原文标题:《半月连发 5 起攻击,安全机构:跨链协议需排查与其他 DeFi 产品组合的业务逻辑漏洞丨巴比特观察》 近日,两个跨链桥项目接连遭遇黑客,总计损失约 1600 万,引发了行业震动。 其中 ChainSwap 攻击事件导致超过 20 个项目代币陆续被黑客「光顾」,波及范围之广,放眼整个 DeFi 领域实属罕见。 在此之前,跨链攻击事件寥寥无几。但在短短半个月内,已出现 5 起安全事件,损失超过 1700 万美元。跨链攻击明显增多,这是否意味着黑客正在瞄准跨链协议生态? 跨链协议接连发生攻击事件7 月 11 日凌晨,跨链资产桥项目 ChainSwap (ASAP)因其智能合约的一个关键漏洞遭遇黑客攻击,损失约 800 万美元。 ChainSwap 是一个用于智能链的跨链资产桥和应用程序中心,允许项目在以太坊(ETH)、币安智能链(BSC)和火币生态链(HECO)之间实现无缝桥接。 因此,许多与其合作在以太坊和币安智能链之间连接代币的项目都受到了波及。据了解,超过 20 个项目陆续被黑客「光顾」,包括 OptionRoom、RAI Finance、Umbrella Network、DAOventures、DAFI Protocol、FM Gallery、Fei protocol、Fair Game、Antimatter、Unido、Unifarm、Wilder Worlds、Nord Finance、Razor 、Dafi Finance、Oropocket、Rocks、 Peri Finance 等。 根据部分项目已披露的损失数据,链上激励协议 DAFI Protocol 被出售了 20 万美元的 DAFI,波卡生态预言机和预测协议 OptionRoom 被黑客窃取 1230 万枚 ROOM 代币,DeFi 预言机 Umbrella 损失了超 300 万枚 UMB 代币,以及 DeFi 资产管理平台 DAOventures 被盗取 30 万枚 DVG 代币等。 严格来说,此次攻击的资金损失放在所有 DeFi 安全事件中并不算多,但其波及项目的范围之广,却实属罕见。 那么,ChainSwap 到底存在什么漏洞,让黑客有机可乘? 「ChainSwap 在代币跨链配额代码中存在漏洞。原本跨链桥配额由签名节点自动增加,旨在无需人工控制的情况下实现去中心化。然而,由于代码中存在一个逻辑缺陷,即跨链资产只需要一个签名,而非多签,使得未被列入白名单的地址可自动增加额度。」PeckShield「派盾」告诉巴比特。 简而言之,Chainswap 被攻击是因为发放的签名数量和提取时的需要的签名数量不一致,用户在申请跨链操作时得到的签名数量为多个,而提取时只需要一个签名便可通过验证。 成都链安指出,Chainswap 攻击事件中,攻击者首先在一条链上申请跨链操作,然后在获得多个签名后,多次利用单个签名调用另一条链上的 receive 函数进行提取,从而获得多倍的代币。 (责任编辑:admin) |