"Trust but verify"(信任,但要核查),不要做“事后諸葛亮”。最厲害的 bug 都是燈下黑。
由于合約的不可變性, 項目會隱性依賴多年前編寫的代碼, 我們在修復 bug 時,就更需要注意它的潛在影響。
這次的事情是這樣發生的。
在本文中,我會用“我們”來指代所有為這次事件努力的人。我覺得,雖然我最初對發現漏洞作出了一些貢獻,但在整個過程中,有無數人提供了更多的幫助。
13:10 UTC pETH/ETH 1100 萬美元 流失。
13:19 UTC Michal 在 ETHSecurity 上發布有關 pETH 價格突然暴跌的消息。
Igor 首先注意到不對勁。多虧了他,我們開始深入調查。
Vyper貢獻者提案為Vyper募集改善賞金:7月31日消息,Vyper貢獻者fubuloubu發推稱,編譯器并未如公眾所想象地受審查和審計,大多數編譯器都在進行重大而頻繁的修改,即使有一次完整的代碼庫審計,版本更新越多越容易過時。最終都指向一個激勵問題,沒有人會去尋找編譯器中的關鍵漏洞,尤其是過去發布的版本。只有當它影響到用戶時,才能申請獎金,因此fubuloubu發出提案,建議公眾為Vyper募集改善獎金以修復漏洞。[2023/7/31 16:09:02]
但是機器人是如何在remove_liquidity()調用中重入add_liquidity()的呢?
14:01 UTC 就這個問題組建了一個應急小組。
14:07 UTC 我們用我們最喜歡的反編譯器反編譯了 JPEGd 合約,并注意到重入保護存儲槽有點不同。
// Dispatch table entry for add_liquidity(uint256,uint256)label_0057: if (storage[0x00]) { revert(memory[0x00:0x00]); } storage[0x00] = 0x01;// Dispatch table entry for remove_liquidity(uint256,uint256)label_1AF3: if (storage[0x02]) { revert(memory[0x00:0x00]); } storage[0x02] = 0x01;14:27 UTC 我們通過一個簡單的本地測試合約確認了這個問題。
Vyper貢獻者:有理由懷疑由國家支持的黑客參與Curve攻擊事件:7月31日消息,智能合約語言Vyper貢獻者@fubuloubu針對Curve黑客攻擊事件表示,找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多信息,但考慮到投入的資源,我認為有理由懷疑國家支持的黑客可能參與其中。
目前只有兩個編譯器最佳,Vyper的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是黑客從這里下手的原因,Solidity的代碼庫要更大一些。
其次,編譯器并沒有像大家想象的那樣受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利于審計。所有這些都指向最后一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。
但這并不是Vyper或Curve的終結,我們必須團結起來解決這些類型的公共產品問題,就我個人而言,此前提出過一個提案,該提案將通過添加由用戶共同贊助的賞金計劃來幫助改進Vyper。[2023/7/31 16:09:00]
@external@nonreentrant("lock")def test(addr: address) -> bool: return True@external@nonreentrant("lock")def test2(addr: address) -> bool: return False這不僅僅是另一個重入 bug。
BendDAO:所有合約均不在Vyper中編譯:金色財經報道,NFT借貸平臺BendDAO在官推澄清,旗下所有合約均不再Vyper編譯,而是在以太坊編譯器Solidity中編譯,此前同為NFT借貸協議的JPEG’d因受到Vyper“遞歸鎖”失效影響已損失約1000萬美元。[2023/7/31 16:08:40]
此時,我們意識到這將產生多大的影響。封鎖消息,我們刪除了有關該漏洞的公開消息。
14:37 UTC Wavey 幫助確認了存在漏洞的提交和受影響的版本。我和 Charles 通過手動檢查 Vyper 編譯器輸出也證實了這一點。
這是一場與黑客的競賽。
值得慶幸的是,人們還將其與只讀重入混淆。摘自 “Web3 安全警報” 頻道-Alchemix 和 Metronome DAO 也因只讀重入 bug 遭到黑客攻擊
以太坊編程語言Vyper發布v0.3.9版本:5月30日消息,以太坊編程語言 Vyper 發布 v0.3.9 版本,是針對 v0.3.8 的補丁修復版本,修復了藍圖合約(blueprint contracts)的代碼大小回歸以及導致 v0.3.8 中運行時 Gas 性能退化的問題。[2023/5/30 9:49:50]
Michael 發現運行 0.2.15 版本的 alETH 和 msETH 池也存在潛在漏洞。
14:50 UTC msETH/ETH 被耗盡。
15:34 UTC alETH/ETH 被耗盡。
15:43 UTC 我們發現用 Vyper 版本 0.3.0 編譯的CRV/ETH 存在漏洞。我們必須盡可能長時間保密受影響的合約,這一點至關重要。
16:11 UTC 我們開始研究白帽漏洞。
不幸的是,太多的組織在同時進行獨立研究,謠言四起。16:44 UTC,我們決定針對受影響的版本發布公開聲明。
動態 | 以太坊語言Vyper已從ETH Github組織移至其自己的組織Vyperlang:據以太坊博客消息,以太坊語言Vyper已從以太坊github組織移至其自己的組織Vyperlang。現有的基于Python代碼庫的Vyper將轉為基于Rust進行開發和生產,Python Vyper代碼庫的維護者也將繼續該項目,因此將有兩種Vyper編譯器項目共存。[2020/1/9]
到 18:32 UTC,我們有了一個可用于潛在白帽拯救的概念證明漏洞。Chainlight 的 bpak 也同時在研究一個漏洞,并于 19:06 UTC 分享。
五分鐘后,19:11 UTC,有人盜走了資金。
攻擊結構與我們的概念證明有很大不同,不太可能是我們團隊泄密。無論如何,這非常令人沮喪。
盡管如此,還有很多事情要做。
21:26 UTC Addison 提出了一個雄心勃勃的計劃,拯救 CRVETH 池中的剩余資產。
21:52 UTC bpak 做了一個可行的概念證明,可以拯救 3100 ETH。
十分鐘后,22:02 UTC,我們再次被擊敗。出乎意料的是,CRV 管理費用機器人已被取走資金,并且池子已耗盡。
責備(Balme) 是一個很強烈的詞。指責是沒有用的。我認為思考一下哪些方面可以做得更好才是有用的。
白帽的努力都在不到半小時的時間內被擊敗。有時候,每一秒都非常重要。
也許可以有更好的準備和資源來執行這些攻擊。同時,這似乎是一把雙刃劍。把如何執行黑客攻擊的信息匯總起來真的是個好主意嗎?我們應該信任誰?
另一方面,我認為整個過程非常有效。我們在 2 小時 4 分鐘內從最初的懷疑到確認出誰易受攻擊。
我既是審計員又是白帽黑客。
審計行業有著特有的發布文化。我們因技術思想領先和對漏洞的深刻理解而獲得報酬。證明他們的領先與深刻的一種方法是發布有關黑客行為的“獨家新聞”。研究人員花費巨大,而投資的回報就是宣傳。
另一方面,有一個令人信服的論點認為:受影響版本的早期披露會對白帽拯救產生重大影響。
如果再多半小時,就可以拯救 1800 萬美元。
審計師不會為他們的報告所造成的影響付出代價。相反,他們會得到點贊、轉發和報道。這似乎是一個問題。
我不同意“我們需要形式化驗證來解決這個問題”之類的觀點。這個錯誤可以通過單元測試來捕獲。形式化驗證對于許多錯誤類型都非常有用,但我不相信它對于相對簡單的、未優化編譯器也同樣有用。
需要注意的是,這個錯誤在 2021 年 11 月已修復。
我認為這個 Vyper 漏洞不是 Vyper 團隊的技術或語言本身的問題,更多是流程問題。這個錯誤在很久以前的版本已被修復,但在修復的時候并沒有意識到它的潛在影響。
不幸的是,公共物品很容易被忽略。由于合約不可變性,項目會隱性依賴多年前編寫的代碼。協議開發人員和安全專家應該了解整個執行堆棧的最新安全開發情況。
登鏈社區
個人專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
▌摩根溪資本管理公司創始人:比特幣到2028年可能會達到30萬美元摩根溪資本管理公司(Morgan Creek Capital Management)創始人兼首席執行官Mark Yusko在Co.
1900/1/1 0:00:00編譯:胡子觀幣社區 與Web2平臺在開發盈利方式取得了成功不同,加密應用仍在尋求將共享計算和用戶層結合為可持續商業模式。向加密本地化IP的轉變正在改變傳統的中心化IP創作和分發模式.
1900/1/1 0:00:00在 $UNIBOT 的市值從 3000 萬美元飆升至 1.85 億美元(目前為 1.1 億美元)后,加密市場的玩家開始FOMO起電報機器人和相關代幣.
1900/1/1 0:00:00在城市居民向數字居民轉化的過程中,我們面臨的最大問題并非可能性問題,而是路徑依賴和虛無主義態度.
1900/1/1 0:00:00整理:金色財經0xxz 2023年8月1日,幣安宣布上線第37期新幣挖礦項目CyberConnect.
1900/1/1 0:00:00作者:深潮 TechFlow 清潔工作為 DeFi OG,MakerDAO 今年借著 RWA 的敘事再次回到加密舞臺的中央.
1900/1/1 0:00:00