一周动态 | Web3 安全事件总损失约 5963 万美元

概览

据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计，2023 年 7 月 24 日至 30 日，共发生安全事件 7 起，包括 Palmswap、MetaLabz、Eralend、Carson、DefiLabs、Kannagi Finance、Curve Finance 等，总损失约 5963 万美元，原因涉及 Rug Pull、闪电贷攻击和重入锁故障等。

具体事件

Palmswap

2023 年 7 月 25 日，BSC 链上的 Palmswap 项目遭到攻击，攻击者获利超 90 万美元。据慢雾分析，本次攻击事件是由于核心函数的权限管控功能未开启，并且流动性代币的价格计算模型设计得过于简单，仅取决于金库中的 USDT 代币数量和总供应量，导致攻击者可以利用闪电贷来恶意操控价格以获取非预期的利润。7 月 28 日，Palmswap 发推表示 80% 的被盗资金已被返还，剩余的 20% 作为黑客的漏洞赏金。

MetaLabz

2023 年 7 月 25 日，MetaLabz 发推表示：“为了确保我们持有的供应，我们部署了一份未经审计的合约，但该合约已被利用。随后流动性攻击加剧了这一情况，总共造成略高于 400 BNB 的损失。”据分析，原因在于授权检查被绕过。

Eralend

2023 年 7 月 25 日，据多位用户反映，Zksync 上的借贷协议 Eralend 遭受闪电贷攻击。7 月 26 日，EraLend 发布事件进展，表示攻击者操纵了预言机价格，导致 USDC 矿池被利用约 276 万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。

Carson

2023 年 7 月 27 日，BSC 生态 Carson 遭遇攻击，损失约 14.5 万美元。目前 Carson 代币价格下跌达 96%，攻击者已将窃取资产兑换为 600 枚 BNB 并转至 Tornado Cash。攻击者通过闪电贷反复调用 0x2bdf...341a 合约（非开源）中的 swapExactTokensForTokensSupportingFeeOnTransferTokens 函数，兑换成 BUSD 并销毁该货币对中的 Carson，然后反复抬高 Carson 的价格以获取利润。

DefiLabs

2023 年 7 月 28 日，BNB 链上的 DefiLabs 已跑路，带走约为 160 万美元。特权地址 0xee08 通过利用 vPoolv6 合约中的后门函数 withdrawFunds() 耗尽用户资金。DeFiLabs 在 Twitter 上声称，该平台在“进行维护和更新”时“遇到了意外问题”。

Kannagi Finance

2023 年 7 月 29 日，zkSync Era 收益聚合器协议 Kannagi Finance 已 Rug Pull，其官推和官网前端均已失效。DeFiLlama 数据显示，在昨日 Kannagi Finance TVL 为 213 万美元，目前 TVL 已近归零，因而预计用户损失为 213 万美元。Kannagi Finance 合约代码并未开源验证。使用过该项目的用户应尽快取消授权。据 MistTrack 分析，目前攻击者已将 600.1 ETH 转入 TornadoCash。

Rug Pull（拉地毯 / 跑路）是最常见的骗局之一，当开发团队突然放弃一个项目并出售其所有流动性时，就会发生 Rug Pull。通常，新项目会将一些代币放入 DEX 作为流动性，项目可以选择将新代币直接放入流动资金池。随着这些新代币获得公众足够的关注，项目背后的人就会开始作恶，当有足够多的用户购买代币之后，他们就会快速出售代币并在交易平台里兑换成其他加密货币，短时间内的大规模抛售将会让代币价格迅速归零，这场 Rug Pull 阴谋也就此得逞。

Curve Finance/Alchemix/JPEG'd 等

2023 年 7 月 30 日，Curve Finance 发推称，由于重入锁出现故障，许多使用 Vyper 0.2.15 的稳定币池 (alETH/msETH/pETH) 遭到攻击。crvUSD 合约和其他资金池不受影响。截至目前，已造成 DeFi 借贷协议 Alchemix、DeFi 公共产品 JPEG'd、DeFi 合成资产 Metronome、跨链桥 deBridge、采用 Curve 机制的 Ellipsis Finance 与 CRV-ETH 交易对被攻击，累计损失约 5200 万美元。据 DeFiLlama 数据显示，Curve Finance TVL 跌至 18.69 亿美元，过去 24 小时跌幅为 42.5%。

其中，Alchemix 发推表示，Curve Finance 通知 Alchemix，由于 Vyper 的一个漏洞，他们的 alETH/ETH 池可能被攻击。Alchemix 迅速通过 AMO 合约从曲线池中移除 AMO 控制的流动性。该漏洞是在 Curve 池合约上执行的，Alchemix 智能合约没有受到任何攻击，资金安全。Alchemix 需要进行三项交易：从 Convex 撤回 LP 代币、从 Curve 池中提取 alETH、从曲线池中提取 ETH。第一项交易从 Convex 中解质押 LP 代币已执行，第二笔交易执行后，从曲线池中移除 8000 枚 ETH。曲线池中仍有 AMO 控制的约 5000 枚 ETH 流动性。在移除剩余流动性的过程中，alETH/ETH 曲线池被攻击。目前，alETH 储备损失约 5000 枚 ETH。

据 MistTrack 分析，Curve CRV/ETH Exploiter (0xb75...324) 初始资金来自 Binance。

同时，Curvefi: Deployer (0xbab...f67) 曾向 CRV/ETH Exploiter (0xb75...324) 发送过一条链上消息。

截止目前，CRV/ETH Exploiter (0xb75...324) 已将获利的 35.26 ETH、 7,193,401.77 CRV 和 7,680.49 WETH 全部转移到新地址 (0xB1C...148)。

其他

这里补充一个 7 月 22 日的事件。

2023 年 7 月 22 日，爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇网络攻击，价值 3730 万美元的加密货币被盗。7 月 26 日，慢雾发推称，CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。

分析如下：

1）地址 TGG...1Ag 收到了从 TJF...3ym（与 Alphapo 事件有关）转移的大量 118,351,300 TRX。

2）TGG...1Ag 于 7 月 22 日从 Coinspaid 热钱包收到了资金，通过地址 TNM...Jem 和 TJ6...xuf 流出。

3）TNM...Jem 收到了来自 Atomic Wallet Exploiter 使用的地址 TJX...JQx 的资金（可能与 Lazarus/DPRK 有关）。

总结

本周安全事件的攻击原因多为闪电贷攻击。闪电贷 (Flash loan) 是一种去中心化金融的创新产品，允许用户在不提供任何抵押的情况下，在同一笔交易（一个区块）中完成借款和还款。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款间加入其他链上操作。这也导致了闪电贷攻击的兴起。闪电贷本身的存在是没有漏洞的，但有心之人将其利用，以极低的成本撬动巨量资金，在多个协议间进行价格操纵或套利，就存在风险。慢雾安全团队建议 DeFi 项目方始终保持警惕并定期进行安全审计，跟踪和解决新的安全威胁和漏洞，最大程度地保护项目和资产安全。

往期回顾

因小失大 —— Palmswap 被黑分析

慢雾：起底假充值攻击如何突破交易所的层层防御

警惕隐蔽的 Rug Pull，合约存储引起的跑路盘

一周动态 | Web3 安全事件总损失约 3060 万美元

智能合约安全审计入门篇 —— 签名重放

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

知识星球

https://t.zsxq.com/Q3zNvvF