FINA:近4億美元損失，Solana的黑客攻擊都有什么共同點？

原文作者：sec3

原文編譯：ChinaDeFi

自一年前以來，Solana生態系統實現了超高速增長，同時見證了多次黑客攻擊(包括Wormhole、CashioApp、CremaFinance、Nirvana和SlopeWallet)，這些黑客攻擊總共造成了近4億美元的損失。

重要的是，這些黑客攻擊(SlopeWallet除外)大多是由于智能合約漏洞，即鏈上協議的編碼缺陷：

Wormhole：3.2億美元被盜，原因是缺少帳戶驗證；

CashioApp：由于缺少賬戶驗證，導致5000萬美元被盜；

數據：以太坊網絡當前已銷毀近49萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀493561.68枚ETH。其中以OpenSea開頭地址銷毀900.85枚ETH，ETHtransfers銷毀580.63枚ETH，UniswapV2銷毀428.39枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2021/10/10 20:18:46]

CremaFinance：1000萬美元被盜(返還800萬美元)，原因是缺少賬戶驗證；

Nirvana：通過閃貸操縱價格，350萬美元被盜；

報告：未來10年比特幣價格可能接近40萬美元:6月29日消息，加密研究小組Crypto Research Report發布的最新報告顯示，比特幣價格在未來10年可能接近40萬美元，而其他山寨幣也會跟隨其看漲的走勢。報告稱，比特幣和其他山寨幣貨幣，即以太坊、萊特幣、比特幣現金和恒星幣的價格將在2025年前出現大幅上漲，這一趨勢可能至少會持續5年。（Cointelegraph）[2020/6/29]

Slope錢包：由于助記詞被泄露，400萬美元被盜。

在本文中，我們回顧了這些攻擊的本質，并旨在找到有效的解決方案，以防止未來發生此類攻擊。

Wormhole：黑客創建了兩個假的sysvar帳戶來跳過密鑰驗證。

動態 | 深圳區塊鏈企業近4000家 首個市級區塊鏈協會掛牌:深圳市目前有區塊鏈相關企業近4000家，該市首個市級區塊鏈協會--深圳市信息服務業區塊鏈協會10日揭牌成立，協會首批會員單位有183家。《深圳市區塊鏈行業自律公約》同時發布。

深圳市信息服務業區塊鏈協會會長鄭定向表示，深圳當前正處于建設粵港澳大灣區和建設中國特色社會主義先行示范區“雙區驅動”的重大歷史發展機遇期，發展區塊鏈產業，推進區塊鏈信息服務應用，有著良好的技術優勢和創新環境。（中國新聞網）[2020/1/12]

CashioApp：黑客創建了8個假賬戶來通過有效性檢查。

CremaFinance：黑客創建了一個虛假的帳戶，并使用閃貸竊取費用。

動態 | 比特幣全網未確認交易接近4萬筆:據Tokenview數據顯示，截止今日十點，比特幣實時全網算力為49.56 EH/s，挖礦難度7.41T；以太坊全網算力為160.78 TH/s，挖礦難度2.08 P；萊特幣全網算力為382.63 TH/s，挖礦難度13.67 M。 當前比特幣全網未確認交易39471筆，交易費中位數為1.863美元。比特幣全網未確認交易較多，轉賬時建議將手續費適當調高，減少等待時間。[2019/6/18]

Nirvana：黑客精心制作了一個閃貸賬戶來操縱代幣價格。

SlopeWallet：黑客通過泄露的助記詞直接獲取了用戶錢包的私鑰。

2.所有黑客攻擊都涉及多次交易

Wormhole：整個攻擊用了6個交易來完成：第一個tx創建第一個假sysvar帳戶，最后一個tx調用complete_wrapped。

CashioApp：整個攻擊從創建所有的假賬戶到發送最后的攻擊交易，期間進行了超過10筆的交易。

CremaFinance：每次攻擊至少需要進行3筆交易；創建一個虛假的帳戶，部署一個閃貸程序，發起竊取費用的攻擊；此外，黑客還多次發起10筆閃貸交易，從不同的代幣池中進行竊取。

Nirvana：攻擊至少進行了2筆交易；部署一個精心設計的閃電貸款接收程序，并調用Solend閃貸。

SlopeWallet：整個攻擊抽干了9000多個錢包，涉及9000多個SOL或SPL代幣轉賬交易。

3.所有攻擊至少持續幾分鐘(幾個小時甚至幾天)

Wormhole：從創建第一個假sysvar賬戶的tx到完成轉賬的tx之間的時間跨度為6個小時。

CashioApp：黑客的第一個假賬戶是在交易發生前5天創建的。

CremaFinance：這個假賬戶是在第一次攻擊前一個多小時創建的。

Nirvana：兩個交易(部署閃貸接收方和調用Solend閃貸)之間的時間窗口跨度為4分鐘。

Slope錢包：廣泛的攻擊持續至少8個小時。

4.最大的損失是由于缺少帳戶驗證

前三次黑客攻擊(Wormhole、CashioApp和CremaFinance)的根源在于缺少正確的賬戶驗證。

無論是否是巧合，這些攻擊都造成了很大的經濟損失。

5.閃貸牽涉到兩次黑客攻擊

CremaFinance和Nirvana的黑客攻擊都涉及直接閃貸交易，而且都是通過Solend進行的。

在CremaFinance，閃貸被用來引導存款流動性。

在Nirvana中，其內部價格預言機被閃貸操縱。

安全措施:

賬戶所有權

賬戶簽名者

帳戶之間的關系(或邏輯約束)

根據協議邏輯，還應該檢查:

如果任何內部價格預言機操縱閃電貸款(與大量轉移)，需增加約束以防止差異。

如果可以計算任何異常狀態(如費用或獎勵)，需添加約束以防止差異。

監控SOL或SPL代幣的大規模轉移；

監控針對你的智能合約的閃貸交易；

通過升級依賴程序來監控潛在的漏洞；

監控異常狀態(例如，計算費用)；

監控往返交易事件例如deposit-claim-withdraw在單個tx中)；

監控來自同一簽名者的重復交易；

任何針對協議特定屬性的自定義監控。

如果任何被監控的交易導致了在隨后的黑客攻擊中使用的異常狀態，及早發現它們可能有助于阻止黑客攻擊。

Tags：區塊鏈OLEFINAMAF區塊鏈技術通俗講解無中介DemoleRabbit FinanceMAFIA價格

火星幣