NBS:黑客事件頻發 請收下這篇Crypto防盜指南

黑暗森林中的攻擊手法和防范措施。

本文來自 Medium，原文作者：Kofi Kufuor，由 Odaily 星球日報譯者 Katie 辜編譯。

黑客今年從加密應用程序中竊取了 20 多億美元。國慶期間，行業又經歷了 TokenPocket 閃兌服務商被盜（損失超 2100 萬美元）和 BNB  Chain 跨鏈 橋 BSC Token Hub 遭攻擊（損失約 5.66 億美元）的加密盜竊事件。

隨著加密生態系統的發展，安全攻防戰只會越演越烈。因此，本文將：

提出加密安全事件的分類法；

列舉出迄今為止讓黑客最賺錢的攻擊手段；

回顧當前用于防止黑客攻擊的工具的優缺點；

討論加密安全的未來。

加密應用生態系統由互操作協議組成，由智能合約支持，依賴于鏈和互聯網的底層基礎設施。此堆棧的每一層都有其獨有的漏洞。我們可以根據利用的堆棧層和使用的方法對加密黑客進行分類。

對基礎設施層的攻擊利用了加密應用程序的底層系統中的弱點：依賴用于達成共識的區塊鏈、用于前端的互聯網服務和用于私鑰管理的工具。

SBF：Mango黑客事件表明預言機規范的重要性:金色財經報道，FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓，他表示：“真正的問題取決于預言機的規范是什么，預言機準確地報告了 MNGO 的當前價格，只是'當前價格'與'公平價格'并不接近。一些頭寸，如 MNGO，規模龐大且流動性不足，以至于風險引擎（提供市場風險測量和投資分析的軟件）迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中，借款人提供抵押品。在這種情況下，抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%，維持抵押品比率為 110%。如果用戶的抵押率低于 110%，賬戶將被清算，而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。

SBF補充稱：“如果一個預言機報告‘MNGO：0.40 美元’，是不是錯了？如果它只是承諾告訴你 MNGO 目前的交易價格，而且，在短時間內，在某些交易所，MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切，有時也無法代表任何信息，它們只是反映市場的歷史和現狀，風險引擎的工作就是利用這些信息，并決定哪些頭寸是安全的，有時風險引擎不能只是反芻預言機所說的話，而是要自己去認真分析。”[2022/10/13 10:33:16]

這一層的黑客利用了智能合約語言（如 Solidity）的弱點和漏洞，例如可重入性（reentrancy）和實現委托調用（delegatecall）的危險，這些可以通過遵循安全規范來規避。

這類攻擊利用單個應用程序業務邏輯中的錯誤。如果黑客發現了一個錯誤，他們可以利用這個錯誤觸發應用程序開發者沒有預料到的行為。

CremaFinance：找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道，CremaFinance在社交媒體上稱，根據合作伙伴提供的線索，我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸，以獲得更多可能有助于偵查的信息。

金色財經此前報道，CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

例如，如果一個新的 DEX 在決定用戶從交易中獲得多少錢的數學方程中出現了錯誤，那么這個錯誤就可以被利用，使用戶從交易中獲得比本應可能獲得的更多的錢。

協議邏輯級攻擊還可以利用用于控制應用程序參數的治理系統。

許多知名的加密黑客利用了多個應用程序之間的交互。最常見的是黑客利用一個協議中的邏輯錯誤，利用從另一個協議借來的資金來擴大攻擊規模。

通常，用于生態系統攻擊的資金是通過閃電貸（flashloan）借來的。在執行閃電貸時，你可以從 Aave  和 dYdX  等協議的流動性池中借到你想要的金額。

我收集了 2020 年以來 100 起規模最大的加密貨幣黑客攻擊的數據集，被盜資金總計 50 億美元。

生態系統受到的攻擊最為頻繁。他們占 41%。

Nice Hash已全額補償受2017年黑客事件影響的用戶:12月17日消息，礦機和算力租賃平臺Nice Hash已經全額補償在2017年末安全漏洞事件中所有受影響的用戶，當時損失達4640枚比特幣。NiceHash首席執行官Martin Skorjanc在周四發布的一封信中表示，“過去三年來，公司定期放棄利潤，但我們不后悔，因為這預示著我們將進入一個新的增長和發展時代。”（CoinDesk）[2020/12/17 15:35:18]

協議邏輯漏洞導致了最多的金錢損失。

金額最大的三個攻擊：Ronin 跨鏈橋攻擊（6.24 億美元），Poly Network 攻擊（6.11 億美元）和 BSC 跨鏈橋攻擊（5.7 億美元）。

如果排除前三大攻擊，則針對基礎設施的被盜案件是損失資金最多的類別。

在 61% 的基礎設施漏洞中，私鑰是通過未知的方式泄露的。黑客可能通過網絡釣魚郵件和虛假招聘廣告等社會攻擊獲得這些私鑰。

可重入性攻擊是智能合約語言級別上最熱門的攻擊類型。

日本區塊鏈推進協會代表理事：Coincheck的黑客事件并不能說明虛擬貨幣的技術有問題:日本區塊鏈推進協會代表理事平野洋一郎：Coincheck的黑客事件并不能說明虛擬貨幣的技術有問題，技術的價值是不變的。目前吸引公眾眼球的是虛擬貨幣的“存儲價值”，但是由于其價格波動劇烈，難以為企業所使用。正是如此，我們想要創造沒有存儲價值的虛擬貨幣，來使虛擬貨幣原本的價值健全化，并且普及。[2018/2/12]

在可重入攻擊中，易受攻擊的智能合約中的函數調用惡意合約上的一個函數。或者，當易受攻擊的合約向惡意的合約發送代幣時，可以觸發惡意合約中的函數。然后，在合約更新其余額之前，惡意函數在遞歸循環中回調易受攻擊的函數。

例如，在 Siren Protocol 黑客攻擊中，提取質押品代幣的函數很容易被重入，并被反復調用（每次惡意合約接收代幣時），直到所有質押品耗盡。

協議層上的大多數漏洞都是特定應用程序獨有的，因為每個應用程序都有唯一的邏輯（除非它是純分叉 ）。

訪問控制錯誤是樣本組中最常見的重復出現的問題。例如，在 Poly Network 黑客事件中，“EthCrossChainManager” 合約有一個任何人都可以調用的功能來執行跨鏈交易。

注意：有很多情況下，多個協議使用相同的技術會被黑客攻擊，因為團隊分叉了一個有漏洞的代碼庫。

意大利Bitgrail交易所被嚴重懷疑主導黑客事件騙局: 據newsbtc新聞報道，意大利加密貨幣交易所Bitgrail聲稱上周有1,700萬用戶擁有的Nano Tokens價值共約1.95億美元遭到黑客攻擊，但批評者稱其為“exit scam”騙局。Bitgrail自??己制造的可疑舉動產生了傳言，導致Nano的價格下降20％。對此，納米團隊在社交媒體發布推文稱：我們現在有足夠的理由相信Firano在很長一段時間內誤導了Nano核心團隊和社區關于BitGrail交易所的償付能力。[2018/2/12]

例如，許多 Compound  分叉，如 CREAM、Hundred Finance 和 Voltage Finance 都成為了重入性攻擊的受害者，因為 Compound 的代碼在允許交互之前無需檢查交互的效果。這對 Compound 來說很有效，因為他們審查了他們支持的每個新代幣的漏洞，但制作分叉的團隊并沒有這么做。

98% 的生態系統攻擊中都使用了閃電貸。

閃電貸攻擊通常遵循以下公式：使用貸款進行大規模交易，推高貸款協議用作喂價（ price feed）的 AMM 上的代幣價格。然后，在同一筆交易中，使用膨脹的代幣作為質押品，獲得遠高于其真實價值的貸款。

根據失竊的合約或錢包所在的鏈對數據集進行分析。以太坊的黑客數量最多，占樣本組的 45%。幣安 智能鏈（BSC）以 20% 的份額位居第二。

造成這種情況的因素有很多：

以太坊和 BSC 擁有最高的 TVL（在應用程序中存入的資金），所以對這些鏈上的黑客來說，獎勵的規模更大。

大多數加密貨幣開發人員都知道 Solidity，這是以太坊和 BSC 上的智能合約語言，而且有更復雜的工具支持該語言。

以太坊的被盜資金最多（20 億美元）。BSC 位居第二（8.78 億美元）。

涉及跨鏈橋或多鏈應用程序（例如多鏈交易或多鏈借貸）對數據集產生了巨大的影響。盡管這些黑客事件只占總數的 10%，但卻竊取了 25.2 億美元的資金。

對于威脅堆棧的每一層，我們都可以使用一些工具來早期識別潛在的攻擊載體并防止攻擊的發生。

大多數大型基礎設施黑客攻擊都涉及黑客獲取諸如私鑰等敏感信息。遵循良好的操作安全（OPSEC）步驟并進行經常性的威脅建模可以降低這種情況發生的可能性。擁有良好 OPSEC 流程的開發團隊可以：

識別敏感數據（私鑰、員工信息、API 密鑰等）；

識別潛在的威脅（社會攻擊、技術利用、內部威脅等）；

找出現有安全防御的漏洞和弱點；

確定每個漏洞的威脅級別；

制定并實施減輕威脅的計劃。

1. 模糊測試工具

模糊測試工具，如 Echidna，測試智能合約如何對大量隨機生成的交易做出反應。這是檢測特定輸入產生意外結果的邊緣情況的好方法。

2. 靜態分析

靜態分析工具，如 Slither 和 Mythril，自動檢測智能合約中的漏洞。這些工具非常適合快速找出常見的漏洞，但它們只能捕獲一組預定義的問題。如果智能合約存在工具規范中沒有的問題，也不會被發現。

3. 形式化驗證

形式化驗證工具，如 Certora，將比較智能合約與開發人員編寫的規范。該規范詳細說明了代碼應該做什么以及所需的屬性。例如，開發人員在構建一個貸款應用程序時，會指定每筆貸款都必須有足夠的質押品支持。如果智能合約的任何可能行為不符合規范，則形式化驗證者將識別該違規行為。

形式化驗證的缺點是測試只和規范保持一樣的標準。如果所提供的規范沒有說明某些行為或過于寬松，那么驗證過程將無法捕獲所有的錯誤。

4. 審計和同行評審

在審計或同行評審期間，一組受信任的開發人員將測試和評審項目代碼。審計員將撰寫一份報告，詳細說明他們發現的漏洞，以及如何修復這些問題的建議。

讓專業的第三方評審合約是發現原始團隊遺漏的漏洞的好方法。然而，審核員也是人，他們永遠不會捕抓到所有漏洞。此外要信任審計員，如果審計員發現了問題，他們會告訴您，而不是自己利用它。

5. 生態系統攻擊

盡管生態系統攻擊是最常見和最具破壞性的類型，現有工具中沒有很多工具適合防止這類攻擊。自動安全工具專注于每次在一個合約中查找錯誤。審計通常無法解決如何利用生態系統中多個協議之間的交互。

像 Forta 和 tenerly Alerts 這樣的監視工具可以在發生組合性攻擊時提供早期警告，以便團隊采取行動。但在閃電貸攻擊中，資金通常在單筆交易中被盜，因此任何預警都太晚了，無法防止巨大損失。

威脅檢測模型可以用來發現內存池中的惡意交易，在節點處理它們之前，交易就存在于內存池中，但黑客可以通過使用 flashbot 等服務直接將交易發送給礦工，從而繞過這些檢查。

我對加密安全的未來有兩個預測：

1. 我相信最好的團隊將從把安全視為基于事件的實踐（測試->同行評審->審核）轉變為將其視為一個連續的過程。他們將：

對主代碼庫中的每一個新增代碼執行靜態分析和模糊處理；

對每一次重大升級都進行正式驗證；

建立具有響應動作的監視和警報系統（暫停整個應用程序或受影響的特定模塊）；

讓一些團隊成員制定和維護安全自動化和攻擊響應計劃。

安全工作不應在審計后結束。在許多情況下，例如 Nomad 跨鏈橋黑客攻擊，其漏洞是基于審計后升級中引入的錯誤。

2. 加密安全社區應對黑客攻擊的過程將變得更有組織和精簡。每當黑客攻擊發生時，貢獻者就會涌入加密安全群組聊天，渴望提供幫助，但缺乏組織意味著重要細節可能會在混亂中丟失。我認為在未來，這些群聊將轉變成更有條理的組織形式：

使用鏈上監控和社交媒體監控工具，快速檢測主動攻擊；

使用安全信息和事件管理工具協調工作；

采取獨立的工作流程，使用不同的渠道溝通黑白客的工作、數據分析、根本原因和其他任務。

Odaily星球日報

媒體專欄

閱讀更多

金色財經Maxwell

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

吳說Real

Tags：NBSBSPNANANCnbs幣發行量BSPAY價格Kush FinanceBNSD Finance

ADA