火星链 火星链
Ctrl+D收藏火星链

FORGE:恶意初始化:Punk Protocol被黑事件分析

作者:

时间:1900/1/1 0:00:00

8月10日,去中心化年金协议?PunkProtocol遭到攻击,损失890万美元,后来团队又找回了495万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析,攻击原因在于投资策略中找到了一个关键漏洞:CompoundModel代码中缺少初始化函数的修饰符的问题,可以被重复初始化。希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

黑客1的两笔攻击交易:

0x7604c7dd6e9bcdba8bac277f1f8e7c1e4c6bb57afd4ddf6a16f629e8495a0281

Ava Labs创始人否认对竞争对手进行恶意攻击:金色财经报道,Ava Labs创始人Emin Gün Sirer在其社交平台回应 Cryptoleaks 视频爆料,表示 Ava Labs 没有对竞争对手进行恶意攻击,称绝不会从事视频中声称的非法、不道德和完全错误的行为。

此前Cryptoleaks表示,Ava Labs与律师事务所秘密合作发起大量针对竞争对手的恶意诉讼。[2022/8/29 12:54:45]

0xa76cd31bcd48869621e7f2698ac8754699026acd0655a6d33280224dabed4cfa

黑客2的两笔攻击交易

网络犯罪组织Rocke使用新型加密劫持恶意软件Pro-Ocean:1月31日消息,网络犯罪组织Rocke正在使用一款新型加密劫持恶意软件Pro-Ocean,以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装为目标。该恶意软件是2019年首次被Unit 42研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件实现了新的和改进的Rootkit和蠕虫功能,它通过利用Oracle WebLogic(CVE-2017-10271)和Apache ActiveMQ (CVE-2016-3088)服务器等已知漏洞继续攻击云应用程序。(Securityaffairs)[2021/1/31 18:32:14]

0x597d11c05563611cb4ad4ed4c57ca53bbe3b7d3fefc37d1ef0724ad58904742b

0x4c8072a57869a908688795356777270a77f56ae47d8f1d869be0d25e807e03b1

微软报告:越南黑客团体在攻击活动中部署加密挖矿恶意软件:微软周一表示,越南政府支持的黑客最近被发现在其常规网络间谍工具包中部署加密货币挖矿恶意软件。报告强调了网络安全行业日益增长的趋势,越来越多的国家支持的黑客组织也开始涉足常规的网络犯罪活动,这使得人们更难区分经济动机犯罪和情报收集行动。

越南团体Bismuth自2012年以来一直活跃。该组织一直在策划复杂的黑客行动,包括在越南国内外,目的是收集信息,帮助政府处理、经济和外交政策决策。但在周一发布的报告中,微软表示,它最近观察到该集团在夏季的策略发生了变化。“在2020年7月至8月的活动中,该组织在针对法国和越南私营部门和政府机构的攻击中部署了门罗币挖矿程序。”(ZDNet)[2020/12/1 22:42:26]

欧盟执行委员会副主席强调需要制定规则来防止恶意利用虚拟货币:根据24号日本経済新聞的报道,欧盟执行委员会副主席Valdis Dombrobskis最近在一次欧洲联盟财务长官理事会之后的发布会上表示“我们需要确保虚拟货币不被用作非法活动。”并且Valdis Dombrobskis副主席关于虚拟货币的分布式账本技术强调到“欧洲希望能够接受使用这个区块链的机会,但是另一方面,有必要防止犯罪和恐怖主义的滥用。”[2018/1/24]

黑客2的攻击合约地址:

0x00000000b2ff98680adaf8a3e382176bbfc34c8f

黑客2的地址:

0x3aa27ab297a3a753f79c5497569ba2dacc2bc35a

0xe36cc0432619247ab12f1cdd19bb3e7a24a7f47c

黑客2退回的两笔交易地址:

0xc977ea434d083ac52f9cad00417bcffb866b894a5cbabf1cc7af9c00e78b8198

恶意软件在脸书的聊天软件中传播 其最初来源可能是朝鲜:网络安全研究人员通过脸书的聊天软件Facebook Messenger应用发现了一种新型的恶意软件。这个恶意的僵尸程序被命名为“Digmine”,它正在利用被感染的计算机,为其无良的开发人员挖掘加密货币monero。Digmine最早在韩国被发现,现在已经传播到阿塞拜疆,乌克兰,越南,菲律宾,泰国和委内瑞拉。虽然研究人员没有提到,但根据其最初在韩国被发现推断,Digmine最可能的起源是朝鲜。[2017/12/26]

0xa85ce7d9d0882b858bf3dbc8f64b72ff05f5399ec3d78d32cea82e6795ccc7ce

下面以黑客1正式攻击交易为例

黑客的攻击执行了delegateCall,将攻击者的合约地址写入到compoundModel中initialize函的forge_参数。setForge(address)函数在初始化函数中执行。这是一个修改Forge地址的功能。

然后,它执行withdrawToForge函数并将所有资金发送到攻击者的合约。

随后在调用initialize函数发现forge_参数已经被替换成攻击者合约的地址。

链接到forge_的所有CompoundModel都使用相同的代码,因此所有资产都转移到攻击者的合约中。目前,导致黑客入侵的代码已被项目方修补。添加了两个Modifiers,这样只有ContractCreator可以调用Initialize函数并控制它只被调用一次。

二、安全建议

本次攻击的根本原因在于CompoundModel合约中缺少对初始化函数的安全控制,可以被重复初始化。初始化函数应只能调用一次,而且需要进行调用者权限鉴别;如果合约是使用初始化函数,而不是在构造函数中进行初始化,则应使用安全合约库中的初始化器来进行初始化。避免合约被恶意操纵,造成合约关键参数和逻辑的错误。

SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。而作为项目方,智能合约安全关系用户的财产安全,至关重要!区块链项目开发者应与专业的安全审计公司合作,进行多轮审计,避免合约中的状态和计算错误,为用户的数字资产安全和项目本身安全提供保障。

标签:FORGEORGFOR区块链Vulcan ForgedLamborghinuForever Shiba区块链游戏币有哪些

火币交易所热门资讯
莱特币:一文复盘莱特币和沃尔玛的乌龙事件,到底是谁在割韭菜?

来源:财联社|区块链日报记者董宇佳徐赐豪北京时间9月13日晚间,加密货币行情因莱特币与沃尔玛的“乌龙”消息出现了戏剧性震动.

1900/1/1 0:00:00
ESI:科普 | 深入理解「拒绝服务」漏洞

1.前言拒绝服务(DoS):DoS是DenialofService的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务.

1900/1/1 0:00:00
比特币:瑞士国家邮政局将在 Polygon 上推出加密邮票

9月30日,据cointelegraph报道,瑞士国家邮政局正在努力通过引入数字邮票来弥合实物邮票和数字加密货币行业之间的差距。瑞士加密邮票将为实体邮票数字化表示,并存储在区块链上.

1900/1/1 0:00:00
SMA:以太坊2.0客户端Prysmatic Labs发布关于客户端多样性的声明,将采取合理措施减少Prysm的绝对优势

巴比特讯,9月29日,以太坊2.0客户端PrysmaticLabs发布关于客户端多样性的声明。据PrysmaticLabs介绍,Prysm在网络中运行着绝大多数质押ETH以及大量节点,以太坊权益.

1900/1/1 0:00:00
CON:4000万!西安将推出数字人民币消费补贴

来源:移动支付网?根据商务部进一步开展商务领域促消费重点工作的指示,为壮大绿色循环消费,积极扩大重点领域消费,促进消费增长,9月30日起.

1900/1/1 0:00:00
TAL:渣打银行和北方信托为OTC交易平台Pure Digital提供交易托管解决方案

据CoinDesk消息,用于场外交易和数字货币清算的机构级平台PureDigital周二宣布,它已使用由NorthernTrust和渣打银行开发的ZodiaCustody解决方案进行了现场测试交.

1900/1/1 0:00:00