APT:漏洞早已存在数月?Temple DAO遭受攻击损失230万美元事件分析

北京时间2022年10月11日21:11:11,CertiKSkynet天网检测到项目TempleDAO遭到黑客攻击,损失约230万美元。攻击发生的主要原因是migrateStake函数没有检查输入的oldStaking参数。

攻击步骤

①?攻击者调用migrateStake()函数,传入的oldStaking参数为0x9bdb...,这导致被攻击的合约将里面的LP代币转移到了攻击者的合约中。

Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞:4月5日消息,区块链安全公司OpenZeppelin在Convex Finance中发现一个可能导致150亿美元Rug Pull损失的漏洞。OpenZeppelin通过Immunifi披露该问题,该漏洞已被修复。

OpenZeppelin发文称,2021年末,作为针对Coinbase安全审计的一部分,OpenZeppelin对Convex Finance协议进行了安全审计。安全研究小组发现了一个漏洞,如果多重签名钱包(multisig)三个匿名签名者中的两个人利用该漏洞,将会使Convex multisig直接控制Convex的锁仓资产,当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用,也没有任何资金损失。(The Block)[2022/4/5 14:04:58]

Eth2赏金计划已合并各种漏洞赏金 严重漏洞赏金高达5万美元:10月20日消息,ETH 2.0开发人员Ben Edgington表示,目前,Eth2赏金计划已经合并了各种针对Eth2漏洞的赏金。除了鼓励开发者对协议发起攻击,还鼓励对Teku、Lighthouse和Prysm客户端实现进行破坏。严重漏洞的赏金已经高达5万美元。(ETH中文网)[2020/10/20]

②攻击者提取了StaxFrax/TempleLP代币,并将FRAX和TEMPLE代币USDC最终兑换为WETH。

行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth节点全盘崩溃:在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮表示,即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层,主要用于以太坊P2P网络中的节点间建立并维持通信。PeckShield安全人员发现:在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷,向受影响geth节点发起攻击,造成内存资源耗尽,进而导致受影响节点全盘崩溃。由于RLPX协议更为底层,相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞,其影响面更广,危害程度更大。需注意,该漏洞可被利用做类似DDoS的攻击,虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大,却很难从根本上予以遏制。[2018/9/6]

漏洞分析

导致TempleDAO漏洞的原因是StaxLPStaking合约中的migrateStake函数没有检查输入的oldStaking参数。

因此,攻击者可以伪造oldStaking合约,任意增加余额。

资金去向

以太坊上的321,154.87StaxFrax/TempleLP代币后来被交易为1,830.12WETH(约230万美元)。

写在最后

自6月初该合约被部署以来,导致此次事件发生的漏洞已经存在了数月。这是一种智能合约逻辑错误,也应该在审计中被发现。

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-4:246ms