SharkTeam: 契約精度計算の脆弱性とセキュリティに関する提案

ここ数カ月間、受託開発プロセスにおける価格精度計算の脆弱性に関するセキュリティインシデントが多発しており、MIM_SPELL社で650万ドル、RadiantCapital社で450万ドル、Onyx Protocol社で210万ドルなど、損失額は1,000万ドルを超えています。計算時の精度に問題があるため、重要な変数が誤って計算され、攻撃を受けます。

SharkTeam は、このようなセキュリティインシデントを要約し、効果的なセキュリティに関する提案を提供しており、その後のプロトコルが警告として機能し、ユーザーの暗号化された資産のセキュリティを保護できることが期待されています。

1. MIM_SPELL攻撃事件

発生時期：2024年1月30日

損失額：約650万ドル、

脆弱性の理由: 契約には Elastic と Base の 2 つのローン変数があり、これら 2 つの精度を計算する際に、両方とも上方丸め方法が使用されます。この操作により、計算結果が 0 であるはずのパラメータが最終的に 1 と計算されてしまい、2 つのパラメータ間の不均衡が生じ、最終的に MIM トークンが過剰に貸し出される可能性があります。

詳細分析: https://bit.ly/3ScR7TK

2.RadiantCapital攻撃事件

発生時期：2024年1月2日

損失額：約450万ドル、

脆弱性の理由: ハッカーは、新しい市場が初期化されていないという契約の脆弱性を利用し、流動性インデックスが初期化されていないため、ハッカーはフラッシュローン機能を通じてそのサイズを操作することができ、インデックスが大きくなると、ハッカーは rayDiv 関数の丸め精度を利用しましたが、問題は、指数が大きくなるにつれて丸めによる精度損失の上限も大きくなり、ハッカーはアクセス操作を繰り返すことで利益を得られることです。

3. Onyx Protocol攻撃事件

発生時期：2023年11月11日

損失額：約210万ドル、

脆弱性の理由：RadiantCapital攻撃事件と同様、流動性が初期化されていない新規市場の脆弱性が悪用され、divUint関数に精度の低下を引き起こす丸め込みの脆弱性が存在しました。

詳細分析: https://bit.ly/47cKeI6

4. WiseLending 攻撃事件

発生時期：2024年1月12日

損失額：約465,000米ドル、

脆弱性の理由：契約ではローンシェアの計算時に上方四捨五入が行われており、攻撃者はこれを利用して株価上昇を目的としたアクセス操作を繰り返し、株価上昇後、自身の株式で大量のETHを借入する。

5. HopeLend 攻撃

発生時期：2023年10月18日

損失額：約85万ドル

脆弱性の理由: ハッカーは当初、ターゲット資産に対応するプール内の流動性の不均衡を利用し、ターゲット資産に関連付けられた hToken の流動性インデックスを操作し、その価値を歪めました。次にハッカーは、非常に少量の hToken 担保を使用して、他のすべての基礎資産を借用しました。その後、ハッカーは契約分割操作で rayDiv 関数の丸めの脆弱性を悪用して資金の入出金を繰り返し、Hoplend 攻撃に投資された原資産を枯渇させました。

精度の問題は通常、次の 2 つのカテゴリに分類されます。

1. 1 つのタイプは上方丸めが正しくないため、0 であるべきパラメータが 1 として扱われる可能性があり、後続の計算に重大な抜け穴が発生する可能性があります。

2. 2 番目のカテゴリは丸めの問題で、最も深刻なものは rayDiv 関数を誤って使用するプロジェクトです。

安全上のアドバイス:

1. 前者の場合、プロジェクトのロジックで上向きの丸め演算が必要な場合は、丸め変数が 1 または 0 などの条件で複数の多様な繰り返しテストを実行する必要があります。

2. 2 番目のタイプの場合は、小数点以下の値として 10**18 をサフィックスとして使用するなど、最初に乗算して均一な精度で除算する方法を使用できます。

3. どのような状況であっても、可能な限りあらゆる状況を考慮して計算ロジックをあらゆる面からテストし、特に計算結果が異なると処理ロジックが異なる場合には、慎重なテストが必要です。理論的なロジック設計と実際のコード実装を組み合わせて、死角のない全方位的な方法でコントラクト機能をテストします。テストケースがさまざまな変更をカバーできれば、精密な計算によって引き起こされるセキュリティの問題を回避できます。

SharkTeam のビジョンは、Web3 の世界を保護することです。このチームは、ブロックチェーンとスマートコントラクトの基礎理論に精通した、世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されています。オンチェーンビッグデータ分析、オンチェーンリスク警告、KYT/AML、スマートコントラクト監査、暗号化資産回復などのサービスを提供し、オンチェーンインテリジェントリスク識別プラットフォームChainAegisを構築しました。詳細なグラフ分析を提供し、Web3 の世界での高度持続的脅威 (APT) と効果的に戦うことができます。 Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land など、Web3 エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。

公式ウェブサイト：https: //www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

ディスコード: https://discord.gg/jGH9xXCjDZ

電報: https://t.me/sharkteamorg