风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

破案,又见 BGP 劫持!

8月18 日,Celer Network官方表示部分使用cBridge 的用户被引导至恶意智能合约,cBridge 前端界面疑似遭受 DNS Hijacking 攻击。本文作者简单概述了该事故的真相。

Cos(余弦)
Cos(余弦)
热度 ...

原文标题:破案,又见 BGP 劫持!

原文作者:Cos(余弦)

原文来源:Twitter

有人好奇 BGP 劫持这种手法。我这简单说下:BGP 是边界网关协议,是上古时期就存在至今且很难被替换的互联网基础协议,类似“邮局”。BGP 劫持带来的直接现象是:一旦劫持发生,你以为你控制的服务器 IP,实际上变成黑客控制的了。

既然拥有了本属于你的服务器 IP,黑客就可以部署另一个服务器,“绑定”这个 IP。然后再重新申请一个合法的 HTTPS 证书(毕竟从端来看,域名与 IP 都没变化)。这样一来,一切后续的攻击都可以静默发生了。比如在目标项目域名的前端页面植入恶意 JavaScript 代码,以实施后续盗币行动。

不过大家也不必过于担心 BGP 劫持的发生,因为这不是一般人有能力、有资源玩的攻击。BGP 有影响力且被披露的真实攻击事件,互联网历史上就没多少次,有意思的是加密货币行业,我们知道的就有三次了:2018 年的 MyEtherWallet,今年初的 KlaySwap,及前些天的 Celer Network 桥。实属不易。

防御上来说,除了 BGPsec 这种安全加固的协议缓慢推进之外。对于项目方来说:1. 检查 Web 服务请求日志及相关日志是否正常;2. 检查域名在浏览器里的证书显示是否是自己配置的;3. 前端关键资源的一致性验证,比如 HTML/JavaScript 这种关键资源发生了非预期篡改。更多的,欢迎补充讨论:)

对于用户来说,终极防御老生常谈了:保持每一步操作的警惕,尤其是钱包要签名要确认的那一刻,留意你正在交互的合约地址是否发生了变化,尤其是要转账、授权等操作给一个个人地址。虽然我看到不少安全扩展及钱包都在加强这部分安全机制,但防御时常滞后于新型攻击。终极防御一定在你自己。

最后,几个扩展科普阅读:

  • 什么是 BGP?
  • 什么是 BGP 劫持?

最近这一起起加密货币领域的安全事故来看,你还觉得只有智能合约安全是关键的吗?

欢迎关注我及我的团队 @SlowMist_Team @MistTrack_io @IM_23pds

每天学习点不一样的安全知识,好事。😃

以下阅读更多:

Celer Network cBridge 跨链桥事故真相:BGP 劫持

责任编辑:Kate

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Cos(余弦),如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691117948.html

下一篇:

FEI Protocol 为何兴起为何关门?

Fuse被黑是Fei Protocol关闭的原因之一。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5