BTC:近4亿美元损失，Solana的黑客攻击都有什么共同点？

原文作者：sec3

原文编译：ChinaDeFi

自一年前以来，Solana生态系统实现了超高速增长，同时见证了多次黑客攻击(包括Wormhole、CashioApp、CremaFinance、Nirvana和SlopeWallet)，这些黑客攻击总共造成了近4亿美元的损失。

重要的是，这些黑客攻击(SlopeWallet除外)大多是由于智能合约漏洞，即链上协议的编码缺陷：

Wormhole：3.2亿美元被盗，原因是缺少帐户验证；

CashioApp：由于缺少账户验证，导致5000万美元被盗；

比特币矿企6月清算量比产出量多出近4倍:7月17日消息，区块链分析公司Arcane Research最新研究数据显示，比特币矿企6月清算量比产出量出近4倍。2022年1-4月，比特币矿企只出售了20-40%的BTC产出量，期间矿工一直处于囤积状态。但5月份之后情况发生了变化，当月BTC价格从4万美元跌至3万美元，之后又进一步下挫。

整个6月，比特币矿工总计清算了约1.46万枚BTC，几乎是3,900枚BTC总产量的四倍，其中Core Scientific和Bitfarms是清算份额最大的矿企，Core Scientific抛售了近10,000枚BTC，其持有量仅剩1,959枚；Bit Farm抛售3,353枚BTC，而NorthernData在5月和6月清空了其持有的全部BTC和ETH；Marathon和Hut8在5月和6月没有抛售，是当前持有BTC最多的矿企，前者资产负债表上有10,055枚BTC，Hut8有7,405枚BTC，Riot以6,654枚BTC持有量位居第三。（Coinquora）[2022/7/17 2:18:59]

CremaFinance：1000万美元被盗(返还800万美元)，原因是缺少账户验证；

6月份美股上市矿业公司供卖出约1.46万枚比特币，环比增长近400%:7月16日消息，Arcane Research数据显示，6月份美股上市矿业公司卖出了大约1.46万枚比特币，环比4月份增长近400%，同期仅挖出了3900枚比特币。其中Core Scientific和Bitfarms卖出比特币的数量最多，此外Marathon和Hut 8在5月和6月并未卖出，故现在持有最多的比特币。[2022/7/16 2:17:36]

Nirvana：通过闪贷操纵价格，350万美元被盗；

Slope钱包：由于助记词被泄露，400万美元被盗。

在本文中，我们回顾了这些攻击的本质，并旨在找到有效的解决方案，以防止未来发生此类攻击。

动态 | 今日交易所BTC流出量增加近4成:据合约帝交易所链上转账报告显示，截至北京时间2月12日18:00，今日BTC流入交易所25398个，较昨日增加10.13%，流出交易所54178个，较昨日增加38.28%。今日ETH流入交易所445491个，较昨日增加62.5%，流出交易所373748个，较昨日增加69.18%。[2020/2/12]

Wormhole：黑客创建了两个假的sysvar帐户来跳过密钥验证。

CashioApp：黑客创建了8个假账户来通过有效性检查。

CremaFinance：黑客创建了一个虚假的帐户，并使用闪贷窃取费用。

动态 | Cosmos近40％的Atom代币已与验证者绑定:据Diar报告，跨链项目Cosmos上周已正式启动主网，目前近40％的Atom代币已与100个可能的验证者中的82个绑定，按非官方利率计算可能超过3亿美元；验证者的数量将在十年内达到最多300个，但可以通过投票决定是否增加。数据显示，70多个基于某种PoS形式的项目平均有40％的代币供应被委托或参与。[2019/3/19]

Nirvana：黑客精心制作了一个闪贷账户来操纵代币价格。

SlopeWallet：黑客通过泄露的助记词直接获取了用户钱包的私钥。

2.所有黑客攻击都涉及多次交易

Wormhole：整个攻击用了6个交易来完成：第一个tx创建第一个假sysvar帐户，最后一个tx调用complete_wrapped。

CashioApp：整个攻击从创建所有的假账户到发送最后的攻击交易，期间进行了超过10笔的交易。

CremaFinance：每次攻击至少需要进行3笔交易；创建一个虚假的帐户，部署一个闪贷程序，发起窃取费用的攻击；此外，黑客还多次发起10笔闪贷交易，从不同的代币池中进行窃取。

Nirvana：攻击至少进行了2笔交易；部署一个精心设计的闪电贷款接收程序，并调用Solend闪贷。

SlopeWallet：整个攻击抽干了9000多个钱包，涉及9000多个SOL或SPL代币转账交易。

3.所有攻击至少持续几分钟(几个小时甚至几天)

Wormhole：从创建第一个假sysvar账户的tx到完成转账的tx之间的时间跨度为6个小时。

CashioApp：黑客的第一个假账户是在交易发生前5天创建的。

CremaFinance：这个假账户是在第一次攻击前一个多小时创建的。

Nirvana：两个交易(部署闪贷接收方和调用Solend闪贷)之间的时间窗口跨度为4分钟。

Slope钱包：广泛的攻击持续至少8个小时。

4.最大的损失是由于缺少帐户验证

前三次黑客攻击(Wormhole、CashioApp和CremaFinance)的根源在于缺少正确的账户验证。

无论是否是巧合，这些攻击都造成了很大的经济损失。

5.闪贷牵涉到两次黑客攻击

CremaFinance和Nirvana的黑客攻击都涉及直接闪贷交易，而且都是通过Solend进行的。

在CremaFinance，闪贷被用来引导存款流动性。

在Nirvana中，其内部价格预言机被闪贷操纵。

安全措施:

账户所有权

账户签名者

帐户之间的关系(或逻辑约束)

根据协议逻辑，还应该检查:

如果任何内部价格预言机操纵闪电贷款(与大量转移)，需增加约束以防止差异。

如果可以计算任何异常状态(如费用或奖励)，需添加约束以防止差异。

监控SOL或SPL代币的大规模转移；

监控针对你的智能合约的闪贷交易；

通过升级依赖程序来监控潜在的漏洞；

监控异常状态(例如，计算费用)；

监控往返交易事件例如deposit-claim-withdraw在单个tx中)；

监控来自同一签名者的重复交易；

任何针对协议特定属性的自定义监控。

如果任何被监控的交易导致了在随后的黑客攻击中使用的异常状态，及早发现它们可能有助于阻止黑客攻击。

标签：BTC比特币OLENCEHBTC币科比特币闪崩之后带给我们怎样的BOLE价格yTSLA Finance

比特币热门资讯