Blockierter Loot-Angriff: Wie Phalcon 1,2 Mio. $ vor bösartigem Vorschlag rettete

Am 5. Januar reichte ein Angreifer einen bösartigen Vorschlag bei LootDAO ein, um 477 Ether (im Wert von 1,2 Millionen USD) aus dem Projekt abzuziehen, falls der Vorschlag angenommen werden könnte. Phalcon erkannte den Vorschlag und informierte umgehend die Loot-Community. Die Community ergriff Maßnahmen, stimmte gegen den Vorschlag und reichte dann einen neuen Vorschlag ein, um die Gelder zur Verhinderung weiterer Verluste auf ein sicheres Wallet zu verschieben. Mit Hilfe der präzisen Angriffsdetektionsfähigkeiten von Phalcon konnten 1,2 Millionen USD gerettet werden.

Hauptzeitlinie

05.01.2024 13:51:47 (UTC) Phalcon stellte fest, dass ein Angreifer mit der Adresse 0x469a2f900ef0504299bfd4d1812618a94b67e189 einen Vorschlag eingereicht hatte, um die 477 Ether in LootDAO abzuziehen. Wir versuchten, das Projekt über verschiedene Kanäle zu kontaktieren.
05.01.2024 14:48:00 (UTC) Wir beschlossen, eine Warnung auf Twitter zu posten, da die Warnung die Loot-Community auf diese Bedrohung aufmerksam machen und dazu bewegen könnte, gegen den bösartigen Vorschlag zu stimmen.
05.01.2024 15:42:00 (UTC) Es wurde ein Krisenstab mit BlockSec und wichtigen Mitwirkenden des Loot-Projekts eingerichtet. Es wurden Maßnahmen zur Eindämmung der aktuellen und zukünftigen Bedrohungen entwickelt.
10.01.2024 05:02:35 (UTC) Der bösartige Vorschlag wurde nicht angenommen und der Hack wurde blockiert.

Details

Unser Phalcon-System überwacht aktiv Transaktionen und meldet bösartige. Kunden von Phalcon können auch automatische Aktionen konfigurieren, um auf bösartige Transaktionen zu reagieren. Bitte werfen Sie einen Blick auf unsere Artikel (Link1 | Link2 | Link3) darüber, wie unser System Millionen an Benutzervermögen retten kann.

Die Angriffstransaktion

Am 5. Januar meldete unser System eine Angriffstransaktion, bei der es sich um einen Vorschlag handelte, der dem Loot-Projekt vorgelegt wurde. Wenn der Vorschlag angenommen worden wäre, hätte er die 477 Ether direkt vom LootDAOExecutor-Vertrag (0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18) an die Adresse 0x70670b5ee954f9052353bf9dac5c8697f2e5c065 übertragen. Damit dieser Vorschlag angenommen werden konnte, waren mindestens 155 Zustimmungsstimmen erforderlich, und die Anzahl der Zustimmungsstimmen musste größer sein als die Anzahl der Gegenstimmen.

Die Schwachstelle im Vertrag

Wir stellten ferner fest, dass es Probleme im LootDAO-Smart-Contract gab. Insbesondere basiert die Stimmenzählung auf der Anzahl der vom Benutzer gehaltenen Token, und es gibt keine Sperre für die abgestimmten Token.

In diesem Fall konnte der Angreifer Loot von NFTX ausleihen, abstimmen, es an NFTX zurückgeben und dann wieder anderen Loot ausleihen. Da keine Sperre für den für die Abstimmung verwendeten Loot besteht, konnte der Angreifer dies in einer Transaktion tun (in der letzten Minute vor Ende der Abstimmungsfrist).

Wie man Abhilfe schafft

Um das Problem zu lösen, bestand der direkte Weg darin, den Vorschlag scheitern zu lassen. Aufgrund des Problems im Vertrag musste die Community sicherstellen, dass keine Liquidität in NFTX vorhanden war, damit der Angreifer keine große Menge Loot leihen konnte, um abzustimmen. Der Angreifer konnte sich jedoch mit anderen Inhabern verschwören, um den Vorschlag anzunehmen. Daher war die beste Strategie, die Loot-Inhaber zu bitten, so schnell wie möglich abzustimmen.

Der Angreifer konnte jedoch erneut neue bösartige Vorschläge einreichen. Um sich davor zu schützen, beschloss die Community, einen neuen Vorschlag einzureichen, um die Gelder in LootDAOExecutor auf ein sicheres Wallet zu verschieben.

Dank der Bemühungen der Community erhielt der Angreifer nicht genügend Stimmen, um den Vorschlag anzunehmen, und die 477 Ether im Vertrag wurden gerettet. Außerdem ist der Vorschlag, die Gelder auf ein sicheres Wallet zu verschieben, noch im Gange.

Zusammenfassung

Wir freuen uns, dass unser Phalcon-Produkt nach den Erfolgsgeschichten mehrerer Projekte erneut Vermögenswerte für die Community gerettet hat.

Wenn Protokolle das Phalcon-System jedoch von vornherein übernehmen würden, würden sie Echtzeitwarnungen erhalten und vor allem automatische Maßnahmen ergreifen, um die Protokolle zu schützen, wie wir in den Fällen Radiant, Gamma und Telecoin besprochen haben.

Partnerschaft mit BlockSec für Full-Stack-Sicherheit

Im Bereich DeFi ist Sicherheit vielschichtig und entwickelt sich ständig weiter. Durch die Zusammenarbeit mit BlockSec und die Integration von Phalcon in Ihr Protokoll erhalten Sie eine Reihe von Full-Stack-Sicherheitsdiensten, die alle Ihre Sicherheitsanforderungen erfüllen.

So profitieren Sie:

Expertise bei Code-Audits: Die erstklassigen Code-Audit-Dienste von BlockSec bieten eine kontinuierliche Überprüfung, während sich Ihr Protokoll weiterentwickelt, um sicherzustellen, dass die Sicherheit mit der Entwicklung Schritt hält.
Maßgeschneiderte Sicherheitsregeln: Anhand dessen, was wir aus unseren detaillierten Audits lernen, konfigurieren wir Phalcon mit Sicherheitsregeln, die speziell für Ihr Protokoll entwickelt wurden. Dies bedeutet besseren Schutz, ohne verschiedene Unternehmen für verschiedene Dienste kontaktieren zu müssen, was Ihnen sowohl Zeit als auch Geld spart.
Schnelle Reaktion auf Schwachstellen: Mit der Expertise von BlockSec bei der Identifizierung von Ursachen können wir Schwachstellen schnell identifizieren und einen dedizierten Krisenstab für eine sofortige und effektive Eindämmung einrichten.

Die Wahl von BlockSec bedeutet die Entscheidung für eine robuste, integrierte Sicherheitslösung. Sie erhalten nicht nur ein Werkzeug, sondern einen Partner, der sich dem Schutz der Integrität Ihres Protokolls und der Vermögenswerte Ihrer Benutzer auf jedem Schritt des Weges verschrieben hat.

Kontaktieren Sie uns: [email protected] für weitere Informationen.