前言
北京時間2022年6月8日,知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
基礎信息
被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
美SEC主席:6月13日是提交修改“交易所”定義評論的最后一天:金色財經報道,美國證券交易委員會主席Gary Gensler在社交媒體發文提醒,當地時間6月13日是對該機構修改兩項議題評論的最后截止日,用戶可以就“擴展和更新監管系統合規性和完整性”、以及“修改交易法規則3b-16下交易所定義”兩個議題提交評論。[2023/6/14 21:34:58]
攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
報告:預計到2031年全球比特幣礦機市值將達17億美元:5月5日消息,根據ResearchAndMarkets發布的報告,全球比特幣挖礦硬件市場2021年市值為5.2891億美元,預計到2031年將達到17億美元,從2022年到2031年的復合年增長率為12.6%,主要市場參與者包括:BetterHash、Bitcoin Merch、BITMAIN Technologies Holding Company、CoinDesk、Compass Mining, Inc.、niceHash、Zipmex、CoinWarz、StormGain、BIOSTAR Group。[2023/5/5 14:45:35]
GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2
Polygon zkEVM現已完全開源,漏洞賞金高達100萬美元:3月28日消息,Polygon Labs宣布其Polygon zkEVM已在AGPL v3許可下完全開源。Polygon zkEVM主網測試版也已經同步啟動。目前已經設置了高達100萬美元的漏洞賞金用于記錄關鍵漏洞。[2023/3/29 13:31:53]
漏洞分析
項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:
Conflux PoW基礎獎勵由2 CFX調整為1 CFX提案將于明日鏈上激活:2月21日消息,Conflux Network CIP-94 提案投票結果將在區塊 154536000(預計 2023 年 2 月 22 日 20:00)處激活,屆時,PoW 基礎獎勵由 2CFX 調整為 1CFX,PoS 基礎通脹率將從 4% 調整為 4.08%。[2023/2/21 12:20:19]
對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:
對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:
數據:幣安將超6億枚USDT從熱錢包轉至冷錢包:1月18日消息,據派盾預警監測,幣安將6.056億枚USDT從Tron鏈上熱錢包(標記為Binance-Hot)轉至冷錢包(標記為Binance-Cold 2)。
據統計,目前幣安在Tron上持有約130億枚USDT。[2023/1/18 11:18:46]
攻擊流程
攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:
1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:
內部調用細節如下:
2.調用0x30649e15實現對上一步特權質押的Token回撤:
3.利用0x1d111d13函數售出獲取到的的GYM-Token:
重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:
為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。
溯源處置
本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:
并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:
而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:
同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:
攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。
總結
雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。
Polkadot生態研究院出品,必屬精品 背景 近年來,受全球疫情和經濟形勢波動的影響,中小微企業受到了較大的沖擊,然而中小企業和民營企業在國民經濟中一直以來都承擔著相當重要的角色.
1900/1/1 0:00:00這是BettinaWarburg在2016年6月TEDSummit上對區塊鏈及其對世界經濟影響的精彩描述的文字記錄.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據,過去一周,波場穩定幣日均轉賬額為7,744,444,554美元,突破77億美元! 波場TRON交易總數突破28億:2022年1月27日.
1900/1/1 0:00:00昨晚騰訊計劃關停數字藏品平臺“幻核”的消息刷爆了整個數藏圈,數字藏品的出路是什么值得我們思考。 Doodles官網截圖 錯過的加密朋克帶給我的思考“哪個傻子會買這個,數量那么多又難看,很多還長得.
1900/1/1 0:00:002022年6月8日20:00,Mannheim網絡做客Tokenspace錢包社區,與大家分享AMA內容的嘉賓是MannheimCOOJohnMayer.
1900/1/1 0:00:00據官方消息,SUN平臺已于2022年7月21日隆重推出全新升級的智能礦池,智能礦池支持“活期”和“定期”的兩種質押方案,并發放雙幣獎勵.
1900/1/1 0:00:00