BTC/HKD-0.06%
ETH/HKD-0.38%
LTC/HKD-0.26%
DOT/HKD+0.09%
ADA/HKD+0.11%
SOL/HKD+0.47%
XRP/HKD+0.85%
DOGE/US-2.04%一、前言
北京時間3月20日晚,知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊,攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產。此次資產損失并沒有非常大,但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文),目前項目方已補償了協議損失并修復后重新部署了協議。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
二、分析
1.攻擊者相關信息
攻擊tx:0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96
ITM Trading首席市場分析師警告CBDC危險:金色財經報道,周末,關于中央銀行數字貨幣(CBDC)的討論在社交媒體上走紅,因為許多人認為這一想法將導致加強金融監管和極權主義貨幣體系。在最近的一次采訪中,ITM Trading首席市場分析師Lynette Zang警告說,CBDC將世界帶入一個可以由中央銀行直接控制的全面監督經濟。[2023/4/17 14:07:30]
被攻擊合約:
0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約
0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約
英格蘭銀行行長Andrew Bailey:加密資產既危險又吸引人:英格蘭銀行行長Andrew Bailey在周一國會財政委員會的提問中表示:坦率地說,我對加密資產持懷疑態度,因為它們很危險,但又很吸引人。總的來說,金融創新對經濟有利,但投資者需要保持警惕,注意他們創造的基礎資產。(彭博社)[2021/5/25 22:40:05]
攻擊者地址:
?0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址
2.攻擊流程
分析 | 比特幣在價格高點呈危險拋物線形 或跌破6000美元:據CCN消息,5月11日,美國加密貨幣交易所Coinbase創下BTC自去年9月以來的盤中新高點6,989美元,此舉反映交易商愿意在新建立的較高價位買入比特幣,導致拋物線形成。比特幣目前正處于牛市狂歡的中心,無論如何,它正在形成一種傳統上公認的拋物線模式。在其10年歷史的市場上,類似的拋物線形態已出現三次。前兩次拋物線形成發生在2013年,而另一次發生在2017年。每一次都以嚴重的崩盤告終,盡管后來又重新引發驚人的上行走勢。因此,比特幣或進一步進入其超買區域,漲至7,000美元至7,500美元之間,但該資產可能正在考慮大規模修正。根據上行通道的高度,比特幣的下行目標或很快收于6,000美元以下。[2019/5/12]
攻擊調用流程攻擊者構造payload并調用被攻擊合約0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函數
具體使用的Payload如下--圖中選中部分即為利用授權轉賬部分的payload:
調用一次正常50刀的跨鏈橋功能
在payload中包括多個call方法(調實際用transferFrom)。讓0x5a9fd7c3調用37個call,借此利用多個錢包對于0x5a9fd7c3合約的授權(approve)將錢包資產轉賬到攻擊者地址:
后續執行正常的跨鏈橋邏輯_startBridge(_cBridgeData);。這也是為什么第一個swap是正常的,這樣才能讓后續邏輯正常執行下去
3.漏洞細節
導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call調用傳入數據的函數swapAndStartBridgeTokensViaCBridge
該合約將會取出payload中的多個_swapData數據結構并調用,LibSwap.swap(...);實現如下:
借此,攻擊者利用該合約的call將各個錢包對0x5a9fd7c3合約的代碼授權轉走了多個錢包中的各種代幣。
4.項目方進展
在事件發生后,項目方第一時間對合約可能的方法進行了停用,并為其審計和安全性問題進行致歉。
而后,項目方還聯系了黑客,希望能與其取得聯系并和平解決:
同時,最快的時間將漏洞合約修復后上線:
并將錢包對于之前被攻擊合約的授權取消,對新的合約進行了重新授權:
最后,將用戶資產進行補回:
同時我們關注到,其在polygon鏈上的合約也已實現了新的部署:
三、總結
此次攻擊的根本原因是項目方對于swapAndStartBridgeTokensViaCBridge合約的實現過度自由化所導致的call調用注入,但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過,而貴與改過。但我們仍希望能將錯誤扼殺在發生之前,應從他人的錯誤中學習并避免自己未來的錯誤,正如Li.Finance所說的那樣:
我們的使命是最大化用戶體驗,現在我們痛苦地了解到,為了遵循這種精神,我們的安全措施必須大幅改進。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:RIDGEBRIDGEIDGmybridgetokenbrise幣總量ethicaljudgementSQUIDGROW幣
關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00幣安 雙幣投資平臺推出最新活動。活動期間,所有符合條件的申購者將可瓜分50,000BUSD獎池.
1900/1/1 0:00:00OriginDAO作為DAO驅動的區塊鏈項目,一直以來都把合規放在首要位置,以此作為用戶資產安全的保障之一,同時,基于全球化發展的規劃,OriginDAO非常重視與大國之間監管部門的溝通與合作.
1900/1/1 0:00:00尊敬的唯客用戶您好! 唯客歡鼓舞千金好禮獎不停 活動四:天天空投 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機送8、18、38、68、88USDT,周一至周五不限幣種.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年3月25日上線代幣DEXIT(DXT)。屆時將開通DXT/USDT交易對.
1900/1/1 0:00:00一、項目介紹 Solar是美國第一家允許用戶在Solana網絡上交易代幣的SolanaDefi交易所。Solar計劃通過讓我們的智能合約在至少3個月內自動鎖定流動性來消除地毯拉動.
1900/1/1 0:00:00
比特幣交易所
