Cointime

Cointime

Download App
iOS & Android

SharkTeam: Vyper の脆弱性により、Curve や JPEG などのプロジェクトが攻撃される 原理分析

7月30日、Vyperの一部バージョンの脆弱性により、CurveやJPEG'dなどのプロジェクトが相次いで攻撃され、総額5,200万ドル以上の損失が発生した。

SharkTeamは、このインシデントの技術分析を初めて実施し、セキュリティ上の注意事項をまとめ、後続のプロジェクトがこのインシデントから学び、ブロックチェーン業界のセキュリティ防御線を共同で構築できることを期待しました。

1. イベント分析

JPEG が攻撃された場合を例に挙げます。

攻撃者のアドレス: 0x6ec21d1868743a44318c3c259a6d4953f9978538

攻撃者の契約: 0x9420F8821aB4609Ad9FA514f8D2F5344C3c0A6Ab

攻撃トランザクション: 0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c

(1) 攻撃者 (0x6ec21d18) は 0x466B85B4 のコントラクトを作成し、[Balancer: Vault] からフラッシュ ローンを通じて 80,000 WETH を借りました。

(2) 攻撃者 (0x6ec21d18) は、pETH-ETH-f (0x9848482d) 流動性プールに 40,000 WETH を追加し、32,431 pETH を取得しました。

(3) その後、攻撃者 (0x6ec21d18) は、pETH-ETH-f (0x9848482d) 流動性プールから流動性を繰り返し削除しました。

(4) 最終的に、攻撃者 (0x6ec21d18) は 86,106 WETH を取得し、フラッシュ ローンを返済した後、6,106 WETH の利益を残して立ち去りました。

2. 脆弱性分析

(1) この攻撃は典型的なリエントランシー攻撃です。攻撃を受けているプロジェクト コントラクトのバイトコードを逆コンパイルすると、次の図からわかります。add_liquidity と Remove_liquidity の 2 つの関数がストレージ スロットの値を検証する場合、検証対象のストレージ スロットが異なっています。別のストレージ スロットを使用すると、再入ロックが無効になる可能性があります。現時点では、Vyper の根底にある設計の抜け穴であると疑われています。

(2)Curveの公式ツイートと組み合わせる。結局のところ、その場所は Vyper バージョンの脆弱性です。この脆弱性はバージョン 0.2.15、0.2.16、および 0.3.0 に存在し、リエントラント ロックの設計に欠陥があります。 0.2.15 より前の 0.2.14 と 0.3.0 より後の 0.3.1 バージョンを比較したところ、コードのこの部分は常に更新されており、古い 0.2.14 および 0.3.1 バージョンにはこの問題がないことがわかりました。 。

(3) Vyper対応のリエントラントロック関連設定ファイルdata_positions.pyにおいて、storage_slotの値が上書きされます。 retでは、最初に取得したロックのスロットは0であり、その後、再度関数を呼び出すと、ロックのスロットが1増加し、このときのリエントラントロックは無効となります。

脆弱性の概要: この攻撃の根本原因は、Vyper バージョン 0.2.15、0.2.16、および 0.3.0 の再入ロックの設計が不合理であり、包括的な機能テストが不十分であることです。その結果、これらのバージョンを使用していたプロジェクトの再エントリ ロックは後に無効になり、最終的にはハッキングされました。

3. セキュリティに関する推奨事項

この攻撃に対して、開発者は日常の開発において次のセキュリティ対策を講じる必要があります。

(1) プロジェクト当事者は、機能設計が合理的であることを確認し、特定の機能テストの漏れを防ぐためにコードの包括的なテストを実施する必要があります。

(2) プロジェクトが公開される前に、第三者の専門監査チームから技術支援を求める必要があります。

私たちに関しては

SharkTeam のビジョンは、Web3 世界のセキュリティを包括的に保護することです。このチームは世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されており、ブロックチェーンとスマートコントラクトの基礎理論に精通しており、スマートコントラクトの監査、オンチェーン分析、緊急対応などのサービスを提供しています。 Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE など、ブロックチェーン エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。

公式ウェブサイト:https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

ディスコード: https://discord.gg/jGH9xXCjDZ

電報: https://t.me/sharkteamorg

サメチーム
コメント

全てのコメント

Recommended for you

  • Fundstratのデジタル資産戦略責任者:現在のキムチプレミアムは約0%であり、BTCにはまだ上昇の余地があることを示している可能性がある

    ショーン氏、Fundstra デジタル資産戦略責任者ファレル氏は最新の顧客ノートで、「友人や家族」が再び仮想通貨について尋ね始めており、定量化可能な市場指標に基づくと、現在の状況は3月の上昇相場や2021年後半の景気循環のピークのようなバブルではないようだと述べた。現在の韓国市場のキムチプレミアム指標データは約0%であり、通常、市場がピークに達するとキムチプレミアムは10%以上に急騰し、韓国のトレーダーの間で過度の興奮がなくなっていることを示しています。過去 1 週間を単に性的繁栄とみなすべきではないが、ビットコインにはまだ上昇の余地があるかもしれない。

  • ソラナ・リアンチュアン氏はソラナは常にZKより速いと発言、Matter Labs CEOは反論

    Solana の共同創設者 toly 氏は Responded でネチズンへの返信で「ZK は常に Solana よりも優れています」と述べた。バリデーターではなく数学によって保護されるため高速です。つまり、(冗長性のため) 1 つまたは少数のバリデーターで十分であり、数千のノード間の合意を待つ必要がありません。」

  • マイク・フラッド米国下院議員:次期SEC議長と協力して反仮想通貨銀行政策SAB 121を撤回することを楽しみにしている

    米国下院のマイク・フラッド議員は最近、「広範な反対にもかかわらず、SAB 121は通常の行政手続法の手続きを経ていないにもかかわらず、法律として効果的に機能し続けている。フラッド議員と協力することを楽しみにしている」と述べた。ゲーリー・ゲンスラー委員長が自ら辞任するか、あるいはトランプ大統領が約束(ゲンスラー解任)を実行するかにかかわらず、新政権にはSAB 121の取り消しに向けて次期SEC委員長に協力する絶好の機会がある。ゲンスラー氏は退任する。」さらに、「今年初めに超党派で下院を通過したデジタル資産規制の枠組みに、民主党の指導者が上院が拒否したにもかかわらず、民主党議員71人が下院共和党に加わって反対したことは驚くべきことではない。それは受け入れられるが、これは仮想通貨にとって画期的な瞬間を表しており、来年1月に始まる次の議会の統一共和党政権の取り組みに影響を与える可能性がある。」

  • インドの億万長者アダニ氏、贈収賄事件での立場を説明するため米国証券取引委員会に呼び出される

    インドの億万長者ゴータム・アダニ氏とその甥のサーガル・アダニ氏は、太陽光発電契約を獲得するために2億5000万ドル以上の賄賂を支払った疑いで、米証券取引委員会(SEC)から召喚状を出され、説明を求められた。インド・プレス・トラスト(PTI)によると、インド西部の都市アーメダバードにあるアダニ一家の住居に召喚状が送達され、21日以内に返答するよう求められた。 PTIは、11月21日にニューヨーク東部地方裁判所を通じて出された通知文を引用し、アダニ一家が期限までに応答しなかった場合、彼らに対して不履行判決が下されると述べた。

  • 米国SEC: 2024会計年度には合計583件の執行措置が取られ、82億米ドルという史上最高額の財政救済が得られました。

    米国SECは最近、2024会計年度の執行努力が過去最高に達したと発表し、市場の健全性と投資家保護を維持するための取り組みを強調した。同庁は、「2024年度には合計583件の執行訴訟が提起され、82億ドルの金融救済が得られたが、これは2023年と比較してSEC史上最高額である14件の増加となった」と明らかにした。 %。 SEC のゲーリー・ゲンスラー委員長は、法執行機関の役割に感謝の意を表し、「法執行機関は事実と法に従い、どこへ行っても法違反者の責任を追及する断固とした警察組織である。今年の結果が示すように、同省は国家安全保障委員会の誠実性の促進に貢献している」と述べた。私たちの資本市場は投資家と発行者の両方に利益をもたらします。」

  • PANews ·

    トランプ新政権メンバーの「仮想通貨マップ」: 主要な意思決定者の仮想通貨保有と政策スタンスを一目で見る

    この記事では、トランプ新政権の8人のメンバーの仮想通貨保有と政策スタンスを概観する。これらの中核的な意思決定者の中には、仮想通貨資産に直接投資している者もいる一方、政策や声明を通じて仮想通貨業界への支持を伝えている者もいる。 。

    トランプ新政権メンバーの「仮想通貨マップ」: 主要な意思決定者の仮想通貨保有と政策スタンスを一目で見る
  • 比推 BitpushNews ·

    100,000 のテスト: ビットコインはいつ突破に成功しますか?

    市場アナリストのムスタッシュ氏は、ビットコインが10万ドルに達するのはほんの時間の問題だと考えているが、利益確定を求める多くのアナリストとは異なり、FOMOの反発によりビットコインが12万ドルにまで上昇する可能性があると考えている。

    100,000 のテスト: ビットコインはいつ突破に成功しますか?
  • AiYing Compliance ·

    裁判所は、Lido DAO はパートナーシップであると判決: Web3 分散型ガバナンスの法的課題とコンプライアンスへの道

    カリフォルニア北部地区連邦裁判所の判決は、Web3 の分散型自律組織 (DAO) に対して法的な警鐘を鳴らしました。裁判所は、Lido DAO はゼネラル・パートナーシップとみなされるべきであるとの判決を下した。

    裁判所は、Lido DAO はパートナーシップであると判決: Web3 分散型ガバナンスの法的課題とコンプライアンスへの道
  • 金色财经 ·

    ミーム通貨市場構造の包括的分析: なぜミーム通貨市場は驚くべき発展を遂げたのか

    数週間、Discord でぶらぶらしたり、Telegram グループに参加したり、Twitter を閲覧したり、この分野のリサーチアナリストやトレーダーに連絡を取ったりした後、私はミームコインについて皆が何を考えているかについての包括的なアイデアを掴みました。妻の兄弟のトレーダー)。

    ミーム通貨市場構造の包括的分析: なぜミーム通貨市場は驚くべき発展を遂げたのか

  • 米下院:ヘスター・パースSEC委員長が新たなSEC委員長代理に就任する可能性がある

    米国のフレンチ・ヒル下院議員は北米ブロックチェーンサミット(NABS)で、共和党のヘスター・パースSEC委員が米国証券取引委員会(SEC)の新しい委員長代理に「なる可能性が高い」と明らかにした。同氏は、ゲイリー・ゲンスラー現委員長が2025年1月20日に辞任した後、共和党がSECを引き継ぎ、パース氏がその地位を引き継ぐと予想されていると指摘した。

毎日の必読

人気のアクティビティ

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul

人気のタグ

Cointime
Content
Company