CTF导航 CTF导航

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

区块链安全 10个月前 admin
55 0 0

2024年1月5日,BlockSec 旗下 Phalcon 系统监测到,一名攻击者向LootDAO提交了一个恶意提案,如果该提案被通过,将会从项目中提取价值120万美元477个ETH。于是,BlockSec立即通过各种方式尝试联系Loot社区。幸运的是,通过Loot社区核心贡献者天然,我们迅速与Loot 官方社区建立了War Room(作战室)。Loot社区迅速采取行动,组织投票反对该提案,并设计了新的提案,将资金转移到一个确认安全的钱包中,以防止进一步的损失。

在BlockSec Phalcon精准的攻击检测能力的帮助下,价值120万美元的数字资产得以保全。

– 1 –

主要时间线

  • 2024年1月5日 13:51:47(UTC)BlockSec Phalcon探测到一个攻击者使用地址0x469a2f900ef0504299bfd4d1812618a94b67e189向LootDAO发起提案,企图提取477个以太币。我们试图通过各种渠道联系项目方。

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

  • 2024年1月5日 14:48:00(UTC)我们决定在Twitter上发出警报,这样可以让Loot社区意识到这一威胁,并投票反对这一恶意提案

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

  • 2024年1月5日 15:42:00(UTC)BlockSec 和 Loot 项目的核心贡献者一起,组建了一个应急小组。大家齐心协力,制定了一系列应对措施,以减轻当前和未来的威胁。

  • 2024年1月10日 05:02:35(UTC)恶意提案(Proposal 5)未能通过,黑客攻击被成功阻止。

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

  • 2024年1月14日 17:20(UTC)Loot 核心贡献者创建的Proposal 6通过,资金转移到一个确认安全的钱包中。

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

至此,Loot社区与黑客的战斗结束,胜利属于正义!

– 2 –

攻击详情

我们的BlockSec Phalcon系统积极监控交易活动并且报告攻击交易,过往已成功白帽拦截了20+起黑客攻击。2023年11月,Phalcon Block 标准化产品正式上线,支持用户主动配置自动化防御操作来应对攻击交易

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

Phalcon系统及时监控到了针对Loot的攻击

    恶意提案攻击

1月5日,我们的系统报告了攻击交易,那是一个提交给Loot项目的提案。如果该提案获得通过,它将直接从LootDAO执行合约(0x8cFDF9E9f7EA8c0871025318407A6f1Fbc5d5a18)将477个ETH转移至地址0x70670b5ee954f9052353bf9dac5c8697f2e5c065。为了使这个提案通过,至少需要获得155票支持,并且支持票数要多于反对票数。

    合约中的漏洞

我们进一步发现LootDAO智能合约中存在问题。具体来说,投票的计数是基于用户持有的代币数量,并且对已经投票的代币没有锁定。

在这种情况下,攻击者可以从NFTX借用Loot代币进行投票,然后将其归还给NFTX,并再次借用其他Loot代币。由于对已用于投票的Loot没有锁定,攻击者可以在投票期结束前的最后一分钟内通过一笔交易完成这一操作。

– 3 –

如何应对

为了应对这个问题,直接的方法是让提案失败。由于合约中的问题,社区需要确保NFTX中没有流动性,这样攻击者就不能借用大量Loot进行投票。然而,攻击者可能会与其他持有者勾结,使提案获得通过。因此,最佳策略是尽可能让Loot持有者立即进行投票。

然而,攻击者可能会再次创建恶意提案。为了防御这一点,社区决定提出新的提案,将LootDAO执行合约中的资金转移到一个安全的钱包

在中外社区的共同努力下,攻击者没有获得足够的票数使提案通过,合约中的477个以太币得以保全。此外,将资金转移到安全钱包的提案也得到了社区的一致通过。

– 4 –

来自社区的评价

让我们一起来听听这场战斗中英雄的发声:@Tianran Zhang

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

以及正义联盟核心贡献者的评价:

BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

– 5 –

总结

我们非常高兴看到BlockSec Phalcon产品再次为社区保护了资产,这是多个项目成功案例之后的又一次胜利。

如果您的协议采用BlockSec Phalcon系统,您将能够即时收到警报,并且更重要的是,能够自动采取行动来保护您的协议,就像我们在Radiant、Gamma和Telcoin案例中所讨论的那样

在DeFi领域,安全是多方面且不断发展的。通过与BlockSec合作并将Phalcon纳入到您的协议中,您可以解锁一整套全栈安全服务,满足您的所有安全需求。

>> 与BlockSec合作,您将享受到

  • 专业的代码审计服务:BlockSec提供顶级的代码审计服务。随着协议的发展,持续审查您的协议,确保安全与开发同步。

  • 定制化安全规则:根据我们从详细审计中获得的知识,我们使用专门为您的协议制定的安全规则来设置 Phalcon Block。这意味着更好的保护,无需与不同的公司处理不同的服务,从而节省您的时间和金钱。

  • 快速的应急事件响应:凭借在分析攻击事件原因(root cause)方面多年的专业积累,BlockSec团队能够快速排查问题、找出漏洞,并提供及时而有效的缓解措施。

选择BlockSec意味着选择一个强大的、一体化的安全解决方案。您获得的不仅仅是一个工具,而是一个致力于在每一步中保护您的协议完整性和用户资产的合作伙伴。

联系我们:[email protected] 获取更多信息。

我们期待与您合作,共同确保您的协议在安全方面得到最全方位的保护。


     关于BlockSec
BlockSec是全球领先的区块链安全公司,于2021年由多位安全行业的知名专家联合创立。公司致力于为Web3世界提升安全性和易用性,以推进Web3的大规模采用。为此,BlockSec提供智能合约和EVM链的安全审计服务,面向项目方的安全开发、测试及黑客拦截系统Phalcon,资金追踪调查平台MetaSleuth,以及web3 builder的效率插件MetaDock等。
目前公司已服务超300家客户,包括MetaMask、Compound、Uniswap Foundation、Forta、PancakeSwap等知名项目方,并获得来自绿洲资本、经纬创投、分布式资本等多家投资机构共计逾千万美元的两轮融资。
官网:www.blocksec.com
Twitter:https://twitter.com/BlockSecTeam
Phalcon: https://phalcon.xyz/
MetaSleuth: https://metasleuth.io/
MetaDock: https://blocksec.com/metadock
     关于Phalcon
Phalcon是由BlockSec推出的协议安全套件,包含Explorer,Fork,和Block三大模块,分别覆盖协议的分析调试、测试部署、监控阻断环节。
Phalcon官网:www.phalcon.xyz
Twitter:https://twitter.com/Phalcon_xyz

原文始发于微信公众号(BlockSec):BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击

版权声明:admin 发表于 2024年1月18日 下午1:50。
转载请注明:BlockSec Phalcon 帮助Loot阻断百万美金黑客攻击 | CTF导航

相关文章

“我”免费了 — APE 空投被薅分析
admin
831
智能合约安全审计入门篇 —— 签名重放
admin
171
【技术分享】远程侧信道攻击区块链匿名交易
admin
472
G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行?
admin
57
Secure Elements: The Bedrock of Hardware Wallet Security
admin
158
从合约安全审计到攻击交易阻断:现实中的一小步,区块链生态安全的一大步
admin
630

相关文章

非法资金流动案例分析:$55M DAI 钓鱼事件
0
SDC2024 议题回顾 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案
0
非法资金流动案例分析:Li.Fi Attack
0
零时科技 || Ramses 攻击事件分析
0
如何绕过数字钱包的安全支付机制 —— Usenix Security 24 论文导览
0
门罗币隐私保护之环签名
0
零时科技 || Radiant Capital 攻击事件分析
0
慢雾:Compound Finance V2 安全审计手册
0
新瓶装旧酒|套利 MEV 机器人骗局
0
慢雾:貔貅盘防范指南
0