Back to Blog

零式機攻擊分析

Code Auditing
August 9, 2021
3 min read

2021年08月08日(北京時間,區塊高度 12982491),Zerogoki 遭受攻擊,造成約 670K 美元的損失。經過調查,我們發現此事件與被入侵的價格預言機有關。攻擊者提供了由合法私鑰簽名的價格預言機,其中包含經過精心構造的代幣交換數量。然而,攻擊者為何能夠構造出有效簽名,目前仍不得而知。

代碼分析

我們首先對被攻擊的合約 (0x80ecdb90) 進行了分析。

swap 函數呼叫 decode_op 以獲取預言機中的資訊。在執行驗證後,合約隨即銷毀 ns[0] 個 x.token,鑄造 ns[1] 個 y.token,並向 GOV 合約支付交換手續費。

從 decode_op 的實現來看,參數中存在三個簽名。在執行代幣交換(銷毀與鑄造)之前,這些簽名需要經過驗證(及授權)。

總結而言,swap 函數的第一個參數 ns 定義了待交換的代幣數量,第二個參數包含需要驗證的簽名。當驗證通過後,交換的代幣數量由第一個參數(ns)決定。

攻擊分析

在攻擊交易 0x81e5f715 中,攻擊者構造了一條包含有效簽名的消息,並傳入經過精心設計的 ns 參數(其中包含大量 zUSD)。因此,攻擊者僅使用 300 REI 便換取了 700K zUSD。

與簽名相關聯的三個地址為:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C
0x3054e19707447800f0666ba274a249fc9a67aa4a
0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

然而,就目前階段而言,我們尚無法得知這些地址的私鑰為何遭到洩露。

總結

確保 DeFi 項目的安全並非易事。除代碼審計之外,我們認為社群應採取積極主動的方式來監控項目狀態,並在攻擊發生之前將其阻斷

關於 BlockSec

BlockSec 是一家開創性的區塊鏈安全公司,由一群享譽全球的安全專家於 2021 年創立。公司致力於提升新興 Web3 世界的安全性與可用性,以推動其大規模普及。為此,BlockSec 提供智能合約及 EVM 鏈安全審計服務、用於安全開發與主動攔截威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及協助 Web3 建設者高效暢遊加密世界的 MetaSuites 擴充功能。

迄今為止,公司已服務超過 300 家知名客戶,包括 MetaMask、Uniswap Foundation、Compound、Forta 及 PancakeSwap,並在兩輪融資中獲得數千萬美元,投資方包括 Matrix Partners、Vitalbridge Capital 及 Fenbushi Capital 等頂級投資機構。

官方網站:https://blocksec.com/

官方 Twitter 帳號:https://twitter.com/BlockSecTeam

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit