2021年上半年最突出的6大漏洞利用“衝擊”

總結 2021 年上半年最引人注目的 6 個漏洞（黑客），並列出項目的總損害和解決方案。

大家好。

今天給大家分享一篇文章，總結了2021年上半年最流行的exploit（hacks）。同時列出了被黑客入侵的項目，事件的總損失和解決方案。有關詳細信息，請參閱以下文章。

漏洞利用概述 

Exploit是一個術語，用於談論一個人或一群人（匿名）故意進入錯誤或安全漏洞以利用和獲利的攻擊。該術語適用於加密貨幣和非加密貨幣。

攻擊通常發生在網絡操作系統、Dapps 或任何軟件代碼中。在某些情況下，許多黑客會竊取系統中的數據，例如用戶信息、資金資產……或將病毒放入軟件中以破壞相關節點。

常見漏洞利用分類

Exploit在電子行業是家喻戶曉的，Exploit的種類也很多，為了大家更好的理解，我將分類如下：

• 遠程利用：在另一台計算機/網絡上遠程利用主安全系統中的漏洞的過程。
• Local Exploit：一種在主系統上利用安全系統漏洞並逐步升級其權限、破解密碼、利用他人數據、...
• 還有另一種類型的漏洞利用會滲透管理員的訪問權限（Administrative Level Access / root）並從那裡執行個人利益行為。

在加密貨幣中利用

在 Crypto 中，Exploit 以攻擊智能合約中的漏洞或常見的安全漏洞（如網站、Dapps、IoT、API、UI-UX 等）而聞名。

通常，剛剛編程的軟件在執行過程中可能會出現錯誤，這些安全漏洞通常出現在配置、應用程序 (Dapps)、收縮包裝代碼和操作系統中。

技術漏洞經常被黑客注意到

黑客的攻擊往往在後果發生之前很難被發現，因此區塊鏈項目在推出新產品時往往會為社區舉辦 Testnets、Devnets 和 Bug Bounty 活動。

漏洞賞金是項目經常應用到他們的 Dapps 的安全計劃，一部分是為了調查用戶體驗，另一部分是檢測他們產品中的安全漏洞（bug）。 

Bug Bounty 不會被黑客攻擊並損失數百萬美元以及許多其他法律問題，而是會在一定程度上限制未來可能發生的風險。 

2021年6起未決漏洞利用案件

保利網絡

保利網絡是為多鏈交互而部署的網絡，構建下一代互聯網基礎設施。區塊鏈可以通過開放的網絡和透明准入機制（透明度）連接到 Poly Network，以訪問信息、信任和一致性。 

此外，保利網絡還連接了許多其他區塊鏈，並集成了比特幣、以太坊、Neo、本體、Elrond、Ziliqua、Binance Smart Chain、Switcheo、Huobi ECO Chain等多個平台。截至目前，保利網絡在其治理機制中還沒有代幣。

保利網絡之所以能進入前六名，是因為最近8月10日，保利網絡的推特證實他們遭受了跨鏈攻擊，該事件估計造成了6.11億美元的損失。具體而言，損害包括：

• 以太坊2.73 億美元。
• BSC 2.53 億美元。
• Polygon 8500 萬美元。

此外，基於 Poly Network 的平台O3 Swap也受到了部分影響，目前尚無此案的確切數據。

保利網絡雖然經過了Certik的審計，但也難免會出現類似上述的意外情況。該項目目前正在調查此案，具體信息將在保利網絡有新公告後第一時間更新。

阿爾法金融實驗室

Alpha Finance Lab是一個基於幣安智能鏈生態系統的 DeFi 跨鏈平台，包括借貸產品和服務，支持多個不同區塊鏈上的用戶。 

ALPHA 是項目的代表原生代幣，服務於系統治理，支持借貸中的流動性挖礦，您也可以通過 Staking ALPHA 來賺取收益。 

Alpha Finance 之所以在 Exploit 案例中排名前 6，是因為攻擊後的總損失相當大，高達 3750 萬美元。

活動總結

2021 年 2 月 13 日上午，黑客攻擊了Alpha Homora V2協議，借貸交易隨後被停止調查。據說這種攻擊相當複雜，因為黑客在剝奪上述金額之前已經採取了許多步驟，具體來說：

• 黑客創建了一個虛擬地址，將 ETH 交換為 UNI，並在 Uniswap 中為 ETH + UNI 對添加 LP（以獲取 LP 代幣）。在同一筆交易中，他將 ETH 兌換成 sUSD，並將 sUSD 存入 Cream Iron Bank。
• 在 Alpha Homora V2 中，黑客借入 sUSD 和 Aave 來增加對 cySUSD 的持有量。從那裡，黑客又藉了 13,244 美元的 ETH；4,263,139 美元 DAI；3,997,921 美元 USDC 和 5,647,242 美元 USDT。
• 接下來，將一些存入 Aave，將 1,000 ETH 存入 Iron Bank，將 320 ETH 存入 Tornado.cash。
• 交易後黑客的個人錢包上留下了 10,925 ETH（相當於 2000 萬美元）。

Alpha Finance Lab、Andre Cronje 和 Cream Finance 已經對事件的漏洞進行了調查和研究，其中包括 9 筆交易、4 種不同的操作。可見，DeFi 市場還很新，潛在的風險也很多。 

結果

除了被黑，損失3750萬美元的結果外，Alpha Finance Lab在項目公告後還面臨ALPHA代幣價格的大幅下跌，公告時跌幅接近22%，2月份的總量已經下降39.22%。。

瑞瑞資本 

Rari Capital (RGT)被稱為以太坊區塊鏈平台上的自動收益農業協議，有助於吸引 DeFi 空間中的流動性，例如 Compound、dYdX、yEarn ……此外，Rari Capital 的目標是創建為用戶提供高效的耕作環境。

自推出至今，RGT經歷了從$0.2（2020年11月5日）-ATH $27.37（2021年4月15日）的巨大價格漲幅，可見Rari Capital平台在不斷發展，也是“好吃的”誘餌”為黑客。

活動總結

5 月 8 日，Rari Capital 不得不報告說，一名黑客闖入系統並耗盡了 2,600 ETH，損失了當時用戶資金總額的 60%（估計為 10,000,000 美元）。我將事件簡要總結如下：

• 黑客創建了假令牌並將它們匯集在 SushiSwap 上。
• 然後他們利用 Alpha Finance 中的功能漏洞並訪問 Alpaca Homora 從 Rari ETH 礦池合約中接收 ibETH。
• 最後，黑客將 ibETH 轉換為 Rari ETH 池中的 ETH。

結果

圖片來源：Rekt Capital

攻擊後 RGT 價格下跌超過 40%。值得一提的是，雖然該代幣經過Quantstamp審計，但該漏洞被忽視，給 Rari Capital 造成了重大損失。據我所知，Rari 之後不得不扣除 200 萬 RGT 來補償用戶。

煎餅兔財經

如果你熱愛農業，那麼Pancake Bunny（BUNNY）肯定不是一個陌生的名字，這是幣安智能鏈上的利潤聚合器和農業優化工具。與以太坊上的 Yearn Finance類似，Pancake Bunny Finance 使用 Pancake 作為主要的收益農業平台。 

允許用戶購買 CAKE 並添加到池中以從農業中獲得複利。在 Pancake 上，也有 ETH-BSC 之間的橋樑，以擴大平台的用戶數量。BUNNY 是代表項目的原生代幣，用於管理和作為 PancakeSwap 的費用。

活動總結

具體來說，在 5 月 20 日，Pancake 不得不報告剝削者攻擊閃貸——一種沒有抵押品的貸款。黑客利用該應用程序上的該功能漏洞，通過以下方式進行滲透和攻擊：

• 他們使用 PancakeSwap 從 WBNB 池中藉入大量 BNB，包括八種不同的閃貸（根據 Fortube 銀行）。
• 黑客將 296 萬美元和 7,886 WBNB 存入池中，並鑄造了 14.445 萬個 LP 代幣。
• 憑藉大量LP代幣，他們從Vault Flip To Flip中獲得了697萬BUNNY獎勵，並為市場帶來了強勁的放電。
• 成功賣掉了所有被黑的BUNNY，他們回來償還了之前閃貸借來的BNB。

結果

圖片來源：Rekt Capital

該事件導致 BUNNY 的價格突然跌至 6 美元，而當時 Pancake Bunny 的 TVL 僅為 10 億美元（從高峰期除以 10）。

總損失估計為 240 萬美元，即使 Haechi 的審計也無法保護 Pancake Bunny 免受此次攻擊， 

雷神鏈 

THORChain（RUNE）被稱為區塊鏈協議項目，構建了一個與鏈無關的橋接協議，允許不同多鏈之間的連接和價值交換。THORChain 還提供第 1 層流動性、資產即時交換和 Crypto 價格波動的結算。 

RUNE 是 THORChain 平台中的原生代幣，用於收取交易費用、質押/投票和作為驗證者的獎勵。

THORChain 也是最近 6 次攻擊中的名字，在短短一個月內，THORChain 就面臨 2 次黑客攻擊，總損失近 1300 萬美元。

活動總結：

• 7 月 15 日早些時候，THORChain 被黑客竊取了 2,500 ETH（估計為 500 萬美元），這是Bifrost協議中的攻擊。
• 而在接近 7 月底的時候，由於與 ERC-777 代幣（ETH 路由器合約）相關的錯誤，他們又被“白帽黑客”損失了 800 萬美元。
• 黑客創建了一個假路由器並在 Thorchain 路由器上執行了他的操作。

結果

RUNE 的價格下降了 25%。雖然經過了久負盛名的 Certik 團隊的審核，但在錯誤和群發頻率之後，社區開始擔憂並開始出現逃跑跡象。您可以看到 7 月燭台形態，如下所示：

冰棒金融

讓我簡單定義一下，冰棒金融是一個多鏈利潤聚合平台，幫助在許多不同的平台上提供流動性。該項目的構建和開發旨在幫助用戶提供快速流動性，節省gas費，支持Uniswap、SushiSwap、Pancakeswap等眾多AMM... 

另外ICE是該項目的代表代幣，目前團隊還沒有更新該代幣的功能，未來極有可能將ICE用於投票，作為冰棒平台的主要兌換費。

因為是新項目，雖然經過了Peckshield的審計，但冰棒金融也無法避免系統存在技術漏洞的問題。從年初到現在，Peckshield 已經有 7 次攻擊、拉地毯等，這對於 Peckshield 團隊來說是一個令人擔憂的數字。 

活動總結

• 該事件剛剛發生在 8 月 4 日，具體來說，黑客創建了 3 個合約 A、B、C & 依次重複：Transfer (A) ⇒ (B) & Collect Fees ⇒ (C) Transfer ⇒ (A) & Collect Fees (重複 8 個這樣的池）。
• 更簡單地說，他們將錢存入合約 A，然後將 LP 代幣轉移到 B，依靠 Sorbetto 的收費機制來提取該交易的金額。接下來，從 B 移動到 C，依此類推，對所有 8 個池重複。
• 可以看出這是一次有計劃的重複，他們從 Aave 閃貸 3000 萬 USDT、13000 WETH、1400 BTC、3000 萬 DAI 和 200000 UNI 來攻擊上述 8 個礦池。
• 事實上，與上述項目中的事件相比，冰棒的缺陷非常簡單。此次黑客攻擊的主要原因是在轉移 LP 代幣時未正確計算費用。

結果 

在宣布崩盤後，冰棒金融公司蒙受了高達 2500 萬美元的損失以及 ICE 代幣價格的下跌。 

結論 

自今年年初以來，加密市場已發生 42 起 Exploit, Rug-pull 案件。這也是近期一些項目價格走勢的重要因素。DeFi Spaces 是白帽黑客的好獵物，尤其是在市場像今天這樣不斷發展的情況下。

未來會不會有解決方案，審核會更嚴格，更自動化？立即關注Coin98 Insights 新聞頻道，以最快速度獲取加密市場中所有新聞和重大事件的更新！