El 5 de enero, un atacante realizó una propuesta maliciosa a LootDAO para drenar 477 Ether (valorados en 1,2 millones de USD) del proyecto si la propuesta lograba aprobarse. Phalcon detectó la propuesta y notificó de inmediato a la comunidad de Loot. La comunidad tomó medidas para votar en contra de la propuesta y luego realizó una nueva para mover los fondos a una billetera segura y evitar pérdidas adicionales. Con la ayuda de las precisas capacidades de detección de ataques de Phalcon, se salvaron 1,2 millones de USD.
Línea de Tiempo Principal
-
2024-01-05 13:51:47 (UTC) Phalcon detectó que un atacante con la dirección 0x469a2f900ef0504299bfd4d1812618a94b67e189 realizó una propuesta para drenar los 477 Ether en LootDAO. Intentamos contactar al proyecto a través de varios canales.
-
2024-01-05 14:48:00 (UTC) Decidimos publicar una alerta en Twitter ya que la alerta podría hacer que la comunidad de Loot tomara conciencia de esta amenaza y votara en contra de la propuesta maliciosa.
-
2024-01-05 15:42:00 (UTC) Se creó una sala de guerra con BlockSec y los colaboradores principales del proyecto Loot. Se elaboraron medidas para mitigar las amenazas actuales y futuras.
-
2024-01-10 05:02:35 (UTC) La propuesta maliciosa no fue aprobada, y el hackeo fue bloqueado.
Detalles
Nuestro sistema Phalcon monitorea activamente las transacciones e informa sobre las maliciosas. Los clientes de Phalcon también pueden configurar acciones automáticas para responder a transacciones maliciosas. Por favor, consulte nuestros artículos (Enlace1 | Enlace2 | Enlace3) sobre cómo nuestro sistema puede salvar millones en activos de usuarios.
La Transacción del Ataque
El 5 de enero, nuestro sistema reportó una transacción de ataque, que era una propuesta enviada al proyecto Loot. Si la propuesta hubiera sido aprobada, habría transferido directamente los 477 Ether desde el contrato LootDAOExecutor (0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18) a la dirección 0x70670b5ee954f9052353bf9dac5c8697f2e5c065. Para que esta propuesta fuera aprobada, debía haber al menos 155 votos a favor, y el número de votos a favor debía ser mayor que el número de votos en contra.
La Vulnerabilidad en el Contrato
Además, encontramos que había problemas en el contrato inteligente de LootDAO. Específicamente, el recuento de votos se basa en la cantidad de tokens en posesión del usuario, y no hay bloqueo sobre los tokens que ya han sido votados.
En este caso, el atacante podría tomar prestado Loot de NFTX, realizar el voto, devolverlo a NFTX y luego tomar prestado otro Loot nuevamente. Dado que no hay bloqueo sobre el Loot que ya se ha utilizado para votar, el atacante podría hacer esto en una sola transacción (en el último minuto antes del final del período de votación).
Cómo Mitigar
Para mitigar el problema, la forma directa era hacer que la propuesta fracasara. Debido al problema en el contrato, la comunidad necesitaba asegurarse de que no hubiera liquidez en NFTX para que el atacante no pudiera tomar prestada una gran cantidad de Loot para votar. Sin embargo, el atacante podría coludirse con otros poseedores para hacer que la propuesta fuera aprobada. Por lo tanto, la mejor estrategia era pedir a los poseedores de Loot que votaran lo antes posible.
Sin embargo, el atacante podría crear nuevas propuestas maliciosas nuevamente. Para defenderse de esto, la comunidad decidió hacer una nueva propuesta para mover los fondos en LootDAOExecutor a una billetera segura.
Gracias a los esfuerzos de la comunidad, el atacante no obtuvo suficientes votos para que la propuesta fuera aprobada, y los 477 Ether en el contrato fueron salvados. Además, la propuesta para mover los fondos a una billetera segura está en curso.
Resumen
Nos complace que nuestro producto Phalcon haya vuelto a salvar activos para la comunidad, siguiendo los casos de éxito de múltiples proyectos.
Sin embargo, si los protocolos pudieran adoptar el sistema Phalcon desde el principio, recibirían alertas en tiempo real y, lo que es más importante, tomarían acciones automáticas para proteger los protocolos, como hemos discutido en los casos de Radiant, Gamma y Telecoin.
Asóciese con BlockSec para una Seguridad Integral
En el ámbito de DeFi, la seguridad es multifacética y está en constante evolución. Al colaborar con BlockSec e incorporar Phalcon en su protocolo, desbloquea una suite de servicios de seguridad integral que satisface todas sus necesidades de seguridad.
Así es como se beneficia.
-
Auditorías de Código Expertas: Los servicios de auditoría de código de primer nivel de BlockSec proporcionan revisión continua a medida que su protocolo evoluciona, garantizando que la seguridad mantenga el ritmo con el desarrollo.
-
Reglas de Seguridad Personalizadas: Utilizando lo que aprendemos de nuestras auditorías detalladas, configuramos Phalcon con reglas de seguridad diseñadas específicamente para su protocolo. Esto significa una mejor protección sin necesidad de tratar con diferentes empresas para diferentes servicios, ahorrándole tiempo y dinero.
-
Respuesta Rápida a Vulnerabilidades: Con la experiencia de BlockSec en la identificación de causas raíz, podemos identificar rápidamente las vulnerabilidades y establecer una sala de guerra dedicada para una mitigación inmediata y efectiva.
Elegir BlockSec significa optar por una solución de seguridad robusta e integrada. No solo está obteniendo una herramienta; está ganando un socio dedicado a salvaguardar la integridad de su protocolo y los activos de sus usuarios en cada paso del camino.
Contáctenos: [email protected] para más información.
Ver Más Historias de Éxito de Phalcon
- Ataque a Paraspace Bloqueado: El Bloqueo Más Importante de la Industria que Rescató $5,000,000
- Ataque a HomeCoin Bloqueado: La Primera Historia de Bloqueo Exitoso de la Industria
- Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000
- Ataque a TransitSwap Bloqueado: El Primer "Hackeo de Retorno" de la Industria para Rescatar $300,000
- Ataque a Platypus Bloqueado: La Primera Contraexplotación del Contrato de un Hacker en la Industria
