1 月 5 日,一名攻擊者向 LootDAO 提交了一項惡意提案,若該提案獲得通過,攻擊者將能從該項目中提走 477 枚以太幣(價值 120 萬美元)。Phalcon 檢測到了該提案並立即通知了 Loot 社群。社群隨即採取行動投票反對該提案,並提交了一項新提案,將資金轉移至安全錢包以防止進一步損失。憑藉 Phalcon 精準的攻擊檢測能力,成功挽救了 120 萬美元的資產。
主要時間軸
-
2024-01-05 13:51:47 (UTC) Phalcon 檢測到地址為 0x469a2f900ef0504299bfd4d1812618a94b67e189 的攻擊者提交了從 LootDAO 提走 477 枚以太幣的提案。我們嘗試通過各種管道聯繫該項目方。
-
2024-01-05 14:48:00 (UTC) 我們決定在 Twitter 發布警報,以讓 Loot 社群意識到此威脅並對該惡意提案投下反對票。
-
2024-01-05 15:42:00 (UTC) BlockSec 與 Loot 項目的核心貢獻者建立了應急小組(War Room),制定相關措施以減輕當前及未來的威脅。
-
2024-01-10 05:02:35 (UTC) 惡意提案未獲通過,駭客攻擊被成功阻斷。
詳細資訊
我們的 Phalcon 系統會主動監測交易並報告惡意行為。Phalcon 客戶還可以配置自動化操作,以應對惡意交易。請查看我們關於系統如何挽救數百萬用戶資產的文章(連結1 | 連結2 | 連結3)。
攻擊交易
1 月 5 日,我們的系統報告了一筆攻擊交易,這是一份提交給 Loot 項目的提案。如果該提案通過,它將直接把 477 枚以太幣從 LootDAOExecutor 合約 (0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18) 轉移至地址 0x70670b5ee954f9052353bf9dac5c8697f2e5c065。要使該提案通過,至少需要 155 票贊成,且贊成票數必須大於反對票數。
合約中的漏洞
我們進一步發現 LootDAO 智能合約存在問題。具體而言,投票數是根據用戶持有的代幣數量計算的,但用於投票的代幣並未被鎖定。
在這種情況下,攻擊者可以從 NFTX 借出 Loot 代幣進行投票,然後將其歸還給 NFTX,再重新借出其他 Loot。由於已用於投票的 Loot 沒有被鎖定,攻擊者可以在單筆交易中完成上述操作(在投票期結束前的最後一分鐘)。
如何緩解
要緩解此問題,最直接的方法是讓提案失效。由於合約存在漏洞,社群需要確保 NFTX 中沒有流動性,這樣攻擊者就無法借到大量 Loot 來投票。然而,攻擊者可能會與其他持有者勾結以通過提案。因此,最好的策略是呼籲 Loot 持有者儘快投票。
此外,攻擊者可能會再次創建新的惡意提案。為了防禦這一點,社群決定提出一項新提案,將 LootDAOExecutor 中的資金轉移至一個安全錢包。
得益於社群的努力,攻擊者未能獲得足夠的票數使提案通過,合約中的 477 枚以太幣成功保住。同時,將資金轉移至安全錢包的提案也正在進行中。
總結
我們很高興 Phalcon 產品繼多個項目的成功案例後,再次為社群挽救了資產。
然而,如果協議能夠及早採用 Phalcon 系統,他們將能收到即時警報,更重要的是,採取自動化行動來保護協議,正如我們在 Radiant、Gamma 和 Telecoin 案例中所探討的那樣。
與 BlockSec 合作,實現全端安全
在 DeFi 領域,安全性是多方面且不斷演進的。通過與 BlockSec 合作並將 Phalcon 整合到您的協議中,您可以解鎖一套涵蓋所有安全需求的全端安全服務。
合作優勢如下:
-
專家代碼審計:BlockSec 的頂級代碼審計服務會在您的協議演進過程中提供持續審查,確保安全性與開發進度保持同步。
-
客製化安全規則:利用從詳細審計中獲得的知識,我們將為您的協議量身定製安全規則。這意味著您無需對接多家公司即可獲得更好的保護,從而節省您的時間與成本。
-
快速漏洞響應:憑藉 BlockSec 在識別根本原因方面的專業知識,我們可以快速定位漏洞,並建立專門的應急小組以進行即時且有效的緩解。
選擇 BlockSec 意味著選擇了一套強大且整合的安全解決方案。您獲得的不僅僅是一個工具,更是一位致力於在每個環節守護您的協議完整性與用戶資產的合作夥伴。
聯繫我們:[email protected] 以獲取更多資訊。
