Smart Contract Security Newsletter #41(Korea Ver)
이 게시물은 Smart Contract Security Newsletter의 Author인 Shayan Eskandari님에게 공식적으로 허가를 받아 작업하는 번역본입니다.
출처: https://medium.com/consensys-diligence/smart-contract-security-newsletter-41-2a137235cacf
7월 2일에 발행된 뉴스레터이며, 메일을 통해 뉴스레터를 구독신청하려면 클릭해주세요이번주는 Gitcoin CLR 매칭의 마지막주입니다. 컨센시스의 public project들중 좋은 project 2개를 소개합니다.
혹시 smart contract에 대해 많은 관심이 있으거나 관심이 많은 사람을 알고있다면, Consensys Diligence가 직원을 채용하고 있다는 좋은 소식이 있습니다.
최근 뉴스
Balancer 풀(Pool) 이슈
Consensys는 현재 non-standard ERC20 디플레이션 토큰들에 대한 플래시론(flash loan) 공격으로 생긴 이슈들(bZx 해킹 사건과 플레시론 공격의 보안 영향들)를 이전에 다루었습니다. 지난주, 두 곳의 Balancer Pool에서 500만 달러 상당의 공격이 일어났습니다. 이러한 이슈는 2020년 5월에 열린 Balancer의 버그 바운티에서 Hex Capital가 보고한적이 있습니다.
Banancer는 이러한 공격 벡터를 “expected behaviour”이라고 불렀는데, Pool의 소유자는 토큰들의 합법성과 호환성을 검증해야되기 때문입니다.
여기서 메인 이슈는 ERC20 토큰과 상호 작용하는 Smart Contract에서 토큰이 EIP에 명시된 대로 동작할 것을 예상하지만, STA나 STONK와 같이 각 토큰 전송에서 수수료를 차감하는 디플레이션 토큰의 경우는 그렇지않다는 점입니다. 이러한 부분은 COMP와 같은 토큰 홀더에게 에어드롭하는 토큰들을 파밍하는 것과 비슷합니다.
Balancer는 전송에 대한 성공여부를 알려주지않는 토큰 전송에 대해 토큰들의 전송비용을 UI 블랙 리스트에 추가할 예정입니다. 이들은 이러한 토큰들을 차단하는데 추가적인 조치를 취하고 이번 공격으로 자금을 잃은 모든 사람들에게 손실을 배상하기로 했습니다.
Bancor 네트워크 해킹
이번엔 당혹스럽게도 쉬운 방식의 공격이 발생하였습니다. 간단히 말해서, 누구든 “from”과 “to”의 주소를 통해 Bancor 거래소의 “tansferFrom()” 함수를 호출하도록 만들 수 있습니다.
일반적으로 Smart Contract 기반의 거래소를 이용할 때, 토큰의 allowance를 무제한으로 올려버리는 방식으로 approve를 하였는데 이러한 부분의 공격 포인트를 통해 피해가 일어났습니다. 해당하는 공격에 대한 “1inchExchange”의 좋은 글이 있습니다. Front-running의 매력은 아래의 발췌문을 통해 알 수 있습니다.
Bancor 팀이나 일부 화이트 해커들은 사용자 지갑에서 자금을 빼내기 전에 이 문제를 발견했고, 사용자 지갑에서 해당하는 자금을 빼내서 해결하려고 시도했습니다.
그 이후 자동화된 front-runner들이 가세해 Bancor 팀이 사용자 지갑에서 자금을 회수하는데 일조하였습니다. 우리는 모든 front-runner들의 연락처를 발견했고 그들의 자동화된 소프트웨어는 해킹으로 인한 차익 거래의 기회를 구별할 수 없기 때문에 그들이 훔친 자금을 반환하는 것에 암묵적으로 동의한다고 믿습니다.
Attack Nets — 이더리움 노트
Attack Nets의 경우, 클라이언트 팀과 EF가 대부분의 node들과 validator들을 두어 공격자에게 안정적인 테스트 환경을 제공할 것을 제안하였습니다. 이것은 주로 하나의 커뮤니티에 의해 통제되는 것이 목표인 다중 클라이언트 테스트넷과는 대조적입니다.
1차 목표는 production setting(클라이언트와 컨센서스)에서 다양한 공격을 장려하여, 메인넷 출시 전에 보안 결함을 찾아 패치하고 실제로 공격을 해보길 원하는 사람들에게 깨끗하고 안정적인 환경을 제공하는 것입니다.
리서치 문서 리스트
- ETHBMC: A Bounded Model Checker for Smart Contracts
- Remote Side-Channel Attacks on Anonymous Transactions
- Stablecoins 2.0: Economic Foundations and Risk-based Models
- Counting Down Thunder: Timing Attacks on Privacy in Payment Channel Networks
- Minerva: The curse of ECDSA nonces — Systematic analysis of lattice attacks on noisy leakage of bit-length of ECDSA nonces
- Ethainter: A Smart Contract Security Analyzer for Composite Vulnerabilities [Video]
참고 링크 리스트
- Vulnerability Disclosure and Decision to Pause New Loan Requests — Atomic Loans
- Disclosing a recently discovered Exchange vulnerability — DeFi Saver Exchange
- Argent bug bounty awarded to OpenZeppelin — 61 wallets without Guardians were at risk
- VETH token smart contract drained — Twitter thread
- Intercepting and Saving $5,000 Worth of Phished Crypto — Harry (MyCrypto)
- Analysis of EIP-2593 (Escalator) — Deribit
- Flash-Mintable Asset-Backed Tokens — OpenZepplin
- The sender of $5 million Ethereum transaction fees has revealed itself
- Exploring Solidity’s Model Checker — AON
- Stablecoins 2.0: Economic Foundations for DeFi — Coinmonks
- Encryption backdoor mandate — Senate bill
- Phishing Campaigns Take Aim at Web3 DeFi Applications — MyCrypto
- Solidity 0.6.x features: inheritance — Ethereum Blog
- [Lightning-dev] Disclosure of a fee blackmail attack that can make a victim loose almost all funds of a non Wumbo channel and potential fixThe Blockchain Security DB
- State Machines in Solidity — CoinMonks
- eth2 quick update no. 12 — Ethereum Foundation Blog
만약 이 뉴스 레터가 유익했다면 주위 사람들에게 공유해주거나 뉴스 레터에 구독하주시길 바랍니다.
