Cointime

Cointime

Download App
iOS & Android

SharkTeam: Vyper の脆弱性により、Curve や JPEG などのプロジェクトが攻撃される 原理分析

7月30日、Vyperの一部バージョンの脆弱性により、CurveやJPEG'dなどのプロジェクトが相次いで攻撃され、総額5,200万ドル以上の損失が発生した。

SharkTeamは、このインシデントの技術分析を初めて実施し、セキュリティ上の注意事項をまとめ、後続のプロジェクトがこのインシデントから学び、ブロックチェーン業界のセキュリティ防御線を共同で構築できることを期待しました。

1. イベント分析

JPEG が攻撃された場合を例に挙げます。

攻撃者のアドレス: 0x6ec21d1868743a44318c3c259a6d4953f9978538

攻撃者の契約: 0x9420F8821aB4609Ad9FA514f8D2F5344C3c0A6Ab

攻撃トランザクション: 0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c

(1) 攻撃者 (0x6ec21d18) は 0x466B85B4 のコントラクトを作成し、[Balancer: Vault] からフラッシュ ローンを通じて 80,000 WETH を借りました。

(2) 攻撃者 (0x6ec21d18) は、pETH-ETH-f (0x9848482d) 流動性プールに 40,000 WETH を追加し、32,431 pETH を取得しました。

(3) その後、攻撃者 (0x6ec21d18) は、pETH-ETH-f (0x9848482d) 流動性プールから流動性を繰り返し削除しました。

(4) 最終的に、攻撃者 (0x6ec21d18) は 86,106 WETH を取得し、フラッシュ ローンを返済した後、6,106 WETH の利益を残して立ち去りました。

2. 脆弱性分析

(1) この攻撃は典型的なリエントランシー攻撃です。攻撃を受けているプロジェクト コントラクトのバイトコードを逆コンパイルすると、次の図からわかります。add_liquidity と Remove_liquidity の 2 つの関数がストレージ スロットの値を検証する場合、検証対象のストレージ スロットが異なっています。別のストレージ スロットを使用すると、再入ロックが無効になる可能性があります。現時点では、Vyper の根底にある設計の抜け穴であると疑われています。

(2)Curveの公式ツイートと組み合わせる。結局のところ、その場所は Vyper バージョンの脆弱性です。この脆弱性はバージョン 0.2.15、0.2.16、および 0.3.0 に存在し、リエントラント ロックの設計に欠陥があります。 0.2.15 より前の 0.2.14 と 0.3.0 より後の 0.3.1 バージョンを比較したところ、コードのこの部分は常に更新されており、古い 0.2.14 および 0.3.1 バージョンにはこの問題がないことがわかりました。 。

(3) Vyper対応のリエントラントロック関連設定ファイルdata_positions.pyにおいて、storage_slotの値が上書きされます。 retでは、最初に取得したロックのスロットは0であり、その後、再度関数を呼び出すと、ロックのスロットが1増加し、このときのリエントラントロックは無効となります。

脆弱性の概要: この攻撃の根本原因は、Vyper バージョン 0.2.15、0.2.16、および 0.3.0 の再入ロックの設計が不合理であり、包括的な機能テストが不十分であることです。その結果、これらのバージョンを使用していたプロジェクトの再エントリ ロックは後に無効になり、最終的にはハッキングされました。

3. セキュリティに関する推奨事項

この攻撃に対して、開発者は日常の開発において次のセキュリティ対策を講じる必要があります。

(1) プロジェクト当事者は、機能設計が合理的であることを確認し、特定の機能テストの漏れを防ぐためにコードの包括的なテストを実施する必要があります。

(2) プロジェクトが公開される前に、第三者の専門監査チームから技術支援を求める必要があります。

私たちに関しては

SharkTeam のビジョンは、Web3 世界のセキュリティを包括的に保護することです。このチームは世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されており、ブロックチェーンとスマートコントラクトの基礎理論に精通しており、スマートコントラクトの監査、オンチェーン分析、緊急対応などのサービスを提供しています。 Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE など、ブロックチェーン エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。

公式ウェブサイト:https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

ディスコード: https://discord.gg/jGH9xXCjDZ

電報: https://t.me/sharkteamorg

サメチーム
コメント

全てのコメント

Recommended for you

  • スポット金は4,900ドルを下回る

    スポット金は1オンスあたり4,900ドルを下回り、前日比1.78%下落した。

  • フィリピンのデジタル銀行マヤは米国でのIPOを検討している。

    フィリピンのデジタルバンクMayaは、米国での新規株式公開(IPO)を検討しており、最大10億ドルの資金調達を計画しています。同社は現在、アドバイザーと協力してこの計画を推進しています。Mayaはフィリピン中央銀行が発行するデジタルバンキングライセンスを保有しており、アプリを通じて貯蓄口座、消費者ローン、決済、マーチャントサービスを提供しています。コアとなる銀行業務に加え、Mayaは規制対象の仮想通貨サービスプロバイダーの枠組みに基づき、アプリ内仮想通貨取引サービスも提供しています。米国上場を選択すれば、Mayaはより潤沢な資金とより幅広い機関投資家基盤を獲得できる可能性があります。地元の観測筋は、投資家は同社の銀行業務の基盤と仮想通貨へのコンプライアンスを慎重に比較検討するだろうと指摘しています。

  • Vitalik: Ethereum は、共通の価値観を必要とせずに誰でも自由に使用できます。

    イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、Xプラットフォームの記事で、ユーザーはアプリケーションアーキテクチャ、DeFi、プライバシー決済、AIなどに関する自身の見解に同意する必要なく、イーサリアムを自由に利用できると述べました。分散型プロトコルであるイーサリアムは、パーミッションレスで検閲耐性のある特性を維持すべきですが、これは個人が価値判断を下したり、アプリケーションを公に批判したりできないことを意味するものではありません。中立性はプロトコル層に属するべきであり、個人やコミュニティは、イーサリアムが異なる哲学によって異なる方法で利用されることを受け入れながら、自らの原則を明確に表明し、価値観と一致するエコシステムを構築する必要があります。

  • トランプ氏:私は間接的にイランとの交渉に参加する。イランは合意に達することを望んでいる。

    トランプ米大統領:ワシントンへの出張の準備を進めており、大統領専用機で記者会見を行う予定です。イランとの交渉には間接的に関与することになりますが、イランは合意を望んでいます。

  • 香港の規制当局は、Victory Fintech を承認済み取引プラットフォームのリストに追加しました。

    香港証券先物委員会(SFC)は金曜日、正式に認可された暗号通貨取引プラットフォームのリストに新たな企業を追加したと発表した。

  • 律动 BlockBeats ·

    オンチェーンオプション:DeFiマイナーとトレーダーの岐路

    数年後、sUSDeの利回り曲線が3%未満になったことに直面して、かつて傲慢だったDeFiマイナーは、前回の弱気相場でのDeFiサマーの栄光の日々をよく回想していたのと同じように、初めてETHをEigenLayerに預けた遠い午後を思い出すだろう。

    オンチェーンオプション:DeFiマイナーとトレーダーの岐路
  • 华尔街见闻 ·

    マスク氏の新たな「空想」:月面基地

    マスク氏は火星計画を「ルナベース・アルファ」という新たな構想に置き換え、コンピューティングパワーのボトルネックを克服するために月面でAI衛星を製造・打ち上げることを提案している。この動きは、SpaceXの打ち上げ能力とxAIのコンピューティングパワーニーズを統合し、差別化された価値を生み出すことを目指している。技術的な障壁は非常に高いものの、合併後の企業に成長の可能性をもたらすだろう。

    マスク氏の新たな「空想」:月面基地
  • Biteye ·

    OpenClaw のエージェント経済によって利益を得る資産と損害を受ける資産はどれでしょうか?

    AI がアドバイス提供から自律実行へと移行したことによって引き起こされた資産の再価格設定に関する詳細な分析: 人間の労働に依存していた古い資産の価値の崩壊を明らかにし、資金がコンピューティング能力、自動決済プロトコル、具現化されたインテリジェント ハードウェアへと体系的に移行していることを探ります。

    OpenClaw のエージェント経済によって利益を得る資産と損害を受ける資産はどれでしょうか?
  • Foresight News ·

    CFTCのテーブルに着くのは誰か?アメリカの革新的金融における言論権力の再分配。

    2026年2月12日、米国商品先物取引委員会(CFTC)は、イノベーション諮問委員会(IAC)のメンバーリストを発表する告示第9182-26号を正式に発表しました。

    CFTCのテーブルに着くのは誰か?アメリカの革新的金融における言論権力の再分配。
  • 深潮 TechFlow ·

    底値で購入する前に、市場の反落の 2 つのタイプを理解してください。

    現在、AI 主導によるソフトウェア株の急騰が続いているが、投資家は一時的な市場パニックと競争優位性の真の崩壊を区別する必要がある。

    底値で購入する前に、市場の反落の 2 つのタイプを理解してください。

毎日の必読

人気のアクティビティ

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai

人気のタグ

Cointime
Content
Company