跨鏈交易協議THORChain被攻擊事件分析_OUT

北京時間7月23日，去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊，包括XRUNE在內的多種ERC20代幣受到影響，涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊，此前在7月16日遭受攻擊，損失約4000ETH；在6月29日遭受惡意攻擊，損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

CCIP測試網可使用澳大利亞元、新西蘭元和新加坡元進行跨鏈交易:金色財經報道，Chainlink的交叉互操作性協議 (CCIP) 測試網可使用澳大利亞元、新西蘭元和新加坡元進行以太坊和跨鏈交易。[2023/8/7 21:28:43]

一、事件分析

攻擊交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

Alex：O3 SWAP通過聚合器和跨鏈池能提供一站式跨鏈交易體驗:5月12日20:00，Alex（O3Labs Tech Leader ）做客MXC抹茶社區并分享了O3 Swap相關內容。

Alex 表示：O3 Swap 主要功能模塊包括了交易聚合器 Aggregator 和跨鏈交易池 Pool，能夠實現不同區塊鏈之間資產的流動性。社區用戶稱我們是“多鏈 1inch ”+“跨鏈 Curve” ，跨鏈交易池不僅支持USD類別的跨鏈兌換，也將陸續支持其他主流資產的及其鏡像資產的兌換，例如 BTC和 ETH 類別。

據資料顯示，O3 Swap是由O3 Labs構建的專有跨鏈聚合協議，提供跨鏈交換來進行交易平臺結算，O3 Swap協議與其相關的去中心化錢包軟件合作，為消費者提供一站式聚合交易平臺。[2021/5/13 21:58:02]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

全聚合協議OpenOcean與波卡跨鏈交易網絡Zenlink達成戰略合作:3月11日消息，全聚合協議OpenOcean與基于Polkadot的跨鏈去中心化交易網絡Zenlink達成戰略合作，OpenOcean將聚合Zenlink DEX，為用戶提供波卡生態相關資產的便捷交易入口。此外，Zenlink與OpenOcean均是具備跨鏈屬性的協議，雙方達成合作意在共同探索多鏈聚合技術的可能性。

Zenlink是基于波卡的跨鏈DEX協議，目前已完成兩個Web3基金會Grant的交付，并即將在卡槽拍賣期間發布測試網。與Zenlink的戰略合作是OpenOcean向波卡生態聚合邁進的第一步。[2021/3/11 18:35:18]

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣，代幣的類型由asset的類型來確定，轉賬的sender為THORChainRouter的合約地址。

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊，是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時，msg.sender的值為THORChainRouter地址，執行環境為被調用者的運行環境，因此會調用asset代幣合約中的transfer函數，向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中，實現轉賬的函數均為"transfer(address,uint256)"這種形式，這也使得攻擊者有可乘之機。

Tags：OUTRANANSAINSouth ParkUranium FinanceMOCEANSblockchain是什么

幣贏