có một lỗ hổng do lỗi khởi tạo.Khi triển khai hợp đồng thông minh của mình, các quan chức Base chỉ tuyên bố chủ sở hữu bằng cách gọi chức năng từ bỏQuyền sở hữu trong hợp đồng thông minh, nhưng không khởi tạo hợp đồng thông minh.YAM
NUGS
Vào ngày 11 tháng 8 năm 2020, nhóm nghiên cứu bảo mật CertiK đã phát hiện ra rằng dự án mã thông báo dựa trên Ethereum NUGS có vấn đề về bảo mật.Có những lỗi bảo mật trong các hợp đồng thông minh của nó đã gây ra lạm phát lớn trong hệ thống mã thông báo của nó.Opyn
Vào ngày 4 tháng 8 năm 2020, một cuộc tấn công đã xảy ra vào dự án DeFi Oypn.Lý do của cuộc tấn công là có một lỗ hổng trong chức năng thực thi của Opyn trong hợp đồng thông minh oToken.Khi kẻ tấn công gửi một lượng ETH nhất định đến hợp đồng thông minh, hợp đồng thông minh chỉ kiểm tra xem lượng ETH có phù hợp với số tiền cần thiết để hoàn thành giao dịch tương lai hay không, thay vì tự động kiểm tra xem lượng ETH mà kẻ tấn công gửi có đúng hay không. trong mỗi Sau một giao dịch, nó vẫn bằng với số lượng cần thiết để hoàn thành giao dịch tương lai.Cashaa
Cuộc tấn công đầu tiên xảy ra lúc 6:57 chiều giờ Bắc Kinh ngày 10 tháng 7, khi một trong các ví bitcoin của Cashaa bị xâm phạm và 1,05977049 BTC đã được chuyển vào tài khoản của kẻ tấn công.Theo mô tả trong báo cáo Cashaa, kẻ tấn công đã kiểm soát máy tính của nạn nhân, vận hành ví Bitcoin của nạn nhân trên Blockchain.info và chuyển BTC vào tài khoản của kẻ tấn công.Cuộc tấn công thứ hai xảy ra lúc 8:10 sáng giờ Bắc Kinh ngày 11 tháng 7. 8 ví bitcoin của Cashaa, với tổng số 335,91312085 bitcoin, đã được kẻ tấn công chuyển đến cùng một địa chỉ thông qua cùng một phương tiện.Balancer
Vào lúc 2:03 sáng ngày 29 tháng 6 năm 2020, kẻ tấn công đã sử dụng WETH vay được từ khoản vay flash dYdX để mua một lượng lớn mã thông báo STA, khiến giá trao đổi của STA và các mã thông báo khác tăng mạnh.Sau đó, sử dụng lượng STA tối thiểu (giá trị là 1e-18) để liên tục mua lại WETH và sau mỗi lần mua lại, hãy sử dụng lỗ hổng hợp đồng của Balancer để đặt lại số lượng STA nội bộ (giá trị là 1e-18), để ổn định STA giá cao.Những kẻ tấn công tiếp tục khai thác các lỗ hổng và sử dụng STA giá cao để mua hoàn toàn một mã thông báo nhất định (WETH, WBTC, LINK và SNX), và cuối cùng sử dụng WETH để hoàn trả khoản vay flash, để lại một lượng lớn STA, WETH, WBTC , LINK và SNX, đồng thời Chuyển số tiền kiếm được bất hợp pháp vào tài khoản của chính bạn thông qua uniswap.Sau khi CertiK chiếm được cuộc tấn công vào 2h sáng ngày 29/06/2020, thì vào lúc 20:00 và 23:23 ngày 29/06/2020, dự án Balancer lại bị tấn công.Sau khi kẻ tấn công mượn và đúc mã thông báo từ khoản vay flash dYdX, hắn đã nhận được mã thông báo cWBTC và cBAT thông qua khoản vay flash uniswap, sau đó giao dịch mã thông báo đã mượn với số lượng lớn trong nhóm mã thông báo Balancer, do đó kích hoạt cơ chế airdrop của Hợp chất Lấy mã thông báo COMP được airdrop, sau đó sử dụng chức năng gulp() dễ bị tổn thương của Balancer để cập nhật số lượng nhóm mã thông báo, sau đó lấy tất cả mã thông báo và trả lại khoản vay nhanh.Kẻ tấn công tương đương với việc lợi dụng mô hình tài chính của giao thức Compound, khoản vay nhanh và lỗ hổng mã Balancer, tạo ra COMP từ con số không.Hegic
Lendf.Me
Uniswap
Vào ngày 18 tháng 4 năm 2020, dự án DeFi Uniswap đã bị tấn công.tóm tắt
Từ các số liệu thống kê trên, có thể thấy rằng tổng thiệt hại của 21 cuộc tấn công lớn này lên tới khoảng 1,3 tỷ RMB.1,3 tỷ RMB đã bị đánh cắp bằng nhiều phương pháp tấn công khác nhau bao gồm thao túng giá tiên tri, tấn công vào lại, lỗi logic triển khai, tấn công cho vay chớp nhoáng, gian lận của bên dự án và tấn công ví, khiến nó khó có thể đề phòng.Đã có thống kê từ lâu trong lĩnh vực máy tính, trung bình cứ 1000 dòng code sẽ có từ 1-25 lỗi.Nói cách khác, xác suất này dao động từ một phần nghìn (0,1%) đến hai phần trăm rưỡi (2,5%).Sau khi nhận được câu trả lời, bạn có thể để lại tin nhắn trong hộp thoại ở cuối tài khoản WeChat chính thức của CertiK.
Nếu bạn muốn xem video giải thích về bài viết này, vui lòng tìm kiếm [CertiK] ở góc trên bên phải của tài khoản video WeChat
Trong lĩnh vực blockchain, bất kỳ lỗi nhỏ nào cũng có thể gây ra tổn thất không thể khắc phục cho dự án hoặc nhà đầu tư.
Để thay đổi định kiến và định kiến về “vịt trời” và thiết lập một hệ sinh thái blockchain an toàn và bảo mật, không thể tách rời sự kiên trì và cống hiến của mỗi dự án và cá nhân cho bảo mật.
Tầm quan trọng của kiểm toán bảo mật đối với các dự án chuỗi khối là không thể nghi ngờ, nhưng các dự án đã trải qua kiểm toán tĩnh không thể đảm bảo 100% bảo mật tĩnh và động.Theo thống kê của các chuyên gia bảo mật CertiK, tỷ lệ bảo mật của các hợp đồng thông minh và nút được kiểm tra trong ngành là 92,6%, nhưng tỷ lệ bảo mật sau khi kiểm tra bởi CertiK bằng công nghệ xác minh chính thức có thể lên tới 99,6%!0,4% còn lại chủ yếu là do những thay đổi trong hợp đồng thông minh trong quá trình tương tác, dẫn đến việc kiểm toán tĩnh bị vô hiệu. 
