慢霧：2019年度區塊鏈安全與隱私生態大事記_加密貨幣

2019年區塊鏈行業發展迅猛，中心化交易所/去中心化交易所、DApp、Staking、CeFi/DeFi、Web3.0等概念逐漸變得耳熟能詳，大量資金的涌入，不斷吸引地下黑客的視線往區塊鏈行業轉移。據慢霧區塊鏈被黑檔案庫(hacked.slowmist.io)數據統計，2019年全年區塊鏈行業發生安全事件超130起，累計損失資金超50億美金，交易所、錢包、DApp成黑客攻擊重災區。慢霧科技將通過這篇文章梳理2019年區塊鏈安全與隱私生態發生的影響重大的事件，為讀者回顧事件詳情，同時對每個事件附上慢霧觀點。雖然本文列舉的僅是冰山一角，但具有很大的代表性。No.1ETC遭受51%攻擊

發生日期：2019-01-05事件描述：1月5日下午，ETC高度為7245623的區塊發生異動，1月7日慢霧安全團隊披露稱，ETC疑似發生了51%攻擊，有不少區塊發生回滾，在短短兩天之間，ETC網絡共遭受了至少11次疑似雙花攻擊，損失約值46萬美元的ETC，1月8日，Gate.io研究院發布公告稱，已確認ETC網絡遭受51%攻擊并定位到攻擊者的ETC地址。

慢霧觀點沒經過真實攻擊洗禮且保持進化的公鏈都不是安全的公鏈。當雙花攻擊變得常見時，公鏈需要將防控雙花攻擊作為風控機制的一部分。作為加密貨幣生態的參與者，防范雙花攻擊可能并不僅僅是公鏈的責任，交易所、錢包、投資人都有必要提高警惕。No.2Cryptopia遭攻擊后破產

慢霧：ERC721R示例合約存在缺陷，本質上是由于owner權限過大問題:4月12日消息，據@BenWAGMI消息，ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析，此缺陷本質上是由于owner權限過大問題，在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時，其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數，owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

發生日期：2019-01-14事件描述：1月14日，新西蘭加密貨幣交易所Cryptopia遭受黑客攻擊，黑客共偷走了價值1600萬美元的以太坊和ERC20代幣，隨后暫停了其平臺服務，早在推文發出之前的13個小時，該公司曾對外表示“平臺正在進行計劃外的維護”，暗示交易所已經受到黑客攻擊。隨后參與了對黑客攻擊事件的調查，而Cryptopia交易所無力繼續運營。今年5月，Cryptopia交易所宣布關閉并申請破產保護，該交易所欠債權人超過270萬美元。慢霧觀點Cryptopia被黑事件成為交易所2019新年第一“盜”，地下黑客將攻擊的重點目標轉向了加密貨幣交易所，加密貨幣交易所側的攻防戰場開始火熱起來。跟隨加密貨幣大生態的發展，地下黑客職業軍團相繼踏入區塊鏈攻防世界。No.3眾多EOSDApp遭遇交易排擠攻擊

慢霧：Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日，慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

發生日期：2019年1月開始事件描述：2019年1月11日凌晨，EOS.WIN遭遇黑客攻擊。EOS.WIN的攻擊者采用的是新型攻擊手法，為“交易排擠攻擊”，這種攻擊手法與之前攻擊bocai.game的攻擊手法為同一種攻擊手法。攻擊者首先是發起正常的轉賬交易，然后使用另一個合約帳號檢測中獎行為。如果不中獎，則發起大量的defer交易，將項目方的開獎交易“擠”到下一個區塊中。該類攻擊源于項目方的隨機數算法使用了時間種子，使攻擊者提升了中獎幾率，導致攻擊成功。慢霧觀點區塊鏈上沒有完美的隨機數方案，只要是采用鏈上的變量作為隨機數因子，都存在被黑客攻破的可能。建議開發者采用EOS官方推薦的隨機數安全實踐“RandomizationinContracts”，或者引入預言機。同時在合約設計時加上風控機制，比如獎池大額轉出超過某個閾值自動暫停。No.4DragonEx遭入侵損失超600萬美元加密貨幣

動態 | 慢霧：10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示，過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊，手法包括但不限于：第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施，例如：1. 密切注意第三方 JS 鏈接風險；2. 提幣地址應為白名單地址，添加時設置雙因素校驗，用戶提幣時從白名單地址中選擇，后臺嚴格做好校驗。此外，也要多加注意內部后臺的權限控制，防止內部作案。[2019/11/1]

發生日期：2019-03-24事件描述：加密貨幣交易所DragonEx發布公告稱平臺錢包遭受黑客入侵，導致用戶和平臺的數字資產被盜，涉及BTC、ETH、EOS、XRP、TRX等20余種主流數字資產，總損失超600萬美元。慢霧觀點在攻擊事件發生后，國內外多家安全公司證實該事件是黑客組織Lazarus所為。該組織通過運營和模擬正常的量化軟件，以高利潤和高收益通過交易所對外的客服誘惑交易所高層使用。量化軟件中隱藏有后門，一旦軟件被傳遞到關鍵人電腦上運行就會進行一序列滲透和黑客動作。隨著加密貨幣的發展，黑客組織Lazarus對加密貨幣的興趣已經越來越濃厚，黑客攻擊也越來越多，呈現出APT(高級持續性威脅)性質，只有交易所自身做好防護措施，才能讓黑客不再有機可乘。No.5Bithumb被盜3百萬EOS和2千萬XRP

動態 | 慢霧：9 月共發生 12 起較典型的安全事件，供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件，包括：EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外，慢霧區塊鏈威脅情報(BTI)系統監測發現，針對區塊鏈生態的供應鏈攻擊越來越多，形如：去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊，還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入，進行實施盜幣攻擊。[2019/10/1]

發生日期：2019-03-29事件描述：3月29日，韓國加密貨幣交易所Bithumb承認遭到黑客攻擊。一名管理人員表示，當地時間3月29日晚10點15分左右，檢測到熱錢包出現異常取款。黑客盜走約300萬枚EOS，價值約1340萬美元，以及2000萬枚XRP，價值600萬美元。早在2018年6月，該交易所就因黑客攻擊損失了價值達3100萬美元的加密貨幣，不到1年的時間里Bithumb接連出現2次被黑事件。慢霧觀點加密貨幣交易所遭受二次攻擊，不排除內鬼作案。確實在金錢魔力面前，人性經不住考驗，而許多交易所的內部安全風控建設工作又過于缺失，這促使了內鬼有足夠動機作案，導致交易所被盜幣。No.6幣安被盜7074枚比特幣

聲音 | 慢霧：Ghostscript存在多個漏洞:據慢霧區消息，Google Project Zero發布Ghostscript多個漏洞預警，遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

發生日期：2019-05-08事件描述：5月8日，加密貨幣交易所幣安發布安全公告稱，5月7日17:15:24，黑客在區塊高度575012處從幣安熱錢包中盜取7074枚比特幣，黑客此前已發現系統存在的安全漏洞，但一直很耐心，直到系統出現大額交易才出手。慢霧觀點隨著地下黑客職業軍團相繼進場，職業的地下黑客通過高級釣魚及木馬植入，層層滲透最終拿到交易所的私鑰權限，導致加密貨幣交易所被盜幣。面對地下黑客職業軍團的攻勢，交易所側安全防御表現極其無力。交易所可以與可信且職業的安全團隊進行深入合作，部署因地制宜的安全建議，做到默認一切不可信的心態去接觸這個世界。No.7TokenStore被爆跑路，卷走用戶數十億資產

發生日期：2019-06-10事件描述：5月31日，TokenStore發布公告稱由于受到黑客攻擊，系統將全面升級維護10天，并強調不管發生什么，平臺會堅持運行。6月10日，社區多位用戶反映，TokenStore在升級公告發布10天之后疑似跑路，投資人數十億資金被一卷而空。慢霧觀點資金盤跑路還不忘把鍋甩給黑客攻擊，真是花樣百出……類似項目經常使用“高收益”、“最新區塊鏈科技”等名詞進行包裝，實則是龐氏騙局，投資者們要仔細分辨，切莫參與。No.8PlusToken跑路卷走約20億美元加密貨幣

發生日期：2019-06-27事件描述：6月27日晚上，有投資者發現，自己的PlusToken錢包無法提現了，遇到同樣問題的人不在少數。有人發現，以往少則10分鐘、最多3小時的提現時間，已經連續好幾日沒有任何反應，并且App無法登陸，客服也不在線。后被證實PlusToken跑路，騙局共吸納了價值超過20億美元的加密貨幣，包括180,000BTC、6,400,000ETH、111,000USDT等。慢霧觀點PlusToken是同類資金盤項目里涉案金額最大、受害用戶最多的一個，給區塊鏈生態帶來嚴重的負面影響。慢霧AML系統對PlusToken錢包的鏈上交易進行了持續地追蹤與溯源，從統計數據發現，絕大部分加密貨幣已經被利用Mixer、免KYC的幣幣兌換平臺進行清洗，進而轉化為法幣離場。No.9Bitrue被盜930萬枚XRP

發生日期：2019-06-27事件描述：6月27日凌晨1點，總部位于新加坡的加密資產交易所Bitrue遭遇重大黑客攻擊，其熱錢包損失了930萬枚XRP和250萬枚ADA，被盜的XRP和ADA價值分別超過450萬美元和23.75萬美元。慢霧觀點Bitrue官方表示，黑客利用風控系統的漏洞來訪問用戶的個人資金和Bitrue熱錢包，進而實施盜幣。由于交易所內部人員的安全意識缺失，本不該暴露的系統缺陷暴露了，給了地下黑客可乘之機，導致被盜幣。在區塊鏈世界攻防差距明顯，以現在大多數交易所的防御能力不足以抵擋職業地下黑客的入侵。安全體系化建設工作很復雜，防御工作需要面面俱到，而入侵工作卻可以單點突破。No.10BitPoint被盜價值約3200萬美元的加密貨幣

發生日期：2019-07-11事件描述：Bitpoint在7月11日發生黑客攻擊事件。黑客攻擊了該交易所的熱錢包和冷錢包，竊取了價值約3200萬美元的比特幣、比特幣現金、萊特幣、瑞波幣和以太坊，其中約2300萬美元的數字貨幣屬于該交易所的用戶。BitPoint表示，受害用戶數量接近該交易所用戶總數的一半，高達5萬人。該交易所表示將承擔用戶的所有損失。慢霧觀點三分之二的被盜資金屬于客戶，金融廳面子全毀。手法雖然未公開，但是不排除APT類攻擊行為。地下黑客攻擊愈加激烈，加密貨幣交易所側安全防御面臨新挑戰。No.11第三方問題導致平臺遭受攻擊

發生日期：2019年7月事件描述：7月5日，NPM官方博客發布文章稱，NPM安全團隊與Komodo合作發現并阻止了針對名為Agama的加密貨幣錢包所有用戶的惡意投威脅。攻擊者將惡意程序包放入Agama的構建鏈中，用這種手法來竊取錢包應用程序中使用的錢包私鑰和其他登錄密碼。慢霧觀點在當下的技術架構中脫離不了第三方JavaScript庫，所有項目方技術團隊都應該強制至少一名核心技術完整review一遍所有第三方模塊，看看是否存在可疑代碼，也可以抓包看看是否存在可疑請求。No.12BitMEX、幣安用戶身份信息遭泄露

發生日期：2019年8月、11月事件描述：2019年11月1日，BitMEX在發送平臺郵件通知時，由于沒有采用密送設置，導致該郵件所有接收人的郵箱地址被泄露。事后有研究人員在推特上發布消息稱，已收集到的郵箱地址超過2.3萬個。幣安用戶KYC資料泄露事件發生于2019年8月，有人通過Telegram群「FINDYOURBINANCEKYC」公開發布幣安用戶KYC資料，之后幣安發布消息稱：Telegram群傳播的KYC資料和幣安系統信息不符，圖片沒有幣安特定的電子水印，尚不能證明來自幣安。慢霧觀點用戶身份信息應得到高強度的加密和保護，平臺在早期架構設計時應貫徹落實這個策略，規避此類敏感信息泄露事件的發生。No.13Upbit被盜34.2萬枚ETH

發生日期：2019-11-27事件描述：韓國交易所Upbit公告稱，有34.2萬個以太坊被盜，已轉移至一個未知的以太坊地址，總價值約5000萬美元。此前據WhaleAlert監測的鏈上數據顯示，Upbit頻繁轉出大額加密貨幣，包括SNT、EOS、OMG、XLM、TRX、ETH等，總價值超過1億美元。隨后官方發布公告澄清，只有ETH是被黑客盜走的，其余資產均是交易所為了安全自行轉移到冷錢包。慢霧觀點目前懷疑和之前一直在活動的APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。當然也不能排除內鬼可能性。被盜的是Upbit的ETH熱錢包，冷錢包應該無風險。附：交易所安全攻防總結

2019年交易所領域發生了大量的安全事件，且每個都造成了巨額的損失。慢霧科技在交易所安全攻防方面有深厚的沉淀，我們總結發現主要有如下幾個攻擊手法：1.內鬼作案。確實在金錢魔力面前，人性經不住考驗，而許多交易所的內部安全風控建設工作又過于缺失，這促使了內鬼有足夠動機作案，導致被盜幣；2.假充值漏洞攻擊。一些交易所在對接的各種公鏈或代幣上的安全經驗不足，導致充值環節中出現假資金情況，但交易所系統卻認為是真的，導致被盜幣；3.APT攻擊。職業的地下黑客通過高級釣魚及木馬植入，層層滲透最終拿到交易所的私鑰權限，導致被盜幣；4.供應鏈攻擊。交易所使用的第三方組件被黑植入了惡意代碼，從而間接影響了交易所的安全防線，導致被盜幣；5.粗心大意。由于交易所內部人員的安全意識缺失，本不該暴露的系統缺陷暴露了，給了地下黑客可乘之機，導致被盜幣。從這些主要的攻擊手法來看，可以總結出兩個主要特點：1.內部人員人性之惡及安全意識、安全經驗缺失；2.攻防差距明顯，以現在大多數交易所的防御能力不足以抵擋職業地下黑客的入侵。

Tags：加密貨幣BITREWARDTOK國內可以做加密貨幣嗎BitStationREWARDS幣BALI TOKEN

Fil