Mất "chữ ký đơn": Phân tích sự cố không neo giữ Stablecoin tuân thủ StablR và theo dõi dòng tiền bị đánh cắp
Cuộc tấn công này bắt nguồn từ việc quản lý thẩm quyền đa chữ ký ngoài tầm kiểm soát, điều này một lần nữa gióng lên hồi chuông cảnh báo về quản trị bảo mật cho toàn bộ đường đua stablecoin.
Nguồn gốc: Beosin
Vào ngày 24 tháng 5, Giao thức Stablecoin StablR đã bị tấn công và stablecoin Euro EURR và stablecoin USDR bằng đô la Mỹ cũng bị tấn công. Do được đúc trái phép với số lượng lớn nên nó đã bị gãy neo dữ dội, giảm 20%, gây thiệt hại thực tế hơn 3 triệu đô la Mỹ. Cuộc tấn công này bắt nguồn từ việc quản lý thẩm quyền đa chữ ký ngoài tầm kiểm soát, điều này một lần nữa gióng lên hồi chuông cảnh báo về quản trị bảo mật cho toàn bộ đường đua stablecoin.
Phân tích quy trình tấn công
StablR là nhà phát hành stablecoin có trụ sở chính tại Malta. Tether trước đây đã công bố khoản đầu tư chiến lược vào StablR và cung cấp cho StablR các công cụ quản lý rủi ro và phát hành stablecoin thông qua nền tảng mã hóa Hadron. Hiện tại, StablR đã ra mắt hai sản phẩm stablecoin tuân thủ: EURR và USDR,
Bằng cách phân tích dữ liệu trên chuỗi, chúng ta có thể tìm thấy:
Ví đa chữ ký kiểm soát việc đúc EURR Ví là 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
Ví đa chữ ký kiểm soát Việc đúc USDR là
0xF45392bd2D6e6b8 C5Dc26BA6c8a12889419B82F3
Vì ví nhiều chữ ký ở trên chỉ yêu cầu một chữ ký để bắt đầu giao dịch nên kẻ tấn công sẽ kiểm soát địa chỉ chủ sở hữu 0xC73fD562de86d7860EE636C 20813Bcb2cF4D550d, thêm địa chỉ của kẻ tấn công 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 vào hai ví đa chữ ký ở trên:
Giao dịch liên quan hàm băm:
(1)0x41c2504e208a3f260b2564393938b6e68f7348f5 fcb8df00cde41f800f073c8a
(2)0x5b5825ca36f4cdad02b1c777df63115e63010de 77de71dba0ac60160c18100de
Qua quá trình trên, chúng ta có thể thấy sự cố này không nằm trong mã lỗ hổng bảo mật, nhưng trong các vấn đề bảo mật hoạt động của nhà phát hành stablecoin: khóa riêng của địa chỉ đặc quyền không được lưu, đa chữ ký ngưỡng cao không được sử dụng cho các hoạt động có giá trị cao/rủi ro cao, không có khóa thời gian cho các hoạt động đúc số lượng lớn và thiếu cơ chế ứng phó khẩn cấp nhanh chóng.
Sau khi địa chỉ 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 của kẻ tấn công có được quyền đúc tiền, kẻ tấn công bắt đầu đúc tiền trên quy mô lớn và gửi số tiền ổn định được đúc đến nhiều địa chỉ:
Theo thống kê của Beosin, tổng cộng 8,35 triệu USDR và 4,5 triệu USDR đã được đúc. EURR, liên kết truy vấn tiền xu liên quan: https://etherscan.io/advanced-filter?fadd=0x000000000000000000 000000000000000000000000&tadd=0x0000000000000000000000000000000000000000000&tkn=0 x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d04 3f8791e408&ps=50
Phân tích dòng vốn bị đánh cắp
Các khoản lỗ thực tế do việc này gây ra sự cố vượt quá 3 triệu USD. Sau khi đúc, các địa chỉ nhận chính là:
1, 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(Địa chỉ này đã nhận được tổng cộng 1.000.000 EURR)
2. 0xBb64302c6F039D4aa800CAc93E6E54856958675D
(Địa chỉ này được kết nối Đã nhận 4.000.535,33 EURR, 4.610.173,19 USDR; tiền gửi hiện tại: 324.163,04 USDR, 1.204.098,63 EURR)
3. 0xeA480c23D7B29a515856AafE0dc86F7519965a04
(Địa chỉ này đã nhận được tổng cộng 412,67 ETH, 2.575.966,87 USDR, 650.000 EURR)
4. 0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(Địa chỉ này đã nhận được tổng cộng 235,92 ETH, 700.000 EURR, 200,00 0 USDR)
5. 0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(Địa chỉ này đã nhận được tổng cộng 225,54 ETH, 4.000.000 USDR, 1.000 .000 EURR)
6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(Địa chỉ này đã nhận được tổng cộng 2.000.000 USDR; số tiền gửi hiện tại: 1.969.000 USDR)
7. 0x8c1957765721e2540c03A0D64435a469a7266c51
(Địa chỉ này đã nhận được tổng cộng 1.400.000 USDR, 1.400.000 EURR; số tiền gửi hiện tại: 900.000 EURR, 900.000 USDR)
8. 0x865eC0587CdF305877783C080d97DEdD4f60398f
(Địa chỉ này đã nhận được tổng cộng 504.000 USDR)
Thông qua phân tích của Beosin Trace cho thấy EUR và USDR được đúc bất hợp pháp được chuyển một phần sang các sàn giao dịch khác nhau thông qua việc phân tán quỹ, chẳng hạn như ChangeNOW, Kraken, Huobi, WhiteBIT và các sàn giao dịch khác và một lượng tiền nhỏ vào máy trộn Tornado Cash.
Beosin Trace có thể xâm nhập vào các giao dịch trên các công cụ trộn tiền tệ như Tornado Cash và các sàn giao dịch chớp nhoáng như ChangeNOW và Fixflow. Kết quả thâm nhập có liên quan như sau:
Ngoài số tiền được chuyển đến sàn giao dịch tập trung, lượng tiền gửi trên chuỗi như sau:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
Số tiền gửi: 1.488,08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
Số tiền dự kiến: 510.673,98 USDR, 44.000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
Số tiền gửi: 85,21 ETH, 15.263,22 USDT, 101.241,95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
Lượng mưa: 8,91 ETH, 26.816,98 USDT, 250.570,03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
Số tiền gửi: 13,65 ETH, 165.162,05 USDT, 38.696,42 USDR, 258.117,67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
Số tiền đặt trước: 100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
Số tiền đặt cọc: 100.000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
Lượng mưa: 15 ETH
Dòng quỹ tổng thể được hiển thị trong hình bên dưới:
Biểu đồ phân tích dòng vốn bị đánh cắp của Beosin Trace
Sự cố bảo mật này chứng tỏ rằng kiểm tra mã không thể giải quyết vấn đề vận hành/quản trị những thiếu sót. Các tổ chức phát hành Stablecoin và các cơ quan quản lý nên xem xét chủ động giám sát việc lưu thông và hoạt động của stablecoin trên thị trường thứ cấp trên cơ sở rủi ro. Để đối phó với điểm yếu này trong ngành, Beosin đã ra mắt hệ thống giám sát stablecoin (Giám sát Stablecoin) bao trùm toàn bộ vòng đời của stablecoin: Hệ thống này hỗ trợ giám sát liên tục các chỉ số hoạt động chính như tổng lượng phát hành stablecoin, hành vi đúc và hủy, phân phối địa chỉ nắm giữ tiền tệ và luồng giao dịch trên chuỗi:
Trong giai đoạn lưu hành, Giám sát Stablecoin sẽ kết hợp phân tích biến động giá và các điều kiện neo để kịp thời phát hiện nguy cơ ngừng neo do thao túng thị trường hoặc khủng hoảng thanh khoản,để đối phó với các tình huống tấn công như việc đúc tiền ổn định theo lô một cách độc hại sau khi khóa riêng bị rò rỉ trong sự cố StablR; nó cũng có khả năng theo dõi hoạt động xuyên chuỗi và có thể theo dõi dòng tiền trên các chuỗi khối khác nhau. Đối với các stablecoin giả được phát hành trên chuỗi, hệ thống cung cấp khả năng giám sát và cảnh báo theo thời gian thực để hỗ trợ người dùng xác định các rủi ro gian lận liên quan.
