区块链安全思考
一 文档编写分析思路
二 名词术语
|
名词
|
解释
|
|
闪电贷
|
“交易程序”由三部分组成: 接受贷款,用贷款做事,偿还贷款,然而这一切都发生在一瞬间(一个区块), 参考文献:https://zhuanlan.zhihu.com/p/360131349
|
|
多签
|
对上链数据操作,进行n/m签名通过,则有效;
https://www.jianshu.com/p/147e090f4e95
|
|
社会工程学
|
为某些非容易的获取讯息,利用社会科学(此指其中的社会常识)尤其心理学,语言学,欺诈学将其进行综合,有效的利用(如人性的弱点),并以获得信息为最终目的学科称为“社会工程学”
|
|
科学家
|
对利用区块链技术和脚本来进行获利的技术人员,比如抢头矿,抢跑交易等
|
三 区块链安全事件以及数据对比
3.1 安全事件数据
2018年区块链生态经济损失超20亿美元,2019年区块链生态经济损失超60亿美元;2020年区块链
生态经济损失超121亿美元,加上2021年超153亿美元的经济损失
2021年整个区块链生态发生的相关典型安全事件数量超332起,安全事件爆发峰值在8月,6、7月安全形势也较严峻
2021年,区块链安全事故的分布
2022年第一季度,监测到的数据统计,攻击类安全事件造成的损失高达约12亿美元,较去年同期(2021年Q1)的1.3亿美元上涨约9倍。同时也比2021年的任何一个季度损失的金额都要高
3.2 2022年Q1典型安全事件
|
时间
|
事件
|
安全事故简单介绍
|
|
2022年4月30日
|
Fei Protocol 的 Rari Fuse Poll 被黑客攻击,损失约8034万美金
|
事故分析:
Rari Capital 的cEther 合约存在重入漏洞,被攻击者利用闪电贷进行重入攻击;
|
|
2022年4月23日
|
Akutar的NFT项目锁定3400万美金在合约中(价值2亿的单词)
|
合约逻辑漏洞:
项目提现校验逻辑错误,导致拍卖的钱永久锁死合约中。
|
|
2022年 3 月23日
|
Ronin6亿美元盗币案
|
跨链桥安全事件:
3 月23日,Sky Mavis的Ronin验证器节点和Axie DAO验证器节点遭到破坏,攻击者使用被黑的私钥来伪造假提款,获利约6.25亿美元。而Ronin Network直到3月29日才发现自己遭受到了攻击
Sky Mavis的Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。此后Ronin官方表示,所有证据都表明这次攻击或与社会工程学相关;
|
|
2022年 3月3日
|
TreasureDAO NFT 交易市场被攻击事件
|
市场合约漏洞攻击:
3月3日,TreasureDAO NFT交易市场被曝发现漏洞,导致100多个NFT被盗。然而在事件发生几小时后,攻击者却开始归还被盗NFT。
交易发起者通过合约的buyItem函数传入了数值为0的_quantity参数,从而无需费用就能购买TokenID为5490的ERC-721代币
|
|
2022年2月15日
|
Build Finance项目遭遇治理攻击
|
dao治理攻击:
2 月15日,DAO组织Build Finance表示遭遇恶意治理攻击,攻击者通过获得足够多的投票成功了控制其Token合约;在获取到治理权限后,攻击者恶意铸币并耗尽了交易池的流动性,最后Build Finance遭遇恶意治理接管,被洗劫一空;
|
3.3 2021其他一些典型事件
|
事件分类
|
安全事故简单介绍
|
|
公链
|
BSV 遭 51% 攻击
8 月 4 日,BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组。
ETC 主网遭遇分叉
9 月 4 日,Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 漏洞导致 ETC 主网遭遇分叉。
Solana 的主网 Beta 版遭拒绝服务攻击
9 月 14 日,公链 Solana 的主网 Beta 版自北京时间 19:52 开始出现不稳定状况,9 月 21 日,Solana 官方发布网络中断初步概述:Solana 网络离线 17 个小时,没有资金损失,网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00,Grape Protocol 在 Raydium 上启动 IDO,机器人生成的交易使网络拥堵。这些交易造成了内存溢出,导致许多验证节点崩溃,迫使网络变慢并最终停止。
|
|
交易所
|
8 月 19 日,日本加密交易平台 Liquid 称其热钱包遭到攻击,Liquid 共计损失约 9,135 万美元(按事发当天价格计),被盗币种涉及 BTC、ETH、ERC20 代币、TRX、TRC20 代币、XRP 等超 70 种,币种之多,数额之高,令人惊叹
|
|
钱包
|
Ledger 钱包多次发生泄露事件
伪造 Ledger 硬件钱包骗取用户资产的新型骗局
|
|
DApp、DeFi、NFT、跨链
|
跨链交易协议 THORChain 三遭攻击
6 月 29 日,THORChain 遭 “假充值” 攻击,损失近 35 万美元;7 月 16 日,THORChain 二次遭 “假充值” 攻击,损失近 800 万美元;7 月 23 日,THORChain 再三遭攻击,损失近 800 万美元。
跨链桥 Chainswap 被盗影响多个平台
7 月 11 日,跨链桥项目 Chainswap 再次遭到黑客攻击,在该桥梁部署智能合约的超 20 个项目代币都遭遇黑客盗取,预计总损失为 400 万美元,几乎酿成 DeFi 史上影响范围最大的一次安全事故。根据 Chainswap 调查,由于代币跨链配额代码中的错误,链上交换桥配额由签名节点自动增加,其目的是在无需人工控制的情况下更加去中心化。但是,由于代码中的逻辑缺陷,这导致了通过允许未列入白名单的无效地址自动增加数量的漏洞。此前在 7 月 2 日,Chainswap 也曾遭遇黑客攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,预计总损失为 80 万美元。
Poly Network 6.1 亿美元被盗后被归还
发生在 8 月 10 日的 Poly Network 攻击事件可能是史上涉及金额最大的一起网络安全事件,超过 6.1 亿美元的加密资产在 15 天内被盗并被归还。整个区块链行业及所有相关方,和 Poly Network 一起经历了这跌宕起伏的过程。目前所有涉及资产已经全部归还用户,系统功能已经基本恢复至事件前水平。
Fantom 链上 GrimFinance 遭闪电贷攻击
12 月 19 日,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。
|
|
其他类型(勒索,诈骗,钓鱼)
|
各种诈骗项目方
各种钓鱼网站
|
2021年其他主要事件参考
https://www.8btc.com/article/6718850
四 区块链安全其本质核心分析
4.1 核心关系分析
This content is only supported in a Docs.
关系1 : 公链内部数据交互
关系2: 玩家对链上调用
关系3: 项目方进行合约部署,以及合约功能功能交互;
关系4: 玩家访问项目方dapp,钱包等;
关系5: EVM运行智能合约
关系6: 合约逻辑依赖,被其他合约恶意调用
关系7: 部署和维护节点,或者挖矿收益; 理论上可以控制打包,出块速度(如抢跑交易)
4.2 安全分析和防范
This content is only supported in a Docs.
五 一些常见安全攻击
5.1 闪电贷
5.2 重入攻击
5.3 合约运算溢出
5.4 合约权限控制漏洞
5.5 合约业务逻辑漏洞
5.6 钓鱼网站
5.7 未检测调用返回值
5.8 竞技条件/预先交易(抢跑交易)
5.9 拒绝服务攻击(DOS 攻击,合约存储变大,导致gas超出限制)
5.10 时间戳操控
5.11 Tx.Origin 验证问题
.........
六 关于问题背后的讨论
6.1 为什么dapp, difa, nft, 跨链安全事故最多?
6.2 对我们团队有什么启发?
A 提供团队研发素质(扩大知识面,第一时间接触第一手信息,获得有效消息途径)
B 提高团队安全意识,规范安全生产;
