Cobo 安全团队:WazirX 被盗币事件分析

链捕手Опубликовано 2024-08-01Обновлено 2024-08-01

1 事件概述

2024 年 7 月 18 日,印度加密货币交易所 WazirX 的一个多签钱包被盗超过 2.3 亿美元。该多签钱包为 Safe{Wallet} 智能合约钱包。攻击者诱导多签签名者签署了合约升级交易,攻击者通过升级后的合约直接转移了钱包中的资产,最终将约超过 2.3 亿美元的资产全部转出。

2 攻击过程分析

注:以下分析基于 WazirX 和 Liminal 事后报告、链上数据、互联网公开信息,可能存在信息不全或误差,从而导致分析结论有所偏差。分析结果仅供参考,具体以当事厂商后续调查结果为准。

原文链接:

  • WazirX 博客https://wazirx.com/blog/wazirx-cyber-attack-key-insights-and-learnings/

  • Liminal Custody 博客https://www.liminalcustody.com/blog/update-on-wazirx-incident/

2.1 多签钱包配置与攻击过程

根据双方披露的信息,WazirX 使用 Safe (前称 Gnosis Safe)  进行资金管理,并通过 Liminal 进行协管。该 Safe 钱包采用 4/6 的签名方式,其中 5 把私钥为 WazirX 成员通过硬件钱包管理,1 把私钥由 Liminal 通过 HSM 管理。

正常流程下,WazirX 通过 Liminal 平台的网页发起交易转账,转账地址受  Liminal 平台维护的地址白名单限制。WazirX 的 5 位签名者中的 3 位确定交易无误后,使用硬件钱包签名。Liminal 平台收集到 3 个签名后,再使用 HSM 添加最后的签名,并使交易上链。从链上攻击交易中看,攻击交易中确实包含了 3 个合法签名,且第 4 个签名为交易发起者(即 Liminal),与披露的钱包管理架构一致。

结合 Liminal 和 WazirX 双方报告,这笔恶意多签交易发起的流程如下:

  1. 攻击者通过某种未知手段(包括不限于 0-day 网络攻击、社会工程学攻击等)诱导 WazirX 签名交易。

  2. WazirX 3 名成员,分别通过书签等登录 Liminal 平台,进行 Google 验证及 MFA 验证通过后,查看到待签名交易为 2 笔 GALA 和 1 笔USDT 转账交易,并使用硬件钱包进行了签名。但实际受害人签署的内容并不是代币转账交易,而是多签钱包的合约升级交易。由于实际交易内容与声称的转账交易不一致,Liminal 平台分别拒绝了 3 笔交易。

  3. 至此攻击者收集到 3 名成员对于合约升级交易的签名,再次向 Liminal 平台提交恶意的合约升级交易,并附带 3 个正确的签名。

  4.  Liminal 平台检查签名无误后,作为第 4 个签名人发起交易,交易上链后,钱包合约升级,控制权转移到攻击者手中。

根据 WazirX 的描述,签名人员使用硬件钱包保管私钥。攻击者也是通过伪造转账交易的方法收集到了 3 个签名人的签名。因此推断 3 位 WazirX 管理者并不存在私钥泄露的情况。同样 Liminal 也不存在私钥泄露的情况,否则攻击者无须通过 Liminal 平台发起最后一笔交易。

另一方面,根据 WazirX 的描述,签名人员通过书签访问了正确的 Liminal 平台,并进行了 Google 与 MFA 验证。Liminal 平台也记录到了三笔异常交易的日志,因此也可以排除 WazirX 登录了虚假 Liminal 平台钓鱼页面被收集签名的可能。另外根据 WazirX 披露的设备初步取证结果,也认为 WazirX 3 名签名人的设备没有受到攻击。

综上所述,可能的一种攻击手段是,攻击者通过中间人攻击、XSS 攻击或其他零日攻击等手段劫持了 WazirX 受害人的浏览器前端页面,伪造展示给 WazirX 受害人合法的交易内容。攻击者收集齐 3 个 WazirX 受害人的签名后,通过已有会话向  Liminal 平台提交了最终的合约升级攻击交易,并通过 Liminal 平台风控后成功上链。

2.2 攻击事件暴露出的问题

根据前述分析,WazirX 和 Liminal 双方在事件中均暴露出一定问题。

Liminal 平台风控不严格:

  • 从最终链上的攻击交易中可以看出,Liminal 平台对合约升级交易进行了签名并上链。平台的白名单转账风控策略没有起到应有的作用。

  • Liminal 平台披露的日志中可以看出,平台已经发现并拒绝了三笔可疑交易,但没有第一时间向用户告警或冻结钱包转账交易。

WazirX 没有仔细核对硬件钱包签名内容:

  • 硬件钱包中展示的内容才是真实待签署的交易内容。WazirX 签名人员在签署多签交易时,信任了 Liminal 页面展示的交易,没有仔细核对硬件钱包待签名内容与 Liminal 页面展示的交易是否一致而直接签名,提供了攻击者所需要的合约升级交易的签名。

Похожее

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

Финансовая разведывательная служба Южной Кореи (FIU) передала в полицию данные о примерно 40 незарегистрированных поставщиках услуг виртуальных активов. В соответствии с законодательством страны все криптобиржи должны получить сертификат ISMS и регистрацию в FIU. В настоящее время зарегистрированы только 28 компаний. Расследование выявило, что нелегальные зарубежные платформы привлекают местных клиентов через мессенджеры, а также используют частных обменщиков и платных авторов контента для продвижения. Эти платформы не находятся под защитой корейских законов. Этот шаг является частью более широкой кампании Южной Кореи по усилению глобальных стандартов соответствия в криптосфере через меры FATF. Директор FIU Ли Хён Джу призвал страны-члены FATF отменить пороговые суммы для применения «Правила поездок» (Travel Rule) к криптовалютам. С августа Южная Корея намерена ввести проверку личности для всех криптовалютных транзакций. Власти также активизировали уголовное преследование за схемы «памп и дамп» и усилили сотрудничество с финансовыми организациями для предотвращения незаконных трансграничных операций.

TheNewsCrypto21 мин. назад

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

TheNewsCrypto21 мин. назад

История серьёзного мошенничества в недрах криптогиганта Blockstream

С начала года компания Blockstream, основанная пионером биткойна Адамом Бэком, оказывалась в центре внимания криптосообщества. В июне расследовательский аккаунт NatInfoSec выдвинул серьёзные обвинения в её адрес, поставив под сомнение легитимность её майнинговых операций и выпущенных ею майнинговых облигаций (BMN). Основные обвинения включают: 1. **Сомнения в вычислительной мощности и способности выполнять обязательства**: Согласно анализу NatInfoSec, для выполнения обязательств по BMN Blockstream необходимо иметь мощность более 20 EH/s, в то время как её собственный дашборд показывает лишь 15 EH/s. В открытых источниках (данные о подключении к сетям, импорте оборудования, долях в пулах) не найдено свидетельств, соответствующих заявленным масштабам. Условия BMN позволяют компании использовать биткойны из любых источников для выплат, что ставит вопрос о проверяемости происхождения средств. 2. **Высокая доходность и риски**: Доходность по различным выпускам облигаций достигает около 20% годовых. В высокоциклической индустрии майнинга такая фиксированная доходность требует прозрачных объяснений. 3. **Судимость ключевого сотрудника и проблемы с раскрытием информации**: Кристофер Кук, бывший руководитель майнингового подразделения Blockstream, а ныне CEO связанной компании Exacore, в 2008 году был осуждён за мошенничество с почтой. Эта информация не была раскрыта в документах по BMN. Также оспариваются некоторые детали его биографии в маркетинговых материалах. 4. **Связь с готовящимся к IPO BSTR**: Высказываются опасения, что потенциальные обязательства по BMN и судимость Кука не отражены в документах SEC для Bitcoin Standard Treasury Company (BSTR), связанной с Адамом Бэком, хотя юридическая связь между этими структурами неочевидна. BitMEX Research в своём обзоре частично подтвердил факт судимости Кука и выразил озабоченность по поводу высокой доходности, однако посчитал другие доказательства неубедительными или вводящими в заблуждение. В сообществе развернулась дискуссия, сосредоточенная на ключевом вопросе: могут ли инвесторы и наблюдатели независимо проверить заявленную вычислительную мощность, источники дохода и выплат по облигациям BMN. На момент публикации официального системного ответа от Blockstream на эти обвинения не последовало. Остаются открытыми вопросы о реальном масштабе обязательств BMN, достаточности майнинговых активов, источнике высокой доходности и степени вовлечённости Кристофера Кука.

链捕手1 ч. назад

История серьёзного мошенничества в недрах криптогиганта Blockstream

链捕手1 ч. назад

Крипто-лобби призывает Конгресс сохранить налоговый законопроект для стейкинга и майнинга без изменений

Криптоиндустрия лоббирует в Конгрессе США принятие законопроекта H.R. 9175 («Закон о налоговой ясности для майнинга и стейкинга») без изменений. Законопроект призван урегулировать ключевой вопрос налогообложения: должны ли вознаграждения майнеров и валидаторов облагаться налогом немедленно в момент получения или только при продаже актива. Индустрия выступает за отсрочку налогообложения до момента продажи, рассматривая новые токены как созданную сетью ценность, а не как обычный денежный доход. Однако банковский сектор выступает против такого подхода, считая, что отсрочка предоставит криптопродуктам несправедливое преимущество перед традиционными сберегательными инструментами и дивидендами. Исход дебатов важен не только для бухгалтерии, но и для экономики сетей безопасности блокчейнов. Четкие правила снизят операционные издержки и помогут сохранить децентрализацию, предотвратив уход мелких участников из-за высоких затрат на соблюдение сложных налоговых требований. В настоящее время законопроект остается на стадии обсуждения. Криптоиндустрия стремится закрепить благоприятные налоговые правила, расширяя свою политическую повестку за рамки вопросов регулирования рынков и бирж. Скорость принятия закона будет зависеть от того, пройдет ли он как отдельный акт или станет частью более масштабного пакета законов о налогообложении цифровых активов.

bitcoinist1 ч. назад

Крипто-лобби призывает Конгресс сохранить налоговый законопроект для стейкинга и майнинга без изменений

bitcoinist1 ч. назад

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

Хакер воспользовался уязвимостью в устаревшем контракте для выплаты авторских вознаграждений (royalties) на блокчейне Polygon и похитил криптовалтиву на сумму около 261 200 долларов США. Атака, выявленная 23 июня, стала возможной из-за ошибки в механизме расчёта и учёта наград в контракте. Уязвимость, связанная с функцией `beforeLdaTransfer()`, позволяла манипулировать данными о владении и балансах путём совершения транзакций с нулевой стоимостью. Это привело к некорректному завышению баланса токенов, что позволило злоумышленнику незаконно вывести средства. Для усиления атаки также использовался flash-кредит. Данный инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими или "спящими" смарт-контрактами, в которых остаются средства. Эксперты рекомендуют разработчикам регулярно аудировать, обновлять или отключать такие контракты. При этом безопасность основной сети Polygon не была поставлена под угрозу.

TheNewsCrypto1 ч. назад

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

TheNewsCrypto1 ч. назад

a16z: В эпоху ИИ борьба компаний за таланты начинается с наименования должностей

В статье a16z обсуждается стратегическая важность присвоения названий должностям в эпоху ИИ как инструмента привлечения талантов и формирования организационного нарратива. На примере Palantir, которая ввела термин FDE (forward-deployed engineer), показывается, как переименование роли, связанной с внедрением решений на стороне клиента, позволило переосмыслить её ценность — с периферийной поддержки на ключевую компетенцию, связывающую продукт с реальными бизнес-процессами. Автор вводит понятие «арбитража названий должностей» (title arbitrage): когда организация первой даёт имя новой важной компетенции, она получает преимущество в привлечении специалистов и захвате рыночного восприятия. Название должности — это организационный язык, который сигнализирует о статусе, полномочиях и признании ценности работы. В контексте ИИ это особенно актуально: трансформация приводит к появлению новых высокоэффективных ролей (например, legal engineer или GTM engineer), которые сочетают знание предметной области с навыками автоматизации. Успешное именование таких ролей легитимизирует их внутри компаний-клиентов и создает ментальную связь с продуктом, который эти роли поддерживает. Ключевой вывод: для B2B-компаний в сфере ИИ создание новых названий должностей — это часть стратегии, помогающая не только привлекать таланты, но и переосмысливать границы между продуктом и сервисом, где внедренческие команды становятся частью цикла обучения продукта. Однако переименование должно отражать реальные изменения в содержании работы и организационной структуре, а не быть простой инфляцией титулов.

marsbit2 ч. назад

a16z: В эпоху ИИ борьба компаний за таланты начинается с наименования должностей

marsbit2 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow