imtoken官网下载|黑客事件频发，请收下这个Cr

黑暗森林中的攻击技巧和对策。

本文来自Medium，原作者：Kofi Kufuor，Odaily星球日报译者Katie Ku编译。

今年，黑客从加密应用程序中窃取了超过 20 亿美元。 国庆期间，业界先后经历了TokenPocket闪兑服务商被盗（损失超过2100万美元）和BNBChain跨链桥BSC Token Hub被攻击（损失约5.66亿美元）。

随着加密生态系统的发展，安全战只会愈演愈烈。 因此，本文将：

提出密码安全事件的分类法；

列出迄今为止黑客最赚钱的攻击方式；

审查当前用于防止黑客攻击的工具的优缺点；

讨论密码安全的未来。

黑客类型

加密应用生态系统由可互操作的协议组成，由智能合约支持，并依赖于链和互联网的底层基础设施。 该堆栈的每一层都有其独特的漏洞。 我们可以根据利用的堆栈层和使用的方法对密码黑客进行分类。

攻击基础设施

对基础设施层的攻击利用了加密应用程序底层系统的弱点：依赖区块链实现共识、依赖互联网服务实现前端、依赖工具实现私钥管理。

攻击智能合约语言

这一层的黑客利用 Solidity 等智能合约语言的弱点和漏洞，例如可重入和实施委托调用的危险，可以通过遵循安全规范来规避。

攻击协议逻辑

这种类型的攻击利用单个应用程序的业务逻辑中的错误。 如果黑客发现了错误，他们可以使用它来触发应用程序开发人员没有预料到的行为。

例如，如果新的 DEX 在确定用户从交易中获得多少钱的数学方程式中出错，则可以利用该错误使用户从交易中获得比其他方式更多的钱。

协议逻辑级攻击还可以利用用于控制应用程序参数的治理系统。

攻击生态系统

许多著名的加密黑客利用多个应用程序之间的交互。 最常见的是，黑客利用一种协议中的逻辑错误，利用从另一种协议借来的资金来扩大他们的攻击。

通常，用于生态系统攻击的资金是通过闪电贷借来的。 在进行闪电贷时，你可以从 Aave 和 dYdX 等协议的流动性池中借到你想要的金额。

数据分析

我编制了一个数据集，包含 2020 年以来最大的 100 起加密货币黑客攻击事件，被盗资金总额达 50 亿美元。

生态系统最常受到攻击。 他们占41%。

协议逻辑中的漏洞导致了最大的金钱损失。

最大的三大攻击：Ronin 跨链桥接攻击（6.24 亿美元）、Poly Network 攻击（6.11 亿美元）和 BSC 跨链桥接攻击（5.7 亿美元）。

如果排除前三名攻击黑客以太坊私钥，针对基础设施的盗窃案件是损失最多的类别。

黑客是怎么做到的？

基础设施

在 61% 的基础设施漏洞中，私钥是通过未知方式泄露的。 黑客可能通过钓鱼邮件、虚假招聘广告等社交攻击获取这些私钥。

智能合约语言

重入攻击是智能合约语言级别最流行的攻击类型。

在重入攻击中，易受攻击的智能合约中的函数调用恶意合约上的函数。 或者，当易受攻击的合约向恶意合约发送令牌时，可能会触发恶意合约中的功能。 然后，在合约更新其余额之前，恶意函数在递归循环中回调易受攻击的函数。

例如黑客以太坊私钥，在 SirenProtocol 黑客攻击中，提取抵押代币的函数很容易重入并重复调用（每次恶意合约收到代币时），直到所有抵押品耗尽。

协议逻辑

协议层上的大多数漏洞都是特定应用程序所独有的，因为每个应用程序都有独特的逻辑（除非它是纯分支）。

访问控制错误是样本组中最常见的反复出现的问题。 例如，在 Poly Network 黑客事件中，“EthCrossChainManager”合约具有任何人都可以调用以执行跨链交易的功能。

注意：在许多情况下，使用相同技术的多个协议被黑客攻击是因为团队分叉了易受攻击的代码库。

例如，CREAM、Hundred Finance 和 Voltage Finance 等许多 Compound 分支成为重入攻击的受害者，因为 Compound 的代码在允许交互之前不需要检查交互的效果。 这对 Compound 很有效，因为他们审查了他们支持的每个新代币是否存在漏洞，但制作分叉的团队却没有。

生态系统

98% 的生态系统攻击都使用了闪电贷。

闪电贷攻击通常遵循以下公式：使用贷款进行大额交易，推高贷款协议用作价格供给的 AMM 上代币的价格。 然后，在同一笔交易中，使用膨胀的代币作为抵押品，获得远高于其真实价值的贷款。

黑客从哪里开始？

根据被盗合约或钱包所在的链分析数据集。 以太坊的黑客数量最多，占样本组的 45%。 币安智能链（BSC）以 20% 的份额位居第二。

造成这种情况的因素有很多：

以太坊和 BSC 的 TVL（存入应用程序的资金）最高，因此这些链上的黑客奖励规模更大。

大多数加密货币开发人员都知道 Solidity，这是以太坊和 BSC 上的智能合约语言，并且有更复杂的工具支持这种语言。

以太坊被盗资金最多（20 亿美元）。 BSC 位居第二（8.78 亿美元）。

涉及跨链桥接或多链应用（如多链交易或多链借贷）对数据集的影响巨大。 虽然这些黑客只占总数的 10%，但 25.2 亿美元被盗。

如何防止黑客攻击？

对于威胁堆栈的每一层，我们都可以使用工具来及早识别潜在的攻击媒介并防止它们发生。

基础设施

大多数大型基础设施黑客攻击都涉及黑客获取敏感信息，例如私钥。 遵循良好的操作安全 (OPSEC) 步骤并定期进行威胁建模可以降低发生这种情况的可能性。 具有良好 OPSEC 流程的开发团队可以：

识别敏感数据（私钥、员工信息、API 密钥等）；

识别潜在威胁（社交攻击、技术漏洞利用、内部威胁等）；

确定现有安全防御中的差距和弱点；

确定每个漏洞的威胁级别；

制定并实施威胁缓解计划。

智能合约语言和协议逻辑

1. 模糊测试工具

诸如 Echidna 之类的模糊工具测试智能合约如何对大量随机生成的交易做出反应。 这是检测特定输入产生意外结果的边缘情况的好方法。

2.静态分析

Slither 和 Mythril 等静态分析工具可自动检测智能合约中的漏洞。 这些工具非常适合快速查找常见漏洞，但它们只能捕获一组预定义的问题。 如果智能合约出现了工具规范中没有的问题，则不会被发现。

3.形式化验证

Certora 等正式验证工具会将智能合约与开发人员编写的规范进行比较。 该规范详细说明了代码应该做什么以及所需的属性。 例如，当开发人员构建贷款应用程序时，他们指定每笔贷款都必须有足够的抵押品作为支持。 如果智能合约的任何可能行为不符合规范，形式验证者将识别违规行为。

形式验证的缺点是测试与规范一样好。 如果提供的规范没有解决某些行为或过于宽松，验证过程将无法捕获所有错误。

4. 审计和同行评审

在审计或同行评审期间，一组受信任的开发人员将测试和审查项目代码。 审计员将编写一份报告，详细说明他们发现的漏洞，以及如何修复这些漏洞的建议。

让专业的第三方审查合同是发现原始团队遗漏的错误的好方法。 然而，审计员也是人，他们永远不会抓住所有的错误。 还要相信审计员，如果他们发现问题，他们会告诉你而不是自己利用它。

5.生态系统攻击

虽然生态系统攻击是最常见和最具破坏性的类型，但现有工具中没有多少适合防止这些类型的攻击。 自动化安全工具专注于一次查找一份合约中的错误。 审计通常无法解决生态系统中多个协议之间的交互是如何被利用的。

Forta 和 tenerly Alerts 等监控工具可以提供组合攻击的早期预警，以便团队采取行动。 但在闪电贷攻击中，资金通常在单笔交易中被盗，任何早期预警都来不及防止巨额损失。

威胁检测模型可用于发现内存池中的恶意交易，交易在节点处理之前就存在，但黑客可以通过使用 flashbot 等服务将交易直接发送给矿工来绕过这些检查。

密码安全的未来

我对密码安全的未来有两个预测：

1. 我相信最好的团队将从将安全视为基于事件的实践（测试 -> 同行评审 -> 审计）转变为将其视为一个连续的过程。 他们将：

对主代码库的每个新添加进行静态分析和混淆；

每次重大升级的形式化验证；

建立具有响应动作的监控和警报系统（暂停整个应用程序或受影响的特定模块）；

让一些团队成员制定和维护安全自动化和攻击响应计划。

安全工作不应在审核后结束。 在许多情况下，例如 Nomad 跨链桥黑客攻击，漏洞是基于审计后升级中引入的错误。

2. 加密安全社区应对黑客攻击的过程将变得更加有组织和精简。 每当发生黑客攻击时，贡献者都会涌入加密的安全群聊，渴望提供帮助，但缺乏组织意味着重要的细节可能会在混乱中丢失。 我认为在未来，这些群聊会转变为更有条理的形式：

使用链上监控和社交媒体监控工具快速检测主动攻击；

使用安全信息和事件管理工具协调工作；

采用独立的工作流程，使用不同的渠道来交流黑客工作、数据分析、根本原因和其他任务。