自DeFi興起以來,在短短9個月時間內迅速風靡全球。BSC憑借低廉的gas和高速壯大的生態應用建立起了日漸完整的生態系統,成功成為了領先的公鏈平臺之一。
數據來源:https://bscscan.com/
如今每天,都有數百個項目在BSC上進行數千萬的交易。
圖片來自https://twitter.com/BinanceChain/status/1395060714390315008
但是鏈上交易的熱度將另外一個隱患帶到了我們面前——安全隱患。
目前可被黑客所利用的不同級別漏洞越來越多。
CertiK安全專家將這些漏洞分為四大類,下文將為各位讀者帶來DeFi相關安全風險講解。
智能合約中,某些功能受到函數修改器(modifier)的保護——只有特定的操作者才能調用特定的功能。
在大多數情況下,這些功能是用于修改合約配置或管理智能合約中持有的資金。因此如果攻擊者破壞了管理密鑰,他們可以完全控制智能合約,調用該功能從而竊取用戶資產。
?密鑰泄露的原因
第一種可能性是計算機木馬程序。?
攻擊者可以使用木馬程序來竊取存儲在計算機上的私鑰,或者進行網絡釣魚攻擊,以誘騙用戶將其私鑰發送給攻擊者。
加密安全專家:立即卸載 FTX 應用程序:11月12日消息,加密安全專家@officer_cia發布推特表示,立即卸載FTX應用程序,有一個自動更新推出,所有App被篡改為惡意軟件,請立即刪除,避免發生這種情況。據我們所知,FTX方面的多個pkey已被泄露。
據社群消息反饋,FTX疑似被黑客攻擊,多個項目方社群已警告用戶存在信息泄漏可能。[2022/11/12 12:55:20]
對DeFi合約來說,往往是幾個人共享一個管理密鑰。
這就意味著如果有內部人員心懷不軌,那么他可以調用管理功能將項目的代幣轉移到自己的錢包地址中。
這里有兩個案例:2021年3月5日,PAIDNetwork因其私鑰管理不當而遭受“鑄幣”攻擊,經推測攻擊者很可能是通過網絡釣魚攻擊從管理員的計算機中竊取了密鑰。
PAID代幣合約位于可升級代理服務器之后,這意味著代幣合約可以被代理服務器的所有者替換。
這類惡意代碼有鑄幣功能,攻擊者銷毀6000萬個PAID代幣,然后為自己鑄造了5900萬枚代幣。
當時2,501,203美元的PAID代幣在Uniswap上被出售,代幣價格也從2.8美元暴跌為0.3美元。
2021年4月19日,EasyFi創始人聲稱該黑客為獲取管理密鑰對管理員進行了針對性的攻擊。298萬個EASY代幣被從EasyFi官方錢包中轉移到了幾個未知錢包中。
比特幣安全專家:比特幣“熔斷機制”只能應對短期問題:比特幣安全專家Andreas Antonopoulos在最近的一個播客節目中參與了關于在比特幣上實施“circuit breaker(熔斷機制)”的討論。其中一種觀點認為,市場下跌不是因為工作時間太長,也不是因為熔斷機制,而是因為人們在試圖重新平衡風險時感到恐慌。Antonopoulos指出,熔斷機制是具有短期影響的短期措施,也只能應對短期問題:“我們沒有看到的是,具備對長期問題的長期影響的措施很難解決,真正的問題是,‘短期措施實際上會破壞長期市場嗎’?我認為這才是真正的問題所在。”(AMBCrypto)[2020/3/23]
因此安全存儲私鑰對于項目安全的重要性可見一斑,管理者切忌將未加密的管理員密鑰存儲在電腦設備上,或將其無防備的放置于Metamask熱錢包中。
CertiK安全專家建議管理者使用硬件錢包創建賬戶。
如果多人團隊的每位管理者均使用硬件錢包,一旦其中一位管理者試圖進行特權交易,也需獲取大部分成員的簽署同意,這樣可以防止攻擊者僅獲取一個密鑰訪問權時就可以調用所有特權功能。
代幣合約應盡可能避免鑄造新代幣的功能。如果需要鑄造新代幣,應使用DAO合約或時間鎖合約,而非EOA帳戶。
編碼錯誤
聲音 | 比特幣安全專家:加密貨幣錢包安全性最好的是硬件錢包:據AMBcrypto 12月22日消息,比特幣安全專家Andreas Antonopoulos表示,大多數臺式機操作系統的安全性都不夠,大多數臺式機和筆記本電腦的安全性不足以容納加密貨幣。根據Antonopoulos的說法,在用戶的設備上生成一個安全的助記短語的錢包是硬件錢包,該短語不會離開設備,存儲資金的最佳方式是使用硬件錢包。但是硬件錢包很昂貴。因此,他說,在這種情況下,第二好的選擇是在智能手機上下載錢包。他進一步表示,由于桌面錢包的安全性要比從手機上下載的安全性低得多,因此,他建議用戶僅與硬件錢包結合使用桌面錢包,并將密鑰是生成并存儲在硬件錢包中,而不是在通用操作系統上。[2019/12/23]
大家一提到DeFi漏洞,往往會認為漏洞必然是很復雜的,其實并非總是如此。
有時一個小小的編碼錯誤,就可以導致數百上千萬美元的資產一朝蒸發。
一些常見的編碼錯誤示例:
1.函數權限,修改器(modifier)缺失
2.錯別字
3.數字位數不正確
4.變量值分配缺失/不正確
有一個非常典型的例子就是UraniumFinance曾發生的受攻擊事件:黑客攻擊了UraniumFinance未受審計的合約,項目因此損失了5700萬美元。
聲音 | 安全專家:利用區塊重組彌補交易所被盜損失就像為風險管理不善的銀行提供緊急援助:比特幣安全專家表示,為彌補交易所損失而進行的重組,就像是對風險管理不善的銀行進行緊急援助。幸運的是,與銀行不同,這很難實現,也很可能失敗,這里不會有緊急援助。[2019/5/11]
管理員在交換前后比較池中兩個代幣余額的乘積時使用了不一致的乘數,這使得攻擊者可以僅用1Wei就從池中換出大量代幣。
Uraniumfinance的代碼:
正確的代碼:
另一個例子是ValueDeFi,被黑客攻擊導致損失了1000萬美元。
此次事件發生的原因在于ValueDeFi合約中的初始化函數缺少“initialized=true”,這意味著任何人都可以將資金池初始化并將自己設置為管理員。
2021年5月5日,攻擊者將資金池初始化,將自己設置為管理員,然后使用“governanceRecoverUnsupported()”函數耗盡了已抵押的代幣。
ValueDeFi中的易受攻擊的代碼:
解決方法:
只需通過適當的同行評審、單元測試和安全審計,這一類型的代碼錯誤往往極易避免。
閃電貸和價格操縱
聲音 | 比特幣安全專家:美財政部將數字貨幣錢包地址列入黑名單的做法是可笑的:據Bitcoin Exchange Guide消息,針對此前美國財政部將特定地址列入黑名單,比特幣安全專家Andreas Antonopoulos認為這一想法是可笑的。他表示,如果用戶認為有必要,完全可以生成新地址,計算機每秒能產生數百萬個地址。美國財政部外國資產控制辦公室(OFAC)的決定不會對BTC網絡產生任何影響。開始禁止并將特定地址列入黑名單的決定表明,美國希望將其權力強加于加密市場。當前政府制裁力度較小,但之后肯定會加大。因為這種打擊不可能通過技術手段取勝,因此政府將嘗試手段,對任何不敢執行黑名單的受監管實體施加壓力。
Antonopoulos強調,雖然未來可能不止兩個地址,而是20萬或上百萬的地址被阻止,但這一措施并不能實現其最終目標。政府和監管機構施加的這些規定并不會阻止恐怖主義融資或犯罪活動。事實上,這只會增加權力和對公民的權威,但卻無法保護他們。[2019/1/18]
閃電貸可以在無需提供任何抵押的情況下進行貸款,當然所有操作必須在一個交易區塊內完成。
開發人員可以從Aave或dYdX等協議中借貸,條件是在交易結束之前將流動資金返還到資金池中。
如果資金未能及時返回,則交易將被撤回,從而確保儲備池的安全。
閃電貸的一般運行步驟如下:
1.使用閃電貸借入大量代幣A
2.在DEX上將代幣A交換為代幣B
3.攻擊一個依賴A/B價格的DeFi項目
4.償還閃電貸
上周PancakeBunny遭受了閃電貸攻擊,攻擊者竊取了11.4萬BNB和69.7萬Bunny。
攻擊者利用閃電貸操縱PancakeSwapUSDT-BNBV1池的價格,導致大量的BNB流入BNB-Bunny池,這使得該合約能夠以虛高的BNB/Bunny的價格鑄造Bunny。
PancakeBunny使用了以下函數來計算Bunny的價格:
大量的BNB流入BNB-Bunny池造成變量“reserve0”變得更大,且價格計算公式存在缺陷,因此導致攻擊者非法獲取了69.7萬Bunny。
閃電貸攻擊的受害者很多,包括DeFi領域的一些知名項目:PancakeBunny,HarvestFinance,Yearn,ValueDeFi,AKROPOLIS,CheeseBank,XToken,bZx等等。
從這些實例中不難看出——項目方應著重預防價格被閃電貸惡意操縱。
為了防止這種情況的發生,CertiK安全專家建議①使用時間加權平均價格,因為攻擊者只能在一個區塊中操縱價格,因此平均價格并不會被影響,從而規避相關惡意操縱,②或使用可靠的鏈上價格預言系統,例如Chainlink。
用戶并不與其他第三方協議進行交互。
在PancakeSwap中,用戶可以通過提供流動性以獲得獎勵代幣或將一個代幣交換為另一個代幣。
但其他項目的運作方式并不同。
比如YearnFinance是收集用戶資金并將其放入第三方合約,通過投資用戶代幣以獲取收益的。
第三種情況則是一些項目會從其他項目“借用”代碼。
后兩種情況下,如果第三方代碼的來源安全風險較大,那么所有使用該代碼的項目也會受到攻擊。
假如項目的開發人員不熟悉他們使用的第三方代碼,一旦代碼存在漏洞,所導致的后果將是災難性的。
2021年5月8日,ValueDeFivSwapAMM的非50/50池被攻擊,損失總額約為1100萬美元。
為了實現非50/50池,ValueDeFi從屬于Bancor協議的“BancorFormula.sol”中復制了“power()”函數。
在power()函數的用法說明中,已寫明該函數并不支持“_baseN<_baseD”的情況。
但ValueDeFi并未注意到此注釋,因此攻擊者成功利用此漏洞,通過往函數中傳入特定的參數來用少量的代幣A交換代幣B。
ValueDeFi的代碼:
DeFi領域中還有許多其他類似的情況。
2021年5月8日,一名攻擊者通過利用集成在RariCapitalV2中的AlphaHomoraV1的ibETH池Bank合約的功能,從RariCapitalEthereumPool中消耗了大約2600個ETH。
BearnFinance使用BUSD的提款金額在其“BvaultsStrategy”合約中提取ibBUSD,從而讓攻擊者輕易轉移了池中10,859,319枚BUSD。
這類問題較難檢測,因此項目管理者應謹慎與任何第三方協議進行交互,更不應盲目地復制并部署開發人員不了解的代碼。
CertiK安全專家建議:
1.開發人員在集成第三方協議并將部署到生產運行過程中之前,應充分了解其及其分支項目的運行情況。
2.開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
總體而言,盡管項目難以保證100%的安全,但是以下幾點可以盡可能提高項目的安全性:
1.安全存儲管理員密鑰
2.避免簡單的編碼錯誤
3.參考可靠的鏈上價格
4.進行安全審計并做好審計前的準備
對于終端用戶來說,在使用個人資產與項目進行交互之前,有時很難找到有關項目的詳細信息。
為了方便用戶獲取項目的安全性信息,CertiK開發了全球首個公開透明展示區塊鏈項目安全數據的安全排行榜。
通過查看公開的安全數據,終端用戶可以實時了解項目安全情況。
https://www.certik.org
除以上防范方式以外,所有項目均應意識到安全審計的重要性。
那么審計前為了充分利用發揮安全審計的作用,應該如何準備資料和代碼?
以下有幾個小tips,詳情可以訪問:
1.定義審計的確切范圍并設定審計目標
2.制作全面的審計代碼文檔
3.確保良好的代碼質量
4.審計前測試代碼
5.凍結代碼并在審核之前指定代碼的commithash
本文主要內容來自幣安智能鏈聯合CertiK安全專家共同主持的視頻直播。
NFT可謂2021年加密世界的現象級賽道,內容上鏈的創新舉措,為加密技術研發者、傳統藝術創作者以及數字資產投資者,另辟一條全新的創業道路。隨之誕生的各類NFT項目所專注的細分領域各有不同.
1900/1/1 0:00:00據歐易OKEx的數據顯示,當前BTC/USDT現貨報價為38718美元,24小時漲幅為0.27%.
1900/1/1 0:00:00近期,隨著三協會和國務院金融發展委員會發文,數字貨幣交易利空,有部分OTC商家陷入到恐慌情緒之中,將自己手上的USDT進行大量拋售,但是在拋售過程中.
1900/1/1 0:00:00親愛的庫幣用戶: 我們很高興地宣布,庫幣將上線DogelonMars(ELON)項目并支持交易對ELON/USDT.
1900/1/1 0:00:00距離「黑色星期四」已過去一周,加密資產市場的恐慌情緒有所緩解。自5月24日開始,BTC、ETH等主流資產開啟反彈行情.
1900/1/1 0:00:00英文全稱:GalileoNetwork 中文名稱:伽利略網絡 代幣簡稱:GALI 所屬公鏈:波場鏈 代幣類型:DeFi/NFT 合約名稱:TRC20 TokenPocket已支持基于波場鏈發行的.
1900/1/1 0:00:00