Cointime

Cointime

Download App
iOS & Android

SharkTeam: Lỗ hổng tính toán độ chính xác của hợp đồng và đề xuất bảo mật

Trong những tháng gần đây, đã xảy ra một số sự cố bảo mật liên quan đến lỗ hổng tính toán độ chính xác về giá trong quá trình phát triển hợp đồng, số tiền thiệt hại lên tới hơn 10 triệu đô la Mỹ, bao gồm 6,5 triệu USD của MIM_SPELL, 4,5 triệu USD của RadiantCapital, 2,1 triệu USD của Onyx Protocol. triệu, v.v. Do có vấn đề về độ chính xác trong quá trình tính toán nên các biến chính được tính toán không chính xác và bị tấn công.

SharkTeam đã tổng hợp những sự cố bảo mật như vậy và đưa ra những đề xuất bảo mật hiệu quả, hy vọng các giao thức tiếp theo có thể đóng vai trò cảnh báo và bảo vệ sự an toàn cho tài sản mã hóa của người dùng.

1. Sự cố tấn công MIM_SPELL

Thời gian diễn ra: 30/01/2024

Số tiền thiệt hại: khoảng 6,5 triệu USD,

Lý do dễ bị tổn thương: Trong hợp đồng có hai biến cho vay co giãn và cơ sở, khi tính toán độ chính xác của cả hai đều sử dụng phương pháp làm tròn lên trên. Thao tác này sẽ khiến tham số có kết quả tính toán phải là 0 cuối cùng được tính thành 1, gây ra sự mất cân bằng giữa hai tham số và cuối cùng cho phép cho mượn quá mức mã thông báo MIM.

Phân tích chi tiết: https://bit.ly/3ScR7TK

2. Sự cố tấn công RadiantCapital

Thời gian diễn ra: 02/01/2024

Số tiền thiệt hại: khoảng 4,5 triệu USD,

Nguyên nhân lỗ hổng: Hacker đã lợi dụng lỗ hổng trong hợp đồng là thị trường mới chưa được khởi tạo, chỉ số thanh khoản chưa được khởi tạo, cho phép hacker thao túng kích thước của nó thông qua chức năng flash loan. Tin tặc đã lợi dụng độ chính xác làm tròn trong hàm rayDiv. Vấn đề là khi số mũ trở nên lớn hơn, giới hạn trên của mức giảm độ chính xác do làm tròn cũng trở nên lớn hơn và tin tặc có thể thu lợi từ các hoạt động truy cập lặp đi lặp lại.

3. Sự cố tấn công giao thức Onyx

Thời gian diễn ra: 11/11/2023

Số tiền thiệt hại: khoảng 2,1 triệu USD,

Lý do lỗ hổng: Tương tự như vụ tấn công RadiantCapital, lỗ hổng của thị trường mới chưa khởi tạo thanh khoản cũng bị khai thác và có lỗ hổng làm tròn trong hàm divUint gây mất độ chính xác.

Phân tích chi tiết: https://bit.ly/47cKeI6

4. Sự cố tấn công WiseLending

Thời gian diễn ra: 12/01/2024

Số tiền thiệt hại: khoảng 465.000 USD,

Lý do gây ra lỗ hổng: Hợp đồng sử dụng cách làm tròn lên khi tính toán phần cho vay. Kẻ tấn công sử dụng điều này để thực hiện các hoạt động truy cập lặp đi lặp lại nhằm tăng giá cổ phiếu. Sau khi giá cổ phiếu tăng, anh ta vay một lượng lớn ETH bằng cổ phiếu của chính mình.

5. Cuộc tấn công HopeLend

Thời gian diễn ra: 18/10/2023

Số tiền thiệt hại: khoảng 850.000 USD

Lý do xảy ra lỗ hổng: Hacker ban đầu lợi dụng sự mất cân bằng thanh khoản trong nhóm tương ứng với tài sản mục tiêu, thao túng chỉ số thanh khoản của hToken liên quan đến tài sản mục tiêu và bóp méo giá trị của nó. Sau đó, tin tặc đã vay tất cả các tài sản cơ bản khác bằng cách sử dụng một lượng tài sản thế chấp hToken rất nhỏ. Sau đó, hacker còn khai thác lỗ hổng làm tròn trong chức năng rayDiv trong hoạt động phân tách hợp đồng để liên tục gửi và rút tiền, làm cạn kiệt tài sản cơ bản được đầu tư trong cuộc tấn công Hopelend.

Các vấn đề về độ chính xác thường được chia thành hai loại:

1. Một loại làm tròn lên không chính xác, có thể khiến tham số lẽ ra phải bằng 0 bị lấy về 1, gây ra sơ hở nghiêm trọng trong các phép tính tiếp theo;

2. Loại thứ hai là các vấn đề làm tròn, trong đó vấn đề nghiêm trọng nhất là các dự án sử dụng hàm rayDiv không chính xác.

Lời khuyên an toàn:

1. Đối với loại đầu tiên, nếu logic dự án yêu cầu thao tác làm tròn lên, các thử nghiệm lặp lại nhiều lần và đa dạng phải được thực hiện trong điều kiện biến làm tròn là 1 hoặc 0, v.v.

2. Đối với loại thứ hai, bạn có thể sử dụng phương pháp nhân và chia thứ nhất với độ chính xác đồng đều, ví dụ: sử dụng 10**18 làm hậu tố làm giá trị sau dấu thập phân.

3. Dù trong tình huống nào, hãy kiểm tra logic tính toán về mọi mặt và xem xét mọi tình huống càng nhiều càng tốt, đặc biệt khi các kết quả tính toán khác nhau có logic xử lý khác nhau thì cần phải kiểm tra cẩn thận. Thiết kế logic lý thuyết được kết hợp với việc triển khai mã thực tế để kiểm tra các chức năng hợp đồng một cách toàn diện mà không có bất kỳ điểm mù nào. Nếu các trường hợp kiểm thử có thể bao gồm nhiều thay đổi khác nhau thì có thể tránh được các vấn đề bảo mật do tính toán chính xác gây ra.

Tầm nhìn của SharkTeam là bảo vệ thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cấp cao từ khắp nơi trên thế giới, những người thành thạo lý thuyết cơ bản về blockchain và hợp đồng thông minh. Nó cung cấp các dịch vụ bao gồm phân tích dữ liệu lớn trên chuỗi, cảnh báo rủi ro trên chuỗi, KYT/AML, kiểm toán hợp đồng thông minh, phục hồi tài sản được mã hóa và các dịch vụ khác, đồng thời đã tạo ra nền tảng nhận dạng rủi ro thông minh trên chuỗi ChainAegis. phân tích biểu đồ chuyên sâu và có thể chống lại mối đe dọa liên tục nâng cao (APT) một cách hiệu quả trong thế giới Web3. Nó đã thiết lập mối quan hệ hợp tác lâu dài với những người chơi chủ chốt trong các lĩnh vực khác nhau của hệ sinh thái Web3, như Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, Collab.Land, v.v.

Trang web chính thức: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Bất hòa: https://discord.gg/jGH9xXCjDZ

Điện tín: https://t.me/sharkteamorg

Các bình luận

Tất cả bình luận

Recommended for you

  • Mạng trình tự chia sẻ Astria nhận được 12,5 triệu USD tài chính chiến lược

    Mạng phân loại chia sẻ Astria đã công bố hoàn thành khoản tài trợ trị giá 12,5 triệu USD, dẫn đầu bởi dba và Placeholder VC, với sự tham gia của các nhà đầu tư thiên thần như RockawayX, Maven11, 1kx, Bankless Ventures, Figment Capital và Batu, cũng như Yuki, DCBuilder, Hasu, Will Price và Jason Yanowitz. Số tiền này sẽ được sử dụng để tiếp tục xây dựng lớp sắp xếp Astria và Astria Stack, cho phép mọi người triển khai tính năng tổng hợp không cần cấp phép mà không cần dựa vào bộ sắp xếp tập trung.

  • CoinTime Ngày 30 tháng 6 Tin tức nhanh

    1. Hamster Kombat tuyên bố là ứng dụng nhanh thứ ba trong lịch sử đạt 150 triệu người dùng 2. Vị thế mở của quyền chọn BTC trên toàn bộ mạng là 14,32 tỷ USD và vị thế mở của quyền chọn ETH là 5,7 tỷ USD. 3. Một địa chỉ nhất định đã thanh lý PEPE trị giá 3,79 triệu đô la Mỹ và chuyển 41.330 ETH sang Coinbase International. 5. Khối lượng giao dịch Bitcoin Rune đã giảm hơn 88% trong tháng này 6. Dòng tiền chảy ròng của Bitcoin ETF giao ngay tại Hoa Kỳ trong tuần này là khoảng 37,3 triệu USD 7. Khối lượng giao dịch NFT trên chuỗi Polygon tăng 33,71% so với tháng trước trong bảy ngày qua 8. Khối lượng giao dịch cuối tuần của Bitcoin giảm xuống 16% tổng khối lượng giao dịch. 9. Khối lượng giao dịch NFT trên chuỗi Polygon đã tăng 33,71% so với tháng trước trong bảy ngày qua 10. Arkham: Tổng giá trị nắm giữ ETH của Vitalik đã vượt quá 800 triệu USD.

  • CoinTime Ngày 29 tháng 6 Tin tức nhanh

    1. SEC Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng kèm theo một số nhận xét, yêu cầu giải quyết và gửi lại các vấn đề.

  • USDT có 10,9 triệu người dùng hoạt động hàng tháng, 84,3% trong số đó là từ Tron

    Theo dữ liệu của Token Terminal, USDT của Tether có 10,9 triệu người dùng hoạt động hàng tháng (MAU), trong đó 84,3% (9,2 triệu) người dùng hoạt động hàng tháng đến từ Tron.

  • SEC Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng kèm theo một số nhận xét, yêu cầu giải quyết và gửi lại các vấn đề.

    Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng với những nhận xét nhỏ yêu cầu họ giải quyết vấn đề và gửi lại. Các nguồn tin cho biết, các biện pháp này sẽ cần ít nhất một vòng xem xét nữa trước khi có hiệu lực và các nhà phát hành được hiểu là có thời hạn đến ngày 8 tháng 7 để giải quyết các ý kiến ​​​​và gửi lại chúng. Các nguồn lưu ý rằng một khi biểu mẫu được trả lại, nó sẽ không phải là biểu mẫu cuối cùng. Điều đó có nghĩa là cần ít nhất một vòng nộp hồ sơ nữa trước khi ETF bắt đầu giao dịch.

  • Giám đốc pháp lý của Coinbase: SEC Hoa Kỳ chặn yêu cầu của Coinbase tiết lộ tài liệu truyền thông của Gary Gensler

    Paulgrewal.eth, giám đốc pháp lý của Coinbase, đã đăng trên Vào tháng 3 năm 2021, Gary Gensler nói với Quốc hội Hoa Kỳ rằng SEC thiếu cơ quan quản lý đối với các sàn giao dịch tài sản kỹ thuật số, điều này khẳng định quan điểm từ lâu của những người tham gia thị trường rằng các giao dịch tài sản kỹ thuật số được giao dịch trên các sàn giao dịch này không thuộc thẩm quyền của luật chứng khoán. Coinbase đã yêu cầu Gary Gensler cung cấp các tài liệu liên quan đến những thông tin liên lạc này vì chúng liên quan đến việc vạch trần các hành động thực thi của SEC đã vi phạm các yêu cầu về thủ tục tố tụng hợp pháp của Hiến pháp như thế nào, nhưng SEC và Gary Gensler đã tìm cách ngăn chặn các tài liệu này được đưa ra ánh sáng.

  • Wormhole: Một hợp đồng mới "SolanaWorldIDProgram" sẽ được phát triển để hỗ trợ mở rộng World ID sang mạng Solana

    Worldcoin đã công bố mở rộng World ID của mình sang mạng Solana thông qua Wormhole. Mục tiêu chính của việc tích hợp này là cho phép các giao thức trên Solana xác minh World ID của người dùng đã được xác thực trên Ethereum. Theo Wormhole, một hợp đồng thông minh mới sẽ được phát triển trên Solana, được gọi là SolanaWorldIDProgram, chịu trách nhiệm xác minh và lưu trữ gốc trạng thái World ID và xác minh bằng chứng đưa vào (Inclusion Proofs). SolanaWorldIDProgram và Dịch vụ cầu nối trạng thái Wormhole từ Ethereum đến Solana cung cấp giải pháp xác thực chuỗi chéo mạnh mẽ và có thể mở rộng.

  • Tòa án tối cao: Nền tảng trực tuyến "Token" đã thu thập hơn 9 triệu loại tiền ảo khác nhau như Bitcoin, Tether và Bưởi từ các thành viên.

    Tòa án Nhân dân Tối cao và Cơ quan Quản lý Thị trường Nhà nước đã cùng đưa ra 5 trường hợp điển hình về việc trừng phạt các mô hình kim tự tháp trực tuyến theo quy định của pháp luật. Một số trường hợp hứa hẹn mang lại lợi nhuận cao dưới chiêu bài đầu tư vào “tiền ảo” mà bị cáo Chen và những người khác đã sử dụng. blockchain như một mánh lới quảng cáo để lập kế hoạch và thiết lập " Theo thống kê, nền tảng này có hơn 2,6 triệu tài khoản thành viên đã đăng ký và 3.293 cấp độ. Nó đã thu thập được hơn 9 triệu loại tiền ảo khác nhau như Bitcoin, Tether và Bưởi từ các thành viên. Tòa án Nhân dân đã kết án những người tổ chức và lãnh đạo các âm mưu kim tự tháp trực tuyến xuyên biên giới với các hình phạt tương ứng dựa trên địa vị và vai trò của họ trong toàn bộ chuỗi tội phạm. Đồng thời, Bitcoin và các loại tiền ảo khác liên quan đến vụ án đã bị tịch thu theo quy định. luật. Người có liên quan phụ trách Tòa án nhân dân tối cao cho biết, bước tiếp theo, Tòa án nhân dân sẽ làm việc với cơ quan quản lý, giám sát thị trường và các đơn vị khác để xử lý nghiêm các hoạt động phi pháp, phạm tội của mô hình kim tự tháp trực tuyến theo quy định của pháp luật.

  • Tài sản chính: Lạm phát và việc làm mở đường cho việc cắt giảm lãi suất của Fed vào tháng 9

    Seema Shah, giám đốc chiến lược toàn cầu tại Công ty quản lý tài sản chính, cho biết: Dữ liệu PCE hôm thứ Sáu phù hợp với kỳ vọng, đây là một điều đáng mừng và Cục Dự trữ Liên bang cũng rất vui khi thấy tình hình này. Tuy nhiên, con đường chính sách là không chắc chắn. Lạm phát giảm tốc hơn nữa, cùng với nhiều bằng chứng hơn về thị trường việc làm đang yếu đi, sẽ mở đường cho đợt cắt giảm lãi suất đầu tiên vào tháng 9.

  • Marblex và Netmarble triển khai kế hoạch thúc đẩy hệ sinh thái trị giá 20 triệu USD và chuyển sang zkEVM bất biến

    Nền tảng trò chơi Ethereum Immutable thông báo rằng họ đã hợp tác với Marblex, chi nhánh trò chơi blockchain của gã khổng lồ trò chơi Netmarble của Hàn Quốc. Hai bên sẽ hợp tác để di chuyển hệ sinh thái Marblex và các trò chơi đa khối của nó từ chuỗi khối Klaytn sang mạng lớp thứ hai Ethereum. Các trò chơi của nó bao gồm "Ni no Kuni: Cross Worlds", "A3: Still Alive" và "Meta World: My City", hai bên cũng sẽ triển khai "kế hoạch thúc đẩy hệ sinh thái" để cung cấp cho các nhà phát triển số tiền lên tới 20 triệu. Hỗ trợ đô la Mỹ để thu hút các trò chơi mới đến Marblex và Immutable. Không rõ liệu việc di chuyển của Immutable có ảnh hưởng đến kế hoạch của Saga hay không và đại diện của dự án vẫn chưa bình luận về vấn đề này.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty