阅读时间: 6 分钟
加密安全公司 Chainalysis 表示,2022 年被黑客入侵的加密资产可能会超过 2021 年 3.2 亿美元的被盗资金。
图片来源:Chainalysis。
安全漏洞和代码漏洞利用是试图窃取加密货币的攻击者的兴趣中心。 更不用说 DeFi 协议正在成为不可抗拒的攻击目标。
尤其是在 2022 年,跨链桥正在为最新的黑客趋势搭建舞台,占今年资金盗窃的 64%。
让我们来看看 2022 年最大的加密黑客背后出了什么问题,并体验一下如何处理 web3 安全性。
展开 2022 年最大的黑客攻击
Axie Infinity 浪人桥
被盗资金:62,40,00,000 美元
日期:23 年 22 月 XNUMX 日
Ronin 网络使用九个验证器节点进行权威证明模型。 在九个节点中,有五个节点需要批准才能在桥中传递交易。 四个验证人节点是Sky Mavis的内部团队成员,只需要多一个签名就可以验证一笔交易。
在 Ronin 漏洞利用中,黑客通过利用 RPC 节点设法获得了对第五个验证节点的访问权限。 Gas-free RPC 节点于一年前建立,以降低用户在网络流量大时的成本。
因此,黑客通过包含节点在两笔交易中取款。 Ronin 桥接合约在第一笔交易中耗尽了 173,600ETH,在第二笔交易中耗尽了 25.5 万美元。 仅在黑客攻击发生六天后,就发现了加密历史上最大的资金盗窃案。
BNB桥
被盗资金:58,60,00,000 美元
日期:6 年 22 月 XNUMX 日
BNB 桥连接旧的 Binance Beacon 链和 Binance Smart 链。 黑客利用了一个漏洞,能够铸造两批 1 万枚 BNB,每批 2 万枚 BNB,在黑客攻击时价值约 586 亿美元。
这是攻击图。
攻击者出示了 Binance Beacon 链中存款的虚假证明。 币安网桥使用易受攻击的 IAVL 验证来验证黑客设法伪造并继续提款的证据。
然后,黑客将资金存入 BSC 借贷平台 Venus 协议作为抵押品,而不是直接抛售 BNB,从而将资金转到他的钱包。
虫洞
被盗资金:32,60,00,000 美元
日期:2ndFeb'22
虫洞是以太坊和 Solana 之间的桥梁,由于代码漏洞,当时损失了 120,000 个包裹的以太币,总计 321 亿美元。
黑客通过操纵桥在 Solana 发生,信息显示在以太坊链上提交了 120k ETH。 结果,黑客可以从 Solana 铸造相当于 120k 的 wETH。
攻击者使用先前交易的“SignatureSet”来阻碍虫洞桥的验证机制,并利用主桥合约中的“Verify-signatures”功能。 的差异 'solana_program::sysvar::instructions' 用户利用“solana_program”来验证仅包含 0.1 ETH 的地址。
在此之后,通过后续的代码利用,黑客在 Solana 上欺诈性地铸造了 120k whETH。
游牧桥
被盗资金:19,00,00,000 美元
日期:1 年 22 月 XNUMX 日
Nomad Bridge 遭受了致命的打击,成为任何人加入黑客队伍的诱人目标。
在桥梁的例行升级过程中,副本合约初始化时存在严重影响资产的编码缺陷。 在合约中,地址 0x00 被设置为可信根,这意味着默认情况下所有消息都是有效的。
黑客的利用交易在第一次尝试中就失败了。 然而,Tx 地址被后续黑客复制,他们直接调用 process() 函数,因为有效性被标记为“已证明”。
升级将 0(无效)的“消息”值读取为 0x00,因此通过了“已证明”的验证。 这意味着任何 process() 函数被传递都是有效的。
因此,黑客能够通过复制/粘贴相同的 process() 函数并将之前的攻击者地址替换为他们的地址来洗钱。
这种混乱导致桥接协议的流动性流失了 190 亿美元。
魔豆
被盗资金:18,10,00,000 美元
日期:17 年 22 月 XNUMX 日
这基本上是一次治理攻击,导致黑客挥霍了 181 亿美元。
黑客能够获得足够的快速贷款来投票并推动恶意提案。
攻击流程如下。
攻击者通过闪电贷获得投票权,并立即行动起来执行紧急恶意治理提案。 提案执行没有延迟有利于攻击。
黑客提出了两个建议。 第一个是将合约中的资金转给自己,接下来的提议是将价值 250k 美元的 $BEAN 转入乌克兰捐赠地址。
被盗资金随后被用于偿还贷款,并将剩余资金用于 龙卷风现金.
温特穆特
被盗资金:16,23,00,000 美元
日期:20 年 22 月 XNUMX 日
热钱包妥协导致 Wintermute 损失 160 亿美元。
用于创建虚荣地址的亵渎工具有一个漏洞。 Wintermute 的热钱包和 DeFi 金库合约都有虚荣地址。 Profanity 工具的弱点导致热钱包的私钥被泄露,随后资金被盗。
芒果市场
被盗资金:11,50,00,000 美元
日期:11 年 22 月 XNUMX 日
芒果市场因价格操纵攻击而下跌,损失九位数。
它怎么发生的?
攻击者在 Mango Markets 中存入了超过 5 万美元,并从另一个账户中进行反交易。 这导致 MNGO 代币的价格从 0.03 美元大幅飙升至 0.91 美元。
然后,攻击者将其头寸用作抵押品,并从流动资金池中抽取资金。 简而言之,操纵和推高代币价格导致协议崩溃。
和谐桥
被盗资金:10,00,00,000 美元
日期:23 年 22 月 XNUMX 日
Harmony bridge 因私钥泄露而倒塌,随后损失了 100 亿美元。 让我们跟随攻击流程。
Harmony 桥使用 2 个多重签名地址中的 5 个来传递交易。 攻击者设法通过破坏私钥来控制这些地址。 在控制了两个地址后,黑客能够执行耗尽 100 亿美元的交易。
费拉里
被盗资金:8,00,00,000 美元
日期:1 年 22 月 XNUMX 日
Rari 使用不遵循检查效果交互模式的复合分叉代码。 未能检查模式会导致重入攻击。
在这种重入模式中,攻击者使用 'call.value' 和 '退出市场' 功能。 攻击者通过闪贷借到ETH,再次进入 'call.value' 并称 '退出市场' 提取作为抵押品的资金。
因此,黑客通过闪电贷获得了资金,并保留了用于借款的抵押品。
量子比特金融
被盗资金:8,00,00,000 美元
日期:28 年 22 月 XNUMX 日
Qubit 允许将资金锁定在以太坊中,并在 BSC 上借入等值资金。 合同的'tokenAddress.safeTransferFrom()' 函数在 Qubit 黑客攻击中被利用。
它允许黑客从 BSC 借入 77,162 qXETH 而无需在以太坊上存入任何 ETH。 然后,用它作为抵押品借入 WETH、BTC-B、美元稳定币等,黑客获利约 80 万美元。
如何巧妙地利用 Web3 安全性?
DeFi 的 TVL 在 303 年创下 2021 亿美元的历史新高。但 DeFi 领域不断上升的漏洞正在导致 2022 年 TVL 价值下降。这发出了一个警告,需要认真对待 Web3 安全。
最大的 DeFi 协议盗窃是由于错误的代码。 幸运的是,在部署之前对代码进行更严格的测试可以在很大程度上遏制这些类型的攻击。
在 web3 空间中构建了许多新项目, 羽毛笔审计 打算确保项目的最大安全性,并为保护和加强整个 web3 的最佳利益而努力。 通过这种方式,我们已经成功保护了大约 700 多个 Web3 项目,并通过广泛的服务产品继续扩大保护 Web3 空间的范围。
11 观点
