Em 5 de janeiro, um atacante fez uma proposta maliciosa ao LootDAO para drenar 477 Ether (no valor de 1,2 milhão de USD) do projeto, caso a proposta fosse aprovada. O Phalcon detectou a proposta e imediatamente notificou a comunidade Loot. A comunidade tomou medidas para votar contra a proposta e, em seguida, criou uma nova para mover os fundos para uma carteira segura e evitar perdas adicionais. Com a ajuda das precisas capacidades de detecção de ataques do Phalcon, 1,2 milhão de USD foi salvo.
Linha do Tempo Principal
-
2024-01-05 13:51:47 (UTC) O Phalcon detectou que um atacante com o endereço 0x469a2f900ef0504299bfd4d1812618a94b67e189 fez uma proposta para drenar os 477 Ether no LootDAO. Tentamos contatar o projeto por meio de diversos canais.
-
2024-01-05 14:48:00 (UTC) Decidimos publicar um alerta no Twitter para que o alerta tornasse a comunidade Loot ciente desta ameaça e para votar contra a proposta maliciosa.
-
2024-01-05 15:42:00 (UTC) Uma sala de guerra foi criada com a BlockSec e os principais colaboradores do projeto Loot. Medidas foram elaboradas para mitigar as ameaças atuais e futuras.
-
2024-01-10 05:02:35 (UTC) A proposta maliciosa não foi aprovada, e o ataque foi bloqueado.
Detalhes
Nosso sistema Phalcon monitora ativamente as transações e reporta as maliciosas. Os clientes do Phalcon também podem configurar ações automáticas para responder a transações maliciosas. Confira nossos artigos (Link1 | Link2 | Link3) sobre como nosso sistema pode salvar milhões em ativos de usuários.
A Transação de Ataque
Em 5 de janeiro, nosso sistema reportou uma transação de ataque, que era uma proposta enviada ao projeto Loot. Se a proposta fosse aprovada, ela teria transferido diretamente os 477 Ether do contrato LootDAOExecutor (0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18) para o endereço 0x70670b5ee954f9052353bf9dac5c8697f2e5c065. Para que essa proposta fosse aprovada, era necessário pelo menos 155 votos a favor, e o número de votos a favor tinha que ser maior do que o número de votos contra.
A Vulnerabilidade no Contrato
Descobrimos ainda que havia problemas no contrato inteligente do LootDAO. Especificamente, a contagem dos votos é baseada no número de tokens detidos pelo usuário, e não há bloqueio nos tokens que já foram votados.
Nesse caso, o atacante poderia tomar emprestado Loot do NFTX, realizar a votação, devolvê-lo ao NFTX e, em seguida, tomar emprestado outro Loot novamente. Como não há bloqueio no Loot que já foi usado para votar, o atacante poderia fazer isso em uma única transação (no último minuto antes do fim do período de votação).
Como Mitigar
Para mitigar o problema, a maneira direta era fazer a proposta falhar. Devido ao problema no contrato, a comunidade precisava garantir que não houvesse liquidez no NFTX para que o atacante não pudesse tomar emprestado um grande número de Loot para votar. No entanto, o atacante poderia se associar a outros detentores para fazer a proposta ser aprovada. Assim, a melhor estratégia era pedir aos detentores de Loot que votassem o mais rápido possível.
No entanto, o atacante poderia criar novas propostas maliciosas novamente. Para se defender disso, a comunidade decidiu fazer uma nova proposta para mover os fundos no LootDAOExecutor para uma carteira segura.
Graças aos esforços da comunidade, o atacante não obteve votos suficientes para fazer a proposta ser aprovada, e os 477 Ether no contrato foram salvos. Além disso, a proposta para mover os fundos para uma carteira segura está em andamento.
Resumo
Ficamos felizes que nosso produto Phalcon salvou ativos para a comunidade mais uma vez, seguindo as histórias de sucesso de múltiplos projetos.
No entanto, se os protocolos pudessem adotar o sistema Phalcon desde o início, eles receberiam alertas em tempo real e, mais importante, tomariam ações automáticas para proteger os protocolos, como discutimos nos casos Radiant, Gamma e Telecoin.
Parceria com a BlockSec para Segurança Full-Stack
No universo DeFi, a segurança é multifacetada e está em constante evolução. Ao colaborar com a BlockSec e incorporar o Phalcon ao seu protocolo, você desbloqueia um conjunto de serviços de segurança full-stack que atendem a todas as suas necessidades de segurança.
Veja como você se beneficia.
-
Auditorias de Código Especializadas: Os serviços de auditoria de código de alto nível da BlockSec fornecem revisão contínua à medida que seu protocolo evolui, garantindo que a segurança acompanhe o desenvolvimento.
-
Regras de Segurança Personalizadas: Usando o que aprendemos em nossas auditorias detalhadas, configuramos o Phalcon com regras de segurança feitas especificamente para o seu protocolo. Isso significa melhor proteção sem a necessidade de lidar com diferentes empresas para diferentes serviços, economizando tempo e dinheiro.
-
Resposta Rápida a Vulnerabilidades: Com a expertise da BlockSec na identificação de causas raiz, podemos rapidamente identificar vulnerabilidades e estabelecer uma sala de guerra dedicada para mitigação imediata e eficaz.
Escolher a BlockSec significa optar por uma solução de segurança robusta e integrada. Você não está apenas obtendo uma ferramenta; você está ganhando um parceiro dedicado a proteger a integridade do seu protocolo e os ativos dos seus usuários em cada etapa do caminho.
Entre em contato conosco: [email protected] para mais informações.
Veja Mais Histórias de Sucesso do Phalcon
- Ataque ao Paraspace Bloqueado: O Bloqueio Mais Importante da Indústria que Resgatou $5.000.000
- Ataque ao HomeCoin Bloqueado: A Primeira História de Bloqueio Bem-Sucedido da Indústria
- Ataque ao Saddle Finance Bloqueado: O Primeiro Bloqueio Influente da Indústria para Resgatar $3.800.000
- Ataque ao TransitSwap Bloqueado: O Primeiro "Contra-Ataque" da Indústria para Resgatar $300.000
- Ataque ao Platypus Bloqueado: A Primeira Contra-Exploração de um Contrato de Hacker da Indústria
