小缺陷大損失 ，GYM Network何至于此 ？_MIC

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

科技初創公司3RM完成350萬美元融資:金色財經報道，科技初創公司 3RM 完成 350 萬美元融資，該筆融資將用于構建工具，幫助 web3 公司更好地管理與客戶的關系。該輪融資由 Distributed Global 牽頭，參與方包括 Shima Global、Big Brain Holdings、Metareal 和 3SE Holdings。[2023/2/21 12:20:24]

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

MicroStrategy將于2023年推出比特幣閃電網絡應用程序和解決方案:12月29日消息，MicroStrategy執行主席Michael Saylor在Twitter Spaces表示，該公司將在2023年推出由比特幣閃電網絡提供支持的軟件應用程序和解決方案。Saylor提到，作為他從首席執行官過渡到執行主席的一部分，該公司的比特幣部門已經能夠更深入地關注如何不僅可以購買和持有比特幣，而且還可以為生態系統做出貢獻。隨著MicroStrategy尋求從常規軟件應用擴展到比特幣，它可以利用其現有的知識為企業提供比特幣和閃電生態系統的工具。

MicroStrategy正在為閃電服務探索的領域包括在線內容貨幣化、企業營銷、網絡付費墻和企業內部控制。Saylor稱，每位首席營銷官都應該能夠分發比特幣的小面額單位“satoshis”，以鼓勵客戶發表評論或提供反饋。“我們有團隊致力于此，并希望在明年之前推出一些東西。我們預計第一季度會有所表現。”Saylor還表示，MicroStrategy即將舉行的比特幣活動將以“企業閃電”議程為特色，該議程將更深入地探討該公司的計劃，即如何探索和貢獻生態系統，并推動更廣泛的采用。（Bitcoin Magazine）

此前金色財經報道，Michael Saylor表示，MicroStrategy正為大企業加入比特幣閃電網絡開發解決方案。[2022/12/29 22:13:32]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

Binance靈魂綁定Token BAB已鑄造57,871枚:9月9日消息，據Dune Analytics數據，BNB Chain 靈魂綁定 Token BAB已鑄造 57,871 枚。[2022/9/9 13:20:20]

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

Temtum與烏干達政府合作開發CBDC:金色財經報道，總部位于英國的先進技術公司Temtum正在與包括烏干達和津巴布韋政府在內的非洲政府合作，為其中央銀行數字貨幣(CBDC)提供動力。將Temtum網絡部署為非洲貨幣內的CBDC將是任何加密貨幣代幣(TEM)的第一個實際用例，用于需要交易和結算的CBDC流程的所有階段。實施后，CBDC成為該國的一種法定貨幣，以數字方式發行和監控。（finextra）[2022/6/7 4:06:42]

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

Tags：TRA比特幣GYMMICASTRA幣比特幣最高的時候是多少錢一枚人民幣GYMNET價格Autonomous Economic Matrix

MANA