两个 RPC、两个签名、一条循环路径 —— 搬走 $5.9 亿

原创 已于 2026-06-27 08:22:22 修改 · 157 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#攻击事件分析 #跨链桥安全 #DeFi漏洞
于 2026-06-27 07:37:28 首次发布

KelpDAO:约2.9亿美元

2026年4月18日,KelpDAO 的 rsETH LayerZero OFT 跨链桥遭受攻击,损失约 2.9 亿美元。

攻击的根本原因在于 KelpDAO 采用了存在严重单点风险的 1-of-1 DVN 配置,使跨链消息验证完全依赖单一验证者。攻击者通过污染 LayerZero Labs DVN 所信任的 RPC 基础设施,诱导该唯一验证者为一条伪造的跨链消息完成签名确认,最终导致以太坊侧在 Unichain 上并不存在对应源链事件的情况下,错误释放了 116,500 枚 rsETH。

此次事件并非源于 LayerZero 协议本身的合约漏洞,而是桥接配置与基础设施信任模型上的系统性安全失效。由于 KelpDAO 仅依赖单一 DVN,不存在独立验证者对伪造消息进行交叉校验;与此同时,攻击者不仅控制了该 DVN 所依赖的部分 RPC 节点,还对其余正常节点发起 DDoS 攻击,迫使验证流程退化到仅依赖攻击者控制的数据源。在伪造消息被成功验证后,以太坊侧 rsETH 适配器按照既定逻辑执行,释放资金,而攻击者随后迅速通过多个钱包和链路分散并清洗赃款。

此次事件表明,跨链桥的安全性不能仅建立在协议逻辑正确之上。项目方应采用多 DVN、相互独立的验证架构;在验证窗口内对 RPC 节点的异常失联视为潜在攻击信号,而非普通可用性问题;同时,对向验证网络提供源链事实数据的底层基础设施实施与签名节点同等级别的安全防护。

Drift Protocol:约2.85亿美元

2026年4月1日,Solana 上的 Drift Protocol 遭受攻击,损失约 2.85 亿美元

攻击的根本原因并非智能合约漏洞,而是协议的治理与授权流程失守。事发时,Drift 对高权限操作采用"5 人中 2 人签字即可执行"的多签机制,这意味着只要 5 名授权签名人中有 2 人批准,关键管理操作就可以生效。同时,这些高权限操作并未设置任何延迟生效机制,因此一旦收集到足够签名,相关操作便可立即执行。进一步放大这一风险的,是 Solana 的 durable nonce 机制。它使预先签署的交易不会像普通交易那样很快失效,而是可以在较长时间内持续有效。这给了攻击者充足时间提前骗取恶意签名,并在其认为合适的时机再发起攻击。在诱导 5 名签名人中的 2 人批准恶意治理交易后,攻击者随后提交这些交易,接管了协议的管理员权限。获得权限后,攻击者上线了名为 CarbonVote Token(CVT)的伪造抵押资产,操纵其预言机价格,放宽提现限制,并最终通过 Drift Vault 抽走了大量真实资产。

此次事件暴露出 Drift 治理设计中的三项主要弱点。首先,由于这些被盗用的签名不会很快失效,攻击者可以将"收集签名"和"正式执行攻击"分开进行。其次,由于缺少 timelock,管理员权限接管一旦发生便立即生效,项目方几乎没有时间检测或干预。第三,管理员权限覆盖范围过大,一旦被接管,攻击者就可以创建新的抵押市场、修改预言机配置并放宽提现限制,而这些能力直接促成了资金被盗。

此次事件说明,治理安全不能只关注私钥本身是否安全。协议还需要保护完整的签名与审批流程,为高权限操作设置延迟生效机制,限制长期有效的预签名交易,并尽量缩小单次管理员权限被攻破后所能造成的影响。

Rhea Finance:约1840万美元

2026年4月16日,NEAR 上 Rhea Finance 的 Burrowland 协议因保证金交易模块中的业务逻辑缺陷遭受攻击,损失约 1840 万美元。值得注意的是,截至2026年4月23日,所有被盗资金均已追回。

此次事件的核心问题在于,协议将用户自行声明的预期兑换结果,视为 DEX 实际会返回的结果。然而,攻击者可以构造一条循环 swap 路径,使部分中间输出在路径内部被重复利用,从而人为夸大最终声明的输出金额,并操纵协议的记账逻辑。结果,协议的偿付能力检查和杠杆率检查所依据的,并不是真实收到的资产数量,而是一个被伪造出来的数值。这一缺陷具体体现在 verify_token_out() 函数中:它错误地将某些中间输出计入最终结果,却没有意识到这些资产随后又在路径中被再次消耗。

在绕过这些检查后,攻击者通过自己控制的虚假资金池,将协议借出的真实资产导入恶意路径中,而协议实际换回的资产却微乎其微。随后,攻击者再通过移除这些虚假池子的流动性将资金提走。攻击者反复执行这一过程,最终从 Burrowland 中抽走约 1840 万美元。

此次事件表明,保证金交易协议不能将用户声明的预期兑换结果视为可信输入。协议应确保代码中的检查建立在实际收到的资产价值之上,拒绝能够在路径中重复利用中间资产的交换路径,并防止循环路由操纵协议的记账逻辑。

以上内容基于截至 2026 年 4 月 29 日 00:00(UTC)的数据。

博客
鸠占鹊巢: Furucombo 攻击事件分析
06-29 37
Furucombo作为著名的DeFi资产投资组合工具,其最大特点是为用户提供了无限DeFi协议组合集成功能与极其简化的操作页面。其中的平台功能包含了Aave平台的闪电贷功能以及各个DeFi交易所的换汇功能。Furucombo的出现极大简化了用户操作的复杂度,为用户的投资策略的实施提供了极大的帮助。此次事件主要涉及到Furucombo-Proxy合约以及AaveLendingPoolV2合约。其中,Furucombo-Proxy合约为Furucombo平台用于执行、验证用户请求的合约。
博客
以太坊钓鱼合约:因为了解,所以上当
06-29 108
人为财死,鸟为食亡。15个以太币虽然价值很高,看起来很诱人,但是这些钓鱼合约其实都是设计好的,不可能让你真正吃到这香喷喷的鱼饵的,所以,如果你也遇到一个看起来有漏洞、只需要动动手指就能攻击的合约,一定一定要多想想!顺带一提,如果想持续关注这一类钓鱼合约或者你想到了反钓鱼的方法,可以在Etherscan上查看这个地址的交易,看它最新的交易修改了哪个合约中的变量,比如这笔交易:再点击State,可以看到三个地址再点击最上面的这个地址就可以看到最新的钓鱼合约了。
博客
BlockSec 与 Jumio 达成战略合作,共建 Web3 端到端合规闭环
06-29 87
目前,BlockSec 已服务全球逾 500 家客户,既涵盖 Web3 知名公司 Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、Merlin、PancakeSwap 等,也包括了权威监管机构及咨询机构,如联合国、SFC、PwC、FTI Consulting 等。BlockSec 与 Jumio 的合作,正是要把这两条链路在产品层面合并,让合规团队在一个工作流里完成"用户身份 + 链上行为"的双重审查。
博客
Interlace × BlockSec 达成战略合作:共筑 Agentic Payment 安全基石
06-29 111
围绕这一变化,Interlace 正在构建面向 AI Agent 的原生支付基础设施并上线 Agent Card 产品,其核心并不是简单提供支付接口,而是让智能体在可控、可编程的规则体系下完成自主支付,Agent Card 为智能体提供了具备边界约束的支付能力,使其既能自主执行交易,又有效规避失控风险。对于开发者值得关注的是,通过零代码或低代码配置(如 skills.md 或 MCP),开发者可以快速将支付能力嵌入智能体工作流,使支付成为其执行能力的一部分,而非额外集成的功能模块。
博客
一个负数是怎么掏空整个金库的
06-28 213
根因是 getLpLiquidityBalance() 中两个叠加的缺陷:一次审计后的 LP 余额记账重构引入了舍入不对称,可能产生一个略微为负的中间值,而一处不安全的 int256 到 uint256 类型转换将该负值静默包装为接近最大值的无符号整数,而不是回滚交易。这套记账机制源自一次审计后的重构,将原有的基于份额的累加器替换为直接余额追踪。直接原因是一次错误的授权,而因为 SquidMulticall 接受不受限制的调用者,任意目标和任意 calldata,任何错误指向它的授权都会立即被完全利用。
博客
去中心化困境:KelpDAO 危机中的级联风险与紧急处置权
06-28 209
这些响应是有效的、透明的,也可以说是必要的,同时也是 "permissionless" 存在实际边界的明确证明。在 KelpDAO 事件中,多个协议同时行使了中心化的紧急权力:Aave 冻结了五条链上的市场,Arbitrum Security Council 执行了强制转账,KelpDAO 在全局暂停了合约。Aave 的 E-Mode 为 rsETH 设定的 LTV 为 93%,意味着每存入 1 美元被污染的 rsETH 就能借出 0.93 美元的 WETH。Aave 的参数是市场上最激进的。
博客
你没买过 rsETH,但你的 WETH 被冻了
06-27 140
2026年4月13日至4月19日期间检测到四起攻击事件,涉及 Ethereum、Unichain、Arbitrum 和 NEAR 等多条链,总估计损失约 $310M。攻击向量包括针对 LayerZero DVN 的 RPC 基础设施毒化、MMR 证明伪造、保险基金中的有符号整数滥用,以及保证金交易协议中的循环交换路径利用。KelpDAO 事件($290M)表明跨链桥安全已超越智能合约层面,延伸到链下验证基础设施。
博客
用你自己的签名,打你自己
06-26 210
Volo 策略路径把提取权限委托给任何持有 operator 私钥的人:start_op_with_bag_v2() 只做两项检查(assert_operator_not_freezed(operation, cap) 和 assert_single_vault_operator_paired(operation, vault.vault_id(), cap)),两者都只验证传入的 capability 是已注册的 operator。在铸造时验证证明是更彻底的修复,因为它把对密钥托管的依赖整个去掉。
博客
机器人把钱主动送上门,1500 万没了
06-26 159
但与 wrapper 类型代币合约的交互采用拉取模式:机器人调用 wrapper.wrapTo(),在该调用内部,wrapper 合约调用 realToken.transferFrom(bot, wrapper, amount) 拉取机器人的真实代币。与传统 approval 漏洞——攻击者利用可信 DeFi 合约的缺陷转走用户 approve 给合约的资产——不同,本次攻击方向相反:机器人为了套利主动将自身资产 approve 给不可信的第三方合约,攻击者积累这些对外的、未消耗的授权后一次性收割。
博客
七天蒸发四成,全因一个藏了四年的错误
06-25 212
Zcash Orchard 屏蔽池电路存在严重 soundness 漏洞,可能让 ZEC(Zcash 原生代币)在 Orchard 池内被不可检测地伪造。漏洞自 2022 年 5 月 Orchard 上线以来潜伏超过四年,于 2026 年 6 月 3 日通过紧急网络升级(NU6.2)修复。
博客
登顶顶会|BlockSec 联合研究成果获 SIGMETRICS 2026 最佳论文 Runner-up
06-25 189
BlockSec 与浙江大学、香港城市大学、MBZUAI联合完成的研究论文,获得 SIGMETRICS 2026 最佳论文 Runner-up。本届会议共有约 81 篇论文入选,最终 5 篇进入最佳论文候选名单,我们的论文位列其中。这不仅代表研究成果获得了顶级会议的认可,也说明 BlockSec 长期积累的链上资金追踪经验,可以被整理成一套系统,在真实案件中跑出可验证、可复现的结果。
博客
一个没绑定的参数,让 Aztec 凭空提走 215 万美元
06-24 346
Ethereum 和 Solana 上共 4 起事件,总损失约 $5.98M攻击类型涵盖缺少输入验证(Aztec 和 Raydium)、整数溢出和治理攻击其中两起事件存在共同模式:关键参数或账户未绑定到预期值,攻击者借此操纵了下游计算。两起事件的漏洞代码均已在链上存在数年——Raydium 约 1,254 天,Aztec 的停运后部署超过 2 年。
博客
Web3 Companion:开源的安全 Agentic Wallet
06-24 213
于是我们干脆反过来,把 Agent 放进威胁模型里,再围绕这个不可信的组件设计整个系统:哪怕 Agent 被完全控制了,用户的资产也动不了。第三道,硬策略执行。安全圈对此已经有了共识:让 LLM 直接持有私钥、直接签名交易,在 prompt injection 无法根治的前提下,等于把用户资产暴露在一个随时可能被攻陷的组件面前 [3]。对模型来说,系统提示词、用户消息、从网页抓回来的内容,甚至一个代币的名字,都是同一串 token,它没有一个稳定的办法去分辨哪些是该执行的命令、哪些只是该读的内容 [3]。
博客
链上资金追踪实战:一张依赖中心化交易所的洗钱网络是如何被还原的
06-23 236
2026 年 5 月 20 日,宣布制裁一批与有关的个人和实体,指控他们为芬太尼贩运提供洗钱支持,具体手段包括OFAC这次行动延续了把主要贩毒集团认定为恐怖组织之后的执法节奏,把芬太尼资金网络当成涉毒恐怖融资来打击。这一批被点名的对象里,有两个人的链上痕迹格外清晰。一个是,OFAC 认定他是锡那罗亚贩毒集团 Los Chapitos 派系的核心洗钱协调人,负责把美国的毒品现金换成加密货币、再转回墨西哥;另一个是。
博客
加密货币合规工具横向评测:6 款主流产品技术分析与选型建议
06-23 236
加密货币法规一团糟,因为每个国家都有不同的法律。这给任何加密货币业务带来了很多风险。2024年,受制裁的团体收到了高达162亿美元的加密货币。任何与这些“脏钱”的接触都可能导致巨额罚款或银行账户被冻结。在这些资金造成麻烦之前阻止它们至关重要。这就是为什么最好的加密货币合规软件至关重要。我们帮助自动跟踪这些风险。这样,企业就能保持安全,并有信心蓬勃发展。
博客
30 天 962 个钱包被冻:BlockSec 发布《稳定币发行方冻结风险与财库安全管理白皮书》
06-22 217
在风险识别层面,面向发行方冻结的风险拆解为地址、链路、行为、资金池四个维度,仅看"地址是否命中公开名单"远远不够:OFAC 也明确表示,公开列示的数字货币地址通常不是穷尽的,风险识别必须延伸到关联链路、上下游关系与多跳溯源。在事件归因与沟通层面,"为什么被冻结"这种泛泛追问没有用,企业真正要回答的是几个具体问题:哪一批资产触发了风险、风险来自上游下游还是历史污染、是否已扩散到主资金池、哪些地址和交易需要重点解释。第一条主线,是稳定币发行方为什么"能"冻结、又在"什么场景下"会冻结。
博客
BlockSec USDT 冻结追踪器接入 Telegram 实时推送
06-21 170
每条推送都包含合约方法、涉及金额、多签签名进度、UTC 时间、链上交易哈希、目标地址,交易哈希与地址都直接挂上 TronScan、Etherscan 跳转入口。Tether 在 Ethereum 与 Tron 上的每一笔冻结、解冻、销毁,从多签提案被签名、执行完成,到链上真正生效,都会自动推送到订阅者的 Telegram 频道。每天 UTC 00:00,频道额外推一份 Daily Summary,分链给出三类事件的笔数与金额,并附上 Tether 多签提案的提交、执行、待执行状态。
博客
1 wei USDC 换走 1,291 WETH
06-21 218
由于签名者检查查找的是 varg4 (攻击者合约),而 transferFrom 扣款的是 varg5 (TrustedVolumes),因此每笔订单都从 TrustedVolumes 转移资金。核心问题是费率比较函数 (ifixed::less_than_eq) 以 signed 语义解释 unsigned 费率值,再加上 create_integrator_info() 缺少权限和范围校验,攻击者可以注入在 signed 比较中表现为负数的值,而该值在结算中被转化为正的保证金增加。
博客
时间检验|BlockSec 联合创始人研究获 IEEE S&P 2026 Test-of-Time Award
06-20 221
周亚金在获奖致辞中提到,这篇论文在 14 年后能够得到社区的认可,恰恰说明真正有影响力的安全研究,不仅应该推动学术进步,更应该解决真实世界中的问题,真正帮助到现实中的人。他同时表示,这一理念也深受其导师 Xuxian Jiang 教授的影响:安全研究不应只停留在论文中,而应真正进入现实系统、应对真实威胁,并持续产生长期而实际的价值。周亚金(中)在 IEEE S&P 2026 开幕式上接受 Test-of-Time Award。Test-of-Time Award(时间检验奖)。
博客
系统视角下的 AI Agent 隔离模型与安全边界
06-20 185
(数据分析)。后端把 LLM 生成的 Python 下发到e2b 启动的 Firecracker microVM 内执行,每月在 e2b 平台启动数百万个此类 sandbox。agent 控制循环留在 Perplexity 后端;OAuth 凭证不进 sandbox,需要连接器时由后端代理调用;session 结束 VM 销毁。agent 与 LLM 生成的代码不共享信任域。Manus(端到端任务)。每个 Manus 任务获得一台 microVM 形态的完整 Linux 环境(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值