5 января злоумышленник сделал вредоносное предложение для LootDAO, чтобы вывести 477 Ether (стоимостью 1,2 млн долларов США) из проекта в случае принятия предложения. Система Phalcon обнаружила это предложение и немедленно уведомила сообщество Loot. Сообщество приняло меры, проголосовав против предложения, а затем создало новое предложение о переводе средств на безопасный кошелек, чтобы предотвратить дальнейшие потери. Благодаря точным возможностям обнаружения атак Phalcon, средства в размере 1,2 млн долларов США были спасены.
Основная хронология
-
2024-01-05 13:51:47 (UTC) Phalcon обнаружил, что злоумышленник с адресом 0x469a2f900ef0504299bfd4d1812618a94b67e189 сделал предложение о выводе 477 Ether из LootDAO. Мы попытались связаться с проектом по различным каналам.
-
2024-01-05 14:48:00 (UTC) Мы решили опубликовать предупреждение в Twitter, поскольку это могло помочь сообществу Loot узнать об угрозе и проголосовать против вредоносного предложения.
-
2024-01-05 15:42:00 (UTC) Была создана оперативная группа (war room) с участием BlockSec и основных участников проекта Loot. Были разработаны меры по смягчению текущих и будущих угроз.
-
2024-01-10 05:02:35 (UTC) Вредоносное предложение не было принято, и взлом был предотвращен.
Подробности
Наша система Phalcon активно отслеживает транзакции и сообщает о вредоносных. Клиенты Phalcon также могут настроить автоматические действия для реагирования на вредоносные транзакции. Пожалуйста, ознакомьтесь с нашими статьями (Ссылка 1 | Ссылка 2 | Ссылка 3) о том, как наша система может сохранить миллионы пользовательских активов.
Транзакция атаки
5 января наша система зафиксировала транзакцию атаки, представлявшую собой предложение, направленное в проект Loot. Если бы предложение было принято, оно напрямую перевело бы 477 Ether из контракта LootDAOExecutor (0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18) на адрес 0x70670b5ee954f9052353bf9dac5c8697f2e5c065. Чтобы предложение было принято, за него должно было проголосовать не менее 155 человек, при этом число голосов «за» должно было превышать число голосов «против».
Уязвимость в контракте
Далее мы обнаружили проблемы в смарт-контракте LootDAO. В частности, подсчет голосов основан на количестве токенов, принадлежащих пользователю, и нет блокировки токенов, которые уже использовались в голосовании.
В данном случае злоумышленник мог заимствовать Loot из NFTX, проголосовать, вернуть их в NFTX, а затем снова занять другие токены Loot. Поскольку нет блокировки Loot, использованных для голосования, злоумышленник мог провернуть это за одну транзакцию (в последнюю минуту перед окончанием периода голосования).
Как снизить риски
Чтобы устранить проблему, самым прямым способом было добиться отклонения предложения. Из-за проблемы в контракте сообществу нужно было убедиться, что в NFTX нет ликвидности, чтобы злоумышленник не мог занять большое количество Loot для голосования. Однако злоумышленник мог вступить в сговор с другими держателями, чтобы предложение было принято. Таким образом, лучшей стратегией было попросить держателей Loot проголосовать как можно скорее.
Тем не менее, злоумышленник мог снова создавать новые вредоносные предложения. Чтобы защититься от этого, сообщество решило создать новое предложение о переводе средств из LootDAOExecutor на безопасный кошелек.
Благодаря усилиям сообщества злоумышленник не набрал достаточно голосов для принятия предложения, и контрактные 477 Ether были сохранены. Также предложение о переводе средств на безопасный кошелек находится в процессе реализации.
Резюме
Мы рады, что наш продукт Phalcon снова спас активы сообщества, вслед за успешными примерами множества других проектов.
Однако, если бы протоколы изначально внедряли систему Phalcon, они могли бы получать предупреждения в режиме реального времени и, что более важно, предпринимать автоматические действия для защиты протоколов, как мы обсуждали в случаях Radiant, Gamma и Telecoin.
Сотрудничество с BlockSec для комплексной безопасности
В сфере DeFi безопасность многогранна и постоянно развивается. Сотрудничая с BlockSec и внедряя Phalcon в свой протокол, вы получаете доступ к набору комплексных услуг безопасности, которые удовлетворяют все ваши потребности в защите.
Вот что вы получаете:
-
Профессиональный аудит кода: Первоклассные услуги аудита кода от BlockSec обеспечивают постоянную проверку по мере развития вашего протокола, гарантируя, что безопасность не отстает от разработки.
-
Индивидуальные правила безопасности: Используя знания, полученные в ходе детальных аудитов, мы настраиваем Phalcon с учетом правил безопасности, разработанных специально для вашего протокола. Это означает лучшую защиту без необходимости иметь дело с разными компаниями для разных услуг, что экономит ваше время и деньги.
-
Быстрое реагирование на уязвимости: Обладая экспертными знаниями BlockSec в выявлении первопричин, мы можем быстро определять уязвимости и создавать специальную оперативную группу для немедленного и эффективного смягчения последствий.
Выбор BlockSec означает выбор надежного, интегрированного решения по безопасности. Вы получаете не просто инструмент, вы обретаете партнера, преданного делу обеспечения целостности вашего протокола и сохранности активов ваших пользователей на каждом этапе пути.
Свяжитесь с нами: [email protected] для получения дополнительной информации.
Больше историй успеха Phalcon
- Блокировка атаки на Paraspace: Самая важная блокировка в индустрии, спасшая 5 000 000 долларов
- Блокировка атаки на HomeCoin: Первая в индустрии история успешной блокировки
- Блокировка атаки на Saddle Finance: Первое в индустрии влиятельное блокирование, спасшее 3 800 000 долларов
- Блокировка атаки на TransitSwap: Первый в истории случай "ответного взлома" для спасения 300 000 долларов
- Блокировка атаки на Platypus: Первое в индустрии контр-эксплуатирование контракта хакера
