Back to Blog

零御机攻击分析

Code Auditing
August 9, 2021
3 min read

2021年8月8日(北京时间,区块高度12982491),Zerogoki遭受攻击,损失约67万美元。经过调查,我们发现此次攻击与被篡改的价格预言机有关。攻击者提供了一个由合法私钥签名的价格预言机,其中包含经过精心构造的待交换代币数量。然而,攻击者能够构造有效签名的原因目前尚不清楚。

代码分析

我们首先对被攻击的合约 (0x80ecdb90)进行了分析。

swap函数调用decode_op以获取预言机中的信息。在执行验证后,合约销毁ns[0]个x.token,铸造ns[1]个y.token,并将交换费用支付给GOV合约。

从decode_op的实现来看,参数中存在三个签名。在执行代币交换(销毁和铸造)之前,需要对这些签名进行验证(及授权)。

总结来说,swap函数的第一个参数ns定义了待交换的代币数量,第二个参数包含需要验证的签名。当验证通过后,交换的代币数量由第一个参数(ns)定义。

攻击分析

在攻击交易0x81e5f715中,攻击者构造了一条包含有效签名的消息,并传入了经过精心构造的ns参数(其中包含大量zUSD)。最终,攻击者使用300个REI换取了70万个zUSD。

与签名相关联的三个地址为:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C
0x3054e19707447800f0666ba274a249fc9a67aa4a
0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

然而,目前我们尚不清楚这些地址的私钥为何遭到泄露。

总结

确保DeFi项目的安全并非易事。除了代码审计之外,我们认为社区应当采取主动措施来监控项目状态,并在攻击发生之前将其拦截

关于BlockSec

BlockSec是一家开创性的区块链安全公司,由一群享誉全球的安全专家于2021年创立。公司致力于提升新兴Web3世界的安全性与可用性,以推动其大规模普及。为此,BlockSec提供智能合约及EVM链安全审计服务、面向安全开发与主动威胁拦截的Phalcon平台、用于资金追踪与调查的MetaSleuth平台,以及帮助Web3开发者高效畅游加密世界的MetaSuites浏览器扩展。

迄今为止,公司已为MetaMask、Uniswap Foundation、Compound、Forta和PancakeSwap等逾300家知名客户提供服务,并在两轮融资中获得数千万美元,投资方包括Matrix Partners、Vitalbridge Capital和分布式资本(Fenbushi Capital)等顶级机构。

官方网站:https://blocksec.com/

官方Twitter账号:https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$800K损失:Hinkal双花攻击 | BlockSec周报
Security Insights

~$800K损失:Hinkal双花攻击 | BlockSec周报

本周安全报告涵盖2026年6月29日至7月5日1起重大事件,以太坊总损失约80万美元。Hinkal隐私池协议遭双重花费攻击,疑因旧版票据格式缺陷,攻击者从单笔存款中派生多个无效符。报告分析了电路层漏洞、攻击流程及对基于无效符隐私协议的影响。

简讯 - 2026年6月
Security Insights

简讯 - 2026年6月

本月报告涵盖2026年6月三起最大安全事件,确认损失共约2200万美元。一次精密蜜罐攻击利用未检查的代币授权,从JaredFromSubway的MEV机器人中盗取约1500万美元。两个旧版Aztec rollup部署因证明结算边界漏洞损失约435万美元。SecondFi的Ed25519实现缺陷导致钱包私钥泄露,374个钱包共损失约240万美元。三起事件有一个共同规律:表面完好但从未真正执行的安全保障。

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报
Security Insights

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报

本周区块链安全报告涵盖2026年6月22日至28日的两起安全事件,确认损失约410万美元,涉及Ethereum和Cardano两条链。Taiko桥攻击中,攻击者利用泄露的SGX enclave签名密钥与attestation策略中缺失的属性验证,注册恶意prover并在Ethereum上伪造L2状态证明。SecondFi钱包漏洞源于Ed25519 nonce派生中的密码学实现缺陷,秘密输入被遗漏,使攻击者可从公开的Cardano链上交易数据离线恢复私钥。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit