報告解讀年度十大攻擊事件

本篇主要聚焦於2023 年十大攻擊事件。

十大攻擊事件

(2023 損失Top10 的安全攻擊事件)

Mixin

2023 年9 月23 日,Mixin Network 雲端服務供應商資料庫遭到攻擊,導致主網路部分資產遺失,涉及資金約2 億美元,是2023 年損失最大的攻擊事件。隨後,Mixin 官推稱,已聯繫Google和慢霧安全團隊協助調查。官方表示將最多賠付50% 的損失,剩餘部分以債券代幣形式賠付,並以利潤回購。

(https://twitter.com/SlowMist_Team/status/1706133260869468503)

(https://twitter.com/MixinKernel/status/1706139175018529139)

Euler Finance

2023 年3 月13 日,DeFi 借貸協議Euler Finance 遭到攻擊,攻擊者獲利約1.97 億美元。根據慢霧安全團隊分析,攻擊者的整個攻擊流程主要是利用閃電貸的資金去存款,之後在兩次疊加槓桿借貸後通過將資金直接捐贈給儲備地址來觸發清算邏輯,最後通過軟清算自己來套利出之前剩餘的所有資金。攻擊的主要原因有兩點:第一點是將資金捐贈給儲備地址後沒有檢查自身是否處於爆倉狀態,導致能直接觸發軟清算的機制,第二點是由於高倍槓桿觸發軟清算邏輯時, yield 數值會增大,導致清算者只需轉移一部分的負債到自身即可獲得被清算人的大部分抵押資金,由於抵押資金的價值是大於負債的價值(負債因為軟清算只轉移了一部分),所以清算者可以成功透過自身的健康係數檢查而提取所獲得的資金。 4 月4 日,Euler Labs 在推特上表示,經過成功協商,攻擊者已歸還3 月13 日從協議中盜取的所有資金。

2024 年1 月10 日,Euler Labs 的CEO Michael Bentley 發布名為《戰爭與和平》的博客,其中記述了這起攻擊事件的背景、處理過程等細節。

(https://medium.com/eulerfinance/war-peace-ab2670711175)

(https://twitter.com/euler_mab/status/1745079435332550836)

Poloniex

2023 年11 月10 日,Poloniex 交易所遭駭客攻擊,造成的損失約1.3 億美元。根據慢霧安全團隊分析,從攻擊者這種迅速、專業的手法來看,猜測是典型的APT 攻擊,攻擊者或為北韓駭客組織Lazarus Group。孫宇晨表示:”Poloniex 團隊已成功識別並凍結了與黑客地址相關的部分資產。目前,損失在可控範圍內,Poloniex 的營業收入可以彌補這些損失,將全額償還受影響的資金。”

(https://twitter.com/SlowMist_Team/status/1723006264693657708)

BonqDAO & AllianceBlock

2023 年2 月2 日,非託管借貸平台BonqDAO 和加密基礎設施平台AllianceBlock 因BonqDAO 的智慧合約漏洞而被駭客攻擊,損失約1.2 億美元。其中駭客從BonqDAO 的一個金庫中移除了大約1.14 億WALBT(1,100 萬美元)、AllianceBlock 的包裝原生代幣和9,800 萬BEUR 代幣(1.08 億美元)。根據慢霧安全團隊分析,這次攻擊的根本原因在於攻擊者利用預言機報價所需抵押物的成本遠低於攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場並清算其他用戶。此外AllianceBlock 表示該事件與BonqDAO 金庫無關,沒有智慧合約被破壞,兩個團隊都致力於消除流動性,以減輕駭客將被盜代幣轉換為其他資產的行為。詳情可見AllianceBlock 回應BonqDAO 駭客攻擊的聲明。

(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)

HTX & Heco Bridge

2023 年11 月22 日,HTX(原Huobi)及其相關的Heco 跨鏈橋被駭客攻擊,總金額達1.133 億美元。孫宇晨於推特回應了此次攻擊事件:「HTX 和Heco 跨鏈橋遭受駭客攻擊。HTX 將全額補償HTX 熱錢包損失。暫停充值和提現。請社區放心, HTX 所有資金安全。我們正在調查駭客攻擊的具體原因。一旦我們完成調查並找出原因,我們將恢復服務。”

(https://twitter.com/justinsuntron/status/1727304656622326180)

Atomic Wallet

2023 年6 月3 日,多名Atomic Wallet 用戶在社群媒體上發文表示自己的錢包資產被偷走。 Atomic 表示目前不到1% 的月活用戶受到影響/已上報。根據慢霧安全團隊分析,Atomic 錢包官方緊急下線cloudflare 的下載站點與sha256sum 驗證站點,由此猜測可能是在歷史版本下載這個環節上出現了安全問題。預計造成至少1 億美元的損失。

Orbit Chain

2023 年12 月31 日,跨鏈橋協定Orbit Chain 遭駭客攻擊,損失8,160 萬美元。 Orbit Chain 推文表示,團隊已要求全球主要加密貨幣交易平台凍結被盜資產。 2024 年1 月11 日,Orbit Chain 推特更新稱將向決定性情報提供者發放最高800 萬美元賞金。

(https://twitter.com/Orbit_Chain/status/1745331289098711041)

Curve Finance 及相關事件

2023 年7 月30 日,Curve Finance 推特稱,由於遞歸鎖出現故障,許多使用Vyper 0.2.15 的穩定幣池(alETH/msETH/pETH) 遭到攻擊。 crvUSD 合約及其它資金池不受影響。截至目前,Curve Finance 穩定幣池駭客攻擊事件已造成Alchemix、JPEG’d、MeTRONomeDAO、deBridge、Ellipsis 和CRV/ETH 池累計損失7,350 萬美元。 8 月6 日, Alchemix 發推文表示,Curve Finance 駭客已將Alchemix 在Curve 池的資金全部歸還。 8 月19 日,MeTRONomeDAO 表示名為”c0ffeebabe” 的MEV bot 已收回大部分被盜資金並歸還給了MeTRONome。

CoinEx

2023 年9 月12 日,加密貨幣交易所CoinEx 遭遇駭客攻擊,初步確定事件原因為熱錢包私鑰洩露,造成的損失預計已達7,000 萬美元,影響波及多個區塊鏈。 CoinEx 推特稱,已識別並隔離與駭客攻擊相關的可疑錢包地址,存取款服務已暫停。 9 月13 日,慢霧安全團隊在分析過程中發現CoinEx 駭客與Stake.com 駭客、Alphapo 駭客存在關聯,CoinEx 駭客或為北韓駭客集團Lazarus Group。

(https://twitter.com/SlowMist_Team/status/1701919426009035190)

Alphapo

2023 年7 月23 日,加密貨幣支付服務商Alphapo 熱錢包被盜,損失約6,000 萬美元,包括Ethereum、TRON 和BTC。被盜資金首先被在以太坊上交換為ETH,然後跨鏈到Avalanche 和BTC 網路。 Alphapo 處理許多博弈服務的支付,例如HypeDrop、Bovada 和Ignition。這次駭客攻擊很可能是由Lazarus Group 完成。

總結

2023 年十大攻擊事件導致共約11.45 億美元的損失,其中Euler Finance 的被盜資金成功全部收回,Curve Finance 及相關事件收回了部分被盜資金。慢霧安全團隊建議專案方進行全面的審計,及時發現並修復潛在的安全漏洞;建立健全的應急計劃,以便在遭受攻擊時能夠快速、有效地應對;在安全事件發生後,主動披露,承擔責任,並採取切實可行的補救措施,控制影響範圍和程度。

完整報告下載:

https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf

Total
0
Shares
Related Posts