Remitano、GAMBL、Rocketswap:当操作失误击败代码漏洞

本文分析了Remitano、GAMBL、DAppSocial和Rocketswap近期发生的四起安全漏洞事件,损失总计超过440万美元。这些事件主要由于私钥泄露、推荐系统漏洞和逻辑漏洞导致,强调了操作安全在Web3安全中的重要性。

由于密钥泄露,Remitano 损失了 270 万美元。 GAMBL 的推荐系统允许攻击者凭空生成 81.5 万美元的幽灵奖励。 Rocketswap 在一个 live server 上暴露了私钥,损失了 86.8 万美元。 DAppSocial 的内部会计错误在仅存入 2 USDT 后就交出了资金。忘记代码审计吧——这些漏洞提醒我们,安全性始于运营规程。

简述

  • Remitano 由于私钥泄露损失了 270 万美元。
  • GAMBL 的推荐系统被利用。
  • DAppSocial 由于逻辑漏洞损失了 53 万美元。
  • Rocketswap 的私钥被意外地部署在了服务器上。

漏洞总结

漏洞分析

Remitano | 损失金额:270 万美元

9 月 14 日,以太坊主网上的 Remitano 漏洞导致 270 万美元的损失。该漏洞的根本原因是私钥泄露。攻击包括来自 Remitano 的一个名为“Remitano 2”的热钱包的两笔交易。第一笔交易涉及将 1,359,253 USDT 转移到攻击者的地址,第二笔交易涉及转移 208,188 USDC 和 104,360 $ANKR 代币。 Remitano 团队承认了该漏洞,并暂时中止了代币存款和取款系统,以进行维护和升级。

漏洞合约:0x2819c144D5946404C0516B6f817a960dB37D4929

交易哈希:0xe0725362fd774de0d8416d5e3d028063508ffa61f68087c576320e42159677a9

GAMBL Computer | 损失金额:81.5 万美元

9 月 4 日,Arbitrum 上的 GAMBL Computer 漏洞导致 82.5 万美元的损失。该漏洞的根本原因是 GAMBL 推荐系统中的缺陷。攻击者能够放置“幽灵”赌注,而无需存入任何资金,并以 $GMBL 代币获得推荐奖励。 9 月 6 日,攻击者将 235 ETH 的被盗资金返还给 GAMBL。在漏洞发生后,$GMBL 代币的价值损失了 75%。

漏洞合约(在 Arbitrum 上):0xE9A5aF50874c0ef2748b5DB70104B5ccb5557f6d

交易哈希:0xa020be4078384264b342fefb139a176e68341bccbfb836fc0d87963250c25685

DAppSocial | 损失金额:1.6 万美元

9 月 2 日,以太坊主网上的 DAppSocial 漏洞由于逻辑漏洞导致 1.6 万美元的损失。攻击者最初部署了一个辅助合约,将 2 USDT 存入 DAppSocial 的合约中,并调用了 lockTokens() 函数,将锁定持续时间设置为 0 秒。在此之后,攻击者调用 withdrawTokensWithAlt() 函数来启动资金提取。 withdrawTokensWithAlt() 函数通过从 msg.sender 的余额中减去用户控制的余额来确定提款金额。该漏洞允许攻击者操纵用户控制的余额并从漏洞中获利。

漏洞合约:0x319Ec3AD98CF8b12a8BE5719FeC6E0a9bb1ad0D1

交易哈希:0xbd72bccec6dd824f8cac5d9a3a2364794c9272d7f7348d074b580e3c6e44312e

Rocketswap | 损失金额:86.8 万美元

8 月 17 日,Base 链上的 Rocketswap 漏洞导致 86.8 万美元的损失。此漏洞的根本原因是私钥泄露。 Rocketswap 团队证实,他们在启动 launchpad 的部署过程中,不小心在服务器上共享了私钥。因此,攻击者能够利用该合约并转移 472 ETH。然后,攻击者使用 Stargate 桥将资金桥接到以太坊。 Rocketswap 团队在漏洞发生后冻结了合约。

漏洞合约(在 Base 链上):0xE20d24cf9fAF458b98B6F34e5346361e6492aA5F

交易哈希:0x25c11d664f89ef9237ecf2e8ff1f067821cb829694b184c7ee74e6d0a3f9bfba

Olympix:你安全智能合约的合作伙伴

Olympix 提供高级 Solidity 分析工具,以帮助开发人员在漏洞变成严重漏洞之前识别和修复它们。

Get started 今天就开始加强你的智能合约,并主动保护它们免受不断发展的 Web3 安全环境中的漏洞利用。

通过以下方式与我们联系:

Twitter | LinkedIn | Discord | Medium | Instagram | Telegram

  • 原文链接: blog.blockmagnates.com/r...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
blockmagnates
blockmagnates
The New Crypto Publication on The Block