比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

詳解Qubit項目QBridge被黑始末:不翼而飛的8000萬美元_KEN

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022年01月28日,Qubit項目的QBridge遭受攻擊,損失約8000萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1.攻擊者通過ETH上的QBridge合約進行存款操作,存款時傳入所要跨的目標鏈destinationDomainID、所要跨鏈的資產resourceID以及跨鏈資金數量與接收地址等參數構成的data。

2.攻擊者指定傳入的resourceID為跨ETHToken所需要的值,但其調用的是QBridge的deposit函數而非depositETH函數,因此首先繞過了跨鏈資金數量與msg.value的檢查。deposit函數會根據resourceID從映射中取出handler地址進行充值,由于攻擊者傳入的是真實的跨ETHToken所需要的值所以可以順利調用handler合約的deposit函數。

美國政府將9825枚與暗網絲綢之路相關比特幣分發至104個地址:金色財經報道,據Spot On Chain監測,12小時前美國政府轉移的9825枚與暗網絲綢之路相關比特幣進一步分發至104個地址,其中101個地址各持有79.2枚比特幣,另外三個地址分別持有量為1118.7枚、506.5枚、200.8枚。以上比特幣暫無進一步轉移動作。[2023/7/13 10:52:24]

3.handler合約的deposit函數中會根據resourceID取出的所要充值的Token是否在白名單內進行檢查,由于攻擊者傳入的resourceID對應ETH,因此映射中取出的所要充值的Token為0地址,即會被認為是充值ETH而通過了白名單檢查。但deposit函數中卻并沒有對所要充值的Token地址再次進行檢查,隨后直接通過safeTransferFrom調用了所要充值的Token的transferFrom函數。

Coinbase CFO:FTX破產越來越像2008年金融危機:金色財經報道,美東時間周三,Coinbase首席財務官阿萊西婭·哈斯(Alesia Haas)表示,FTX宣告破產并非事件的結局,其將對加密貨幣行業造成全面影響,只是這一影響目前尚未顯現。FTX的破產越來越像2008年金融危機。[2022/11/18 13:19:40]

4.由于所要充值的Token地址為0地址,而call調用無codesize的EOA地址時其執行結果都會為true且返回值為空,因此通過transferFrom的轉賬操作通過了safeTransferFrom的檢查,最后觸發了Deposit跨鏈充值事件。

華爾街日報:扎克伯格將公司失誤歸咎于自己并發起裁員:金色財經報道,Meta首席執行官馬克-扎克伯格告訴數百名高管,裁員計劃將于明天開始。報道稱,扎克伯格將責任歸咎于自己,告訴高管們他應對公司的失誤和人員過多負責。幾天前,《華爾街日報》稱這家科技巨頭打算解雇數千名員工。9月底,Meta擁有兩家社交媒體公司Facebook和Instagram,共有87000名員工。

扎克伯格因其在元宇宙領域投資數十億美元的決定而受到廣泛批評。今年到目前為止,Meta的元宇宙部門已經損失了近100億美元。 此次裁員可能是Meta公司成立近二十年來最大的一輪裁員,此前該公司曾在9月份凍結了招聘。Meta公司曾表示,它希望將成本削減10%。[2022/11/9 12:35:51]

5.由于傳入的resourceID為跨ETH所需要的值,因此觸發的Deposit事件與真正充值ETH的事件相同,這讓QBridge認為攻擊者進行了ETH跨鏈,因此在BSC鏈上為攻擊者鑄造了大量的qXETHToken。攻擊者利用此qXETH憑證耗盡了Qubit的借貸池。

MistTrack分析

慢霧AML旗下?MistTrack反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從Tornado.Cash提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合約地址。目前資金未發生進一步轉移。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通Token與nativeToken分開實現的情況下,在對白名單內的Token進行轉賬操作時未對其是否為0地址再次進行檢查,導致本該通過native充值函數進行充值的操作卻能順利走通普通Token充值邏輯。慢霧安全團隊建議在對充值Token進行白名單檢查后仍需對充值的是否為nativeToken進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

原文鏈接

Tags:KENTOKTOKENTOKECCTC TokenLegia Warsaw Fan TokenJinbi TokenSmart Reward Token

比特幣行情
BKEX Global 關于上線 TAROT(Tarot) 并開放充值功能的公告_GLO

尊敬的用戶:??????????BKEXGlobal即將上線TAROT,詳情如下:上線交易對:TAROT/USDT??幣種類型:FTM充值功能開放時間:已開放交易功能開放時間:2022年1月28.

1900/1/1 0:00:00
ZT ETF板即將上線ACA 3倍杠桿產品_區塊鏈

親愛的ZT用戶: ZTETF板即將上線ACABULL,ACABEAR,並開啟ACABULL/USDT,ACABEAR/USDT交易對.

1900/1/1 0:00:00
募資1.47萬ETH,獲V神捐贈,AssangeDAO真能解救阿桑奇?_DAO

作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報最近幾天,一個打著「解救阿桑奇」旗號的項目AssangeDAO,在短短幾天時間內募資超過1.47萬ETH,成為Crypto圈新熱點.

1900/1/1 0:00:00
Gate.io HODL & Earn: Lock LIFE To Earn 100% APR(Phase 3)

TheLockLIFE&Earn#3(term14days)willlaunchat8:00UTConFeb13atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
【獎勵發放】第二期Launchpad活動結束及獎勵發放的公告_WWW

尊敬的AAX用戶: AAX於2022年1月20日17:00-2022年2月4日17:00(UTC8)舉辦的“第二期Launchpad,五折搶購ETH、BTC、SOL”活動現已圓滿結束.

1900/1/1 0:00:00
慶祝幣安合約聊天機器人上線,與您分享10,000 BUSD及160個獨家NFT_USDC

親愛的用戶:幣安合約將於2022年02月14日20:00上線聊天機器人,以支持用戶「隨聊隨賺」.

1900/1/1 0:00:00
ads