Еженедельные обновления | Общий ущерб от инцидентов безопасности Web3 составляет около 19,963 млн долларов США.

Обзор

Согласно взломанным архивам блокчейна SlowMist (статистика, с 14 по 20 августа 2023 года произошло в общей сложности 10 инцидентов безопасности с общими потерями около 19,963 млн долларов США.

Конкретный инцидент

MEV-бот

14 августа 2023 года Hexagate написал в Твиттере, что за последние несколько дней один бот MEV был использован примерно на 200 000 долларов США, включая BNBChain, Ethereum, Polygon и Arbitrum.

Протокол Зунами

14 августа 2023 года протокол Zunami на Ethereum подвергся атаке с манипулированием ценами и потерял 1179 ETH (примерно 2,2 миллиона долларов). Причина инцидента в том, что расчет цены LP в уязвимом контракте зависит от баланса CRV самого контракта и коэффициента конвертации CRV в пуле wETH/CRV. Злоумышленник манипулировал ценой LP, переводя CRV в контракт и манипулируя коэффициентом конвертации пула wETH/CRV. Согласно анализу MistTrack, в настоящее время ETH переведен в Tornado Cash.

Стоит отметить, что наша система обнаруживала эту уязвимость раньше, и мы также любезно напомнили ей об уязвимости, но проектная сторона не обратила на это внимания, и когда произошел инцидент, было уже поздно.

Помещать

15 августа 2023 года был украден официальный Twitter-аккаунт Metis, решения для расширения Ethereum. По словам официальных лиц, члены команды стали жертвами атаки с подменой SIM-карты, которая позволила злоумышленникам захватить учетную запись примерно на 30 часов.

Целью атак с подменой SIM-карты является кража личных данных, когда злоумышленник получает номер телефона жертвы, предоставляя им доступ к банковским счетам, кредитным картам или зашифрованным счетам. Выступая перед Cointelegraph, SlowMist CISO сказал: "Поскольку популярность Web3 привлекает все больше людей в отрасль, вероятность атак с подменой SIM-карты увеличивается из-за его относительно низких технических требований. Такие атаки с подменой SIM-карты также распространены в мире Web2, поэтому неудивительно, что он появляется в среде Web3».

(

Поскольку атаки с подменой SIM-карты не требуют от хакера особых технических навыков, пользователи должны позаботиться о безопасности своей личности, чтобы предотвратить такие хакерские атаки. Для взлома подмены SIM-карты мы рекомендуем использовать многофакторную аутентификацию, расширенную проверку учетной записи, такую как дополнительные пароли, или установить безопасный PIN-код или пароль для SIM-карты или телефонных учетных записей.

Вы в Сети

15 августа 2023 года официальный сервер Discord Sei Network был скомпрометирован.

Ракетный обмен

15 августа 2023 года был атакован экологический проект Base RocketSwap.Злоумышленник украл токены RCKT, конвертировал их в ETH на сумму около $868 000 и пришил их к Ethereum, после чего хакер создал мемкойн под названием LoveRCKT, целью которого может быть использовать украденные активы для манипулирования рыночными настроениями в личных целях.

Инцидент также вызвал вопросы о RocketSwap, особенно о процессе развертывания и хранении закрытых ключей. Однако команда отрицала внутреннюю причастность и приписывала действия сторонним хакерам. RocketSwap сказал: «Команде необходимо использовать автономные подписи и поместить закрытый ключ на сервер при развертывании Launchpad. В настоящее время обнаружено, что сервер был взломан с применением насилия, и поскольку контракт фермы использует прокси-контракт, существует несколько высоких -разрешения на риск, которые приводят к передаче сельскохозяйственных активов».

Свирлленд

16 августа 2023 года команда кредитного протокола SwirlLend украла криптовалюту на сумму около 2,9 миллиона долларов у Base и криптовалюту на сумму 1,7 миллиона долларов у Linea, все из которых были перекрестно привязаны к Ethereum. На данный момент разработчик перевел 254,2 ETH в Tornado Cash. Официальные аккаунты SwirlLend в Twitter и Telegram вышли из системы, а официальный сайт также недоступен. Согласно анализу MistTrack, деплойнер использовал SwftSwap, XY Finance, Orbiter Finance и т.д. При этом были обнаружены следующие IP: 50.*.*.106, 50.*.*.58, 50 .*.\ *.42.

Сделано обезьянами

16 августа 2023 года сетевой аналитик ZachXBT написал в Твиттере, что возникла проблема с API-интерфейсом SaaSy Labs для Made by Apes, платформы приложений для сетевых лицензий, запущенной BAYC, которая позволяет получить доступ к личным данным для приложений MBA. Об этой проблеме было сообщено в Yuga Labs до того, как она была раскрыта, и теперь она исправлена. Yuga Labs ответила, что в настоящее время неясно, имеет ли место случай неправомерного использования данных, она связывается со всеми, кто мог раскрыть информацию, и обеспечит защиту от мошенничества и личных данных всем пользователям, которым это может понадобиться.

(

Точно протокол

18 августа 2023 года соглашение о кредитовании DeFi Exactly Protocol подверглось атаке, в результате чего было потеряно более 7 160 ETH (примерно 12,04 миллиона долларов США). Два злоумышленника по контракту атакуют, вызывая функцию kick() несколько раз, и используют контракт разработчика на Ethereum для перевода депозитов в Optimism и, в конечном итоге, перевода украденных средств обратно в Ethereum. Понятно, что основной причиной атаки Exactly Protocol является недостаточная _check, Злоумышленник обходит проверку разрешений в функции кредитного плеча контракта DebtManager, напрямую передавая непроверенный поддельный рыночный адрес и изменяя _msgSender на адрес жертвы. Затем в ненадежном внешнем вызове злоумышленник повторно использует функцию crossDeleverage в контракте DebtManager и крадет залог у _msgSender. Ровно Протокол написал в Твиттере, что приостановка действия соглашения снята, пользователи могут выполнять все операции, а ликвидации не произошло. Взлом затронул только пользователей, использующих периферийный контракт (DebtManager), протокол по-прежнему работает нормально.

Портовой протокол

19 августа 2023 года Harbour Protocol, экологический кроссчейн-протокол стабильной валюты Cosmos, написал в Твиттере, что протокол Harbour был использован, что привело к истощению некоторых средств в хранилищах конюшен, stOSMO, LUNA и WMATIC. Судя по собранной на данный момент информации, злоумышленники использовали для выполнения всех операций следующий адрес: comdex1sma0ntw7fq3fpux8suxkm9h8y642fuqt0ujwt5. Сообщается, что в ходе атаки Harbour Protocol потерял 42 261 LUNA, 1 533 CMDX, 1 571 stOSMO и 18 600 трлн WMATIC.

Талес

20 августа 2023 года рынок деривативов Thales опубликовал объявление о том, что ПК/Metamask одного из основных участников был взломан, и некоторые из них действовали как временные развертыватели (25 000 долларов США) или роботы-администраторы (10 000 долларов США).Горячие кошельки были скомпрометированы. Не взаимодействуйте ни с какими контрактами Thalesmarket в сети BNB и отзывайте любые контракты, ожидающие утверждения. Все средства в безопасности на Optimism, Arbitrum, Polygon и Base. Фалес заявил, что в результате атаки поддержка BSC будет официально прекращена.

Подведем итог

Два инцидента на этой неделе были связаны с потерями, вызванными скомпрометированными закрытыми ключами. В прошлом также были распространены события, приведшие к убыткам из-за ненадлежащего управления закрытым ключом проектной стороны, такие как событие Ronin Network с убытком более 610 миллионов долларов США, событие Harmony с убытком более 100 миллионов долларов США и событие Wintermute с убытком более 160 миллионов долларов США. Существует множество причин кражи закрытых ключей, но есть три основных аспекта безопасности закрытых ключей для участников проекта: взлом закрытого ключа, атаки с использованием социальной инженерии и экологическая безопасность. Из-за важности закрытого ключа повышение уровня безопасного хранения (например, защита чипа аппаратного шифрования) и устранение одноточечных рисков являются важными средствами предотвращения атак. Резервное копирование закрытого ключа/мнемоники также может учитывать снижение риска одной точки и использование некоторых безопасных методов резервного копирования, носителей или процессов и т. д. Для получения подробной информации см. решение для защиты зашифрованных активов, разработанное SlowMist: