比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

危險的授權轉賬:Li.Finance 攻擊事件始末_BRIDGE

Author:

Time:1900/1/1 0:00:00

前言

北京時間3月20日晚,知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議。Li.Finance 受到了攻擊,攻擊者執行了 37 次call注入,獲取了多個錢包中約 60 萬美元的資產(204個ETH)。此次資產損失并沒有非常大,但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文),目前項目方已補償了協議損失并修復后重新部署了協議。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

1.攻擊者相關信息

攻擊tx:

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

聲音 | BB:若你認為比特幣單單是一種幣 那你的想法很危險:今日,Block.one CEO發推表示:“ 如今,若你認為比特幣單單是一種幣(注:或暗指BSV也算),那你的想法很危險!代幣分叉給代幣持有者免費送去更多開發團隊,他們應該慶祝,而不是驚慌!”[2020/1/15]

被攻擊合約:

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

攻擊者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

聲音 | 歐盟競爭事務專員:Libra將建立危險的獨立經濟體:據BeIncrypto今日消息,近日,歐盟競爭事務專員Margrethe Vestager最近在接受采訪時表示,Libra將創建一個危險的“獨立經濟體”。她對其涉及的諸多風險持謹慎的態度,同時認為政府需要放慢腳步。Vestager并沒有完全否定Libra,她聲稱,關于公司發行自己的貨幣仍然存在“很多很多問題”。令事情更難的是,加密貨幣仍然是一個主要問題。(beincrypto)[2019/10/2]

2.攻擊流程

攻擊調用流程

攻擊者構造 payload 并調用被攻擊合約 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函數:

金色財經現場報道 PeckShield創始人兼CEO蔣旭憲 :如果漏洞存在會讓代幣極其危險 :金色財經6月3日現場報道,在今天的以太坊技術及應用大會上, PeckShield創始人兼CEO蔣旭做了題為“Code Is Law的主題演講:以太坊智能合約面臨的威脅與挑戰”。蔣旭憲說,目前加密市場規模已經超萬億人民幣,目前有1640個虛擬貨幣,市值3300億美元,相當于全球GDP排名28位的國家,生態安全不容忽視。當前,交易所,錢包,智能合約,交易所等各個生態環節,安全事件頻發。蔣旭憲介紹了以9個已公開的漏洞和諸多未公開的漏洞,指出如果漏洞存在,即使是冷錢包,代幣也有可能被轉走。[2018/6/3]

具體使用的 Payload 如下--圖中選中部分即為利用授權轉賬(transferFrom)部分的 payload:

馬化騰談區塊鏈:每家都發幣很危險:馬化騰今日在騰訊業績說明會上表示,區塊鏈是個熱門話題,大家都在談,很多游戲公司在發數字貨幣,誰都能發一個貨幣是一件很危險的事情,騰訊不會發。他認為區塊鏈技術有創新的地方,可以用在票據溯源等方面,具體怎么發展需要一段時間才能看得更清晰。[2018/3/21]

調用一次正常50刀的跨鏈橋功能(為了能正常調用 swapAndStartBridgeTokensViaCBridge 函數):

在 payload 中包括多個call方法(調實際用transferFrom)。讓 0x5a9fd7c3 調用 37 個call,借此利用多個錢包對于 0x5a9fd7c3 合約的授權(approve)將錢包資產轉賬到攻擊者地址:

耶魯大學教授稱 比特幣合法化會讓投資者處于危險境地:耶魯大學的教授、摩根士丹利前首席經濟學家兼亞洲區主席羅奇(Stephen Roach)認為,如果利用比特幣進行交易變得合法的話,會使得投資者處于有些危險的境地,因為他認為比特幣缺乏內在的經濟價值。[2017/12/6]

后續執行正常的跨鏈橋邏輯 _startBridge(_cBridgeData); 這也是為什么第一個 swap 是正常的,這樣才能讓后續邏輯正常執行下去:

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call 調用傳入數據的函數 swapAndStartBridgeTokensViaCBridge:

該合約將會取出payload中的多個_swapData 數據結構并調用,LibSwap.swap(...);實現如下:

借此,攻擊者利用該合約的 call 將各個錢包對 0x5a9fd7c3 合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后,項目方第一時間對合約可能的方法進行了停用,并為其審計和安全性問題進行致歉:

而后,項目方還聯系了黑客,希望能與其取得聯系并和平解決:

同時,最快的時間將漏洞合約修復后上線:

并將錢包(以Matic為例)對于之前被攻擊合約的授權取消,對新的合約進行了重新授權:

最后,將用戶資產進行補回:

同時我們關注到,其在 polygon 鏈上的合約也已實現了新的部署:

總結

此次攻擊的根本原因是項目方對于 swapAndStartBridgeTokensViaCBridge 合約的實現過度自由化所導致的 call 調用注入,但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過,而貴與改過。

但我們仍希望能將錯誤扼殺在發生之前,應從他人的錯誤中學習并避免自己未來的錯誤,正如 Li.Finance 所說的那樣:“我們的使命是最大化用戶體驗,現在我們痛苦地了解到,為了遵循這種精神,我們的安全措施必須大幅改進。”

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:BRIBRIDGEDGEIDGbrise幣銷毀機制PolkaBridgeOneLedgerSQUIDGAMES價格

比特幣交易所
以色列最終加密貨幣監管建議出爐:建立沙箱做好風控_NTIC

據當地財經報紙Globes 3月7日報道,以色列證券管理局(ISA)發布了加密貨幣監管的最終報告.

1900/1/1 0:00:00
加密貨幣的天堂何在? 盤點7大對加密貨幣免稅的國家_加密貨幣

加密貨幣作為一項新興事物,還沒有被很多國家所認可,所以加密貨幣如何征稅的具體方案離落地還很遠,但不少國家已經有了要對加密貨幣征稅的苗頭。不過也有一些國家直接做到了對加密貨幣免稅.

1900/1/1 0:00:00
PancakeHunny攻擊事件分析_UNN

前言 PREFACE 北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊.

1900/1/1 0:00:00
DAO如何改變時尚行業?_DAO

本文由公號"老雅痞"(laoyapicom)授權轉載目前為止,雖然NFTs已經占據大部分了圍繞加密貨幣的時尚對話.

1900/1/1 0:00:00
硬核:深入分析 TWAMM 做市商的數學原理_WAM

從數學角度論證和解釋 Uniswap 創始人與 Paradigm 研究團隊設計的全新做市模型 TWAMM 的工作原理.

1900/1/1 0:00:00
DeFi的火爆 以太坊網絡能否承受其重?_DEFI

2020年,以太坊網絡交易數量增加了一倍多,現在幾乎與2018年1月的歷史最高記錄持平。如下圖所示,過去六個月的交易量翻了一番,達到每日123萬筆.

1900/1/1 0:00:00
ads