Те, кто не может помнить прошлого, обречены на то, чтобы повторять его.
В 2023 году мы стали свидетелями множества инцидентов безопасности, которые нанесли серьезный ущерб сообществу. Для пострадавших они стали настоящими трагедиями. Однако эти события служат уроками, предупреждающими нас о том, что безопасность должна стоять на первом месте.
Среди всех инцидентов эксперты BlockSec отобрали десять исключительных случаев, каждый из которых поучителен по-своему. Некоторые из них сопровождались драматическими событиями, другие демонстрировали «инновационные» стратегии атак, третьи привели к значительным финансовым потерям, а некоторые затронули ранее неизвестные векторы атак.
В этом блоге мы расскажем о десяти наиболее значимых инцидентах безопасности 2023 года и причинах их возникновения. Для каждого инцидента мы подготовили отдельные статьи, в которых подробно описаны коренные причины и этапы реализации атаки.
#1 Сбор урожая с MEV-ботов путем использования уязвимостей в реле Flashbots
Краткий обзор
3 апреля 2023 года злоумышленник воспользовался уязвимостью в реле Flashbots для атаки на множество MEV-ботов, получив прибыль около 20 миллионов долларов. Коренная причина этой атаки заключается в том, что при определенных условиях частная транзакция могла попасть в публичный пул, и злоумышленник мог использовать метод «back-run» (проведение транзакции сразу после жертвы) для извлечения прибыли.
Причина выбора
Атакующий использовал изощренные методы для «ограбления» MEV-ботов, эксплуатируя уязвимость нулевого дня во Flashbots, создавая транзакции-приманки (honeypot) и применяя тактики для обхода обнаружения. На данный момент это самая сложная атака, объединяющая уязвимость в базовой инфраструктуре блокчейна со стратегией, повлекшей за собой значительные финансовые потери.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#2: Инцидент с Euler Finance: крупнейший взлом 2023 года
Краткий обзор
13 марта 2023 года протокол Euler Finance подвергся атаке с использованием мгновенного займа (флэш-лона), что привело к убыткам почти в 200 миллионов долларов. Атака стала возможной из-за отсутствия проверки на неплатежеспособность в функции donateToReserves(). Это упущение позволило атакующим внести активы с позиции с высоким уровнем кредитного плеча, снизив показатель здоровья (health factor) позиции ниже 100% и создав безнадежный долг.
Дизайн Euler подразумевает динамический коэффициент закрытия для «мягких ликвидаций», что означает: чем ниже здоровье позиции, тем большая часть обеспечения доступна для ликвидации — до 75% в случае безнадежного долга, согласно данным этого инцидента. Таким образом, ликвидация существенно дисконтированного обеспечения позволила атакующему погасить флэш-лон и получить прибыль.
Причина выбора
Рекордные 197 миллионов долларов были украдены 20-летним аргентинцем по имени Федерико Хайме, который представил СМИ «запутанное, порой сбивчивое и даже противоречивое повествование». Тем не менее, «все возвратные средства» были позже возвращены на адрес казначейства Euler Finance. Однако небольшая их часть (около 200 тыс. долларов) была «невольно» отправлена Lazarus Group — преступному синдикату, предположительно спонсируемому правительством Северной Кореи и находящемуся под санкциями Минфина США.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#3: Инцидент с KyberSwap: мастерская эксплуатация ошибок округления с крайне изощренными расчетами
Краткий обзор
23 ноября 2023 года серия атак была направлена на KyberSwap, что привело к общим убыткам на сумму более 48 миллионов долларов. Фундаментальная проблема возникла из-за некорректного направления округления в процессе реинвестирования KyberSwap. Это привело к неправильным расчетам тиков и, в конечном итоге, к двойному учету ликвидности.
Причина выбора
Эта атака 2023 года выделяется своей сложностью, демонстрируя невероятно тонкие расчеты, и служит ярким примером множества инцидентов, связанных с точностью вычислений, которые стали серьезным испытанием для сообщества. Кроме того, после долгих переговоров с властями атакующий опубликовал сообщение в провокационном тоне, заявив о требовании полного контроля над протоколом.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#4: Инцидент с Curve: ошибка компилятора, превратившая корректный код в уязвимый байт-код
Краткий обзор
30 июля 2023 года серия эксплойтов была направлена на несколько пулов Curve, что привело к потере миллионов долларов. Это была типичная атака через повторный вход (reentrancy), но с нетипичной корневой причиной — ошибкой компилятора, которая привела к деактивации защиты от повторного входа. В частности, возникла ошибка, из-за которой блоки повторного входа для разных функций внутри смарт-контракта были назначены в разные слоты хранилища (storage slots). В результате смарт-контракты, скомпилированные с использованием версий Vyper 0.2.15, 0.2.16 и 0.3.0, были уязвимы.
Причина выбора
Уязвимость возникла на уровне компилятора, а не в исходном коде. Это первый случай, когда ошибка компилятора привела к огромным финансовым потерям.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#5: Инциденты с Platypus Finance: три атаки и невероятное везение
Краткий обзор
Platypus Finance — это легендарный DeFi-протокол, который чудом пережил три последовательные атаки:
- 17 февраля 2023 года произошел взлом, вызванный некорректной проверкой платежеспособности, что привело к убыткам около 9,05 млн долларов. Из них 2,4 млн долларов были спасены благодаря помощи BlockSec. Около 380 тысяч токенов застряли в контракте Aave, но позже были возвращены.
- 12 июля 2023 года протокол был взломан, ущерб составил около 50 тыс. долларов из-за игнорирования разницы в ценах стейблкоинов.
- 12 октября 2023 года протокол пострадал от атак на манипулирование ценами, убытки составили около 2,2 млн долларов. После переговоров с хакером 90% украденных средств были возвращены.
Говорят: «Судьба человека, конечно, зависит от его собственных усилий, но нельзя забывать и о ходе истории». Очевидно, проекту очень повезло пережить все эти атаки. Наш анализ показывает, что логических ошибок можно было избежать при тщательном аудите или более активном мониторинге безопасности.
Причина выбора
- Выжить после одной атаки сложно, но сделать это трижды — просто легендарно.
- Проект подвергся трем разным атакам, каждая из которых эксплуатировала отдельную уязвимость.
- Проактивные действия BlockSec помогли спасти 2,4 млн долларов средств пользователей.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#6: Инцидент с Hundred Finance: катализатор волны связанных с точностью вычислений эксплойтов в 2023 году
Краткий обзор
16 апреля 2023 года проект Hundred Finance, форк Compound v2, подвергся атаке, приведшей к убыткам около 6,8 млн долларов. Атака имела две основные причины:
- Ошибка округления;
- Пустые рынки, позволявшие манипулировать обменным курсом.
В частности, проблема точности использовалась для влияния на процесс погашения и вывода обеспечения. Рынки или пулы, которые не были должным образом инициализированы, могли столкнуться с дефицитом ликвидности, что приводило к манипуляциям и дисбалансу ликвидности между базовым активом и соответствующим токеном доли (например, cToken в Compound). В результате цена токена доли могла искусственно завышаться, что позволяло использовать его в качестве обеспечения для заимствования других ценных активов, внося при этом лишь незначительное количество исходного актива. В конечном итоге, благодаря потере точности, атакующим удавалось выводить средства.
Инцидент с Hundred Finance, а затем и с HopeLend (форком Aave v2), открыл новую парадигму атак, направленных на крупнейшие протоколы и их форки через манипуляцию курсами LP-токенов. Впоследствии наблюдалась серия подобных атак.
Причина выбора
Hundred Finance, ставший первым форком Compound V2, пострадавшим из-за проблем с точностью вычислений, задал тренд на серию схожих нарушений DeFi-безопасности. Более того, этот инцидент мог стать катализатором последующей волны атак на форки протокола Aave V2.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#7: Инцидент с ParaSpace: гонка со временем, предотвратившая критическую атаку
Краткий обзор
17 марта 2023 года из-за уязвимости в ценовом оракуле проект ParaSpace стал целью хакерской атаки. После трех неудачных попыток хакера система BlockSec Phalcon своевременно вмешалась, спася ETH на сумму более 5 миллионов долларов в ходе операции по спасению.
Причина выбора
Важнейший блок в истории индустрии: более 5 млн долларов спасено с помощью системы BlockSec Phalcon.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#8: Инцидент с SushiSwap: неудавшаяся попытка спасения, повлекшая серию атак подражателей
Краткий обзор
9 апреля 2023 года SushiSwap стал жертвой эксплойта из-за неверифицированного внешнего параметра. Сам протокол не пострадал, но целями стали пользователи, предоставившие разрешения контракту RouteProcessor2. Атака, сфокусированная на пользователях с активными разрешениями, и легкость её воспроизведения привели к значительным убыткам сообщества.
BlockSec успешно спасла 100 Ether и вернула их жертве. «Белый хакер» под ником @trust__90 предпринял первую попытку спасения средств, но, к сожалению, безуспешно. Метод, использованный «белым хакером», был легко воспроизводим и направлен на спасение лишь малой части средств. Это открыло путь злоумышленникам для выполнения множества атак-подражателей, которые в итоге вывели бóльшую часть средств.
Причина выбора
- SushiSwap — это ведущий протокол на Ethereum с огромной базой пользователей, поэтому масштаб атаки был значительным.
- Неудавшаяся попытка «белого хакера» спровоцировала серию атак-подражателей, что поднимает важные вопросы о том, как правильно проводить операции по спасению средств.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#9: MEV-бот 0xd61492: от хищника к жертве во флэш-лон эксплойте
Краткий обзор
3 августа 2023 года MEV-бот в сети Arbitrum был атакован, что привело к убыткам в 800 тыс. долларов. Коренной причиной стала недостаточная проверка пользовательского ввода. Атакующий ввел в заблуждение «арбитражного MEV-бота» (0x8db0ef), заставив его взять заем у «Vault MEV-бота» (0xd61492), тем самым активировав механизм флэш-лона. Одновременно с этим атакующий, выдавая себя за провайдера флэш-лона, присвоил все активы, выданные боту, и захватил права доступа от «Vault MEV-бота».
Учитывая сложное взаимодействие между MEV-ботами и отсутствие их открытого исходного кода, удивительно, как атакующий выявил этот изощренный путь реализации эксплойта.
Причина выбора
Арбитражные MEV-боты часто считаются «загадочными хищниками» из-за своей закрытости. Понимание точной логики их работы может быть сложным. Однако большинство из них используют флэш-лоны для максимизации эффективности капитала, что создает возможности для атак. Взлом бота 0xd61492 — реальный кейс, демонстрирующий уязвимость взаимодействия между ботом и поставщиком флэш-лона.
Интересные аспекты инцидента:
- Уязвимость, скрытая внутри сложных функций обратного вызова модулей MEV-бота.
- Обход ограничений в многоконтрактной системе бота.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
#10: Инцидент с ThirdWeb: несовместимость между доверенными модулями как источник уязвимости
Краткий обзор
5 декабря 2023 года появились сообщения об уязвимости смарт-контрактов ThirdWeb. Проблема заключалась в несовместимости стандартов ERC-2771 и Multicall. ERC-2771 определяет интерфейс для получения мета-транзакций через доверенный ретранслятор, а Multicall позволяет пакетировать несколько вызовов функций в рамках одной транзакции. Уязвимость возникает, когда вызов, перенаправленный через доверенный ретранслятор, извлекает адрес реального отправителя из calldata, который может быть подделан атакующим. Хотя каждый стандарт работает корректно по отдельности, их совместное использование нарушает определенные предположения, что ведет к неожиданным проблемам безопасности.
Причина выбора
Стандарты ERC-2771 и Multicall реализованы в популярных библиотеках разработки, таких как OpenZeppelin и ThirdWeb. Разработчики часто всецело доверяют этим проверенным временем кодовым базам и могут упустить их из виду во время аудита. Это упущение может создавать новые уязвимости безопасности, даже если отдельные модули сами по себе не содержат ошибок. Сторонние библиотеки играют решающую роль в безопасности ПО, и об этом факте часто забывают.
🧐 Подробно об этом инциденте и этапах атаки можно прочитать здесь.
Заключение
В этом блоге мы описали десять значимых инцидентов безопасности за 2023 год. Как гласит известная фраза, «История учит нас тому, что она ничему не учит». Это остается до боли актуальным, особенно в контексте инцидентов безопасности. Мы надеемся, что данный блог и последующие материалы позволят сообществу более эффективно учиться на прошлых ошибках и предотвращать их в наступившем году.
Будучи полносервисным провайдером безопасности, BlockSec стремится помогать сообществу. Наш подход к защите DeFi-протоколов является комплексным: мы используем передовые методы аудита, инструменты автоматизированной защиты от атак и системы управления инцидентами безопасности. Это делает нас надежным партнером для протоколов, стремящихся укрепить свою безопасность и защитить активы пользователей в условиях новых угроз, которые приносит DeFi-ландшафт 2024 года.
Следите за новыми публикациями в нашем цикле статей.
Читайте другие статьи из этой серии:
- #1: Сбор урожая с MEV-ботов путем использования уязвимостей в реле Flashbots
- #2: Инцидент с Euler Finance: крупнейший взлом 2023 года
- #3: Инцидент с KyberSwap: мастерская эксплуатация ошибок округления с крайне изощренными расчетами
- #4: Инцидент с Curve: ошибка компилятора, превратившая корректный код в уязвимый байт-код
- #5: Platypus Finance: три атаки и невероятное везение
- #6: Инцидент с Hundred Finance: катализатор волны связанных с точностью вычислений эксплойтов в уязвимых форках
- #7: Инцидент с ParaSpace: гонка со временем, предотвратившая критическую атаку
- #8: Инцидент с SushiSwap: неудавшаяся попытка спасения, повлекшая серию атак подражателей
- #9: MEV-бот 0xd61492: от хищника к жертве во флэш-лон эксплойте
- #10: Инцидент с ThirdWeb: несовместимость между доверенными модулями как источник уязвимости
