比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

跨鏈交易協議THORChain被攻擊事件分析_OUT

Author:

Time:1900/1/1 0:00:00

北京時間7月23日,去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊,包括XRUNE在內的多種ERC20代幣受到影響,涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊,此前在7月16日遭受攻擊,損失約4000ETH;在6月29日遭受惡意攻擊,損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

CCIP測試網可使用澳大利亞元、新西蘭元和新加坡元進行跨鏈交易:金色財經報道,Chainlink的交叉互操作性協議 (CCIP) 測試網可使用澳大利亞元、新西蘭元和新加坡元進行以太坊和跨鏈交易。[2023/8/7 21:28:43]

一、事件分析

攻擊交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

Alex:O3 SWAP通過聚合器和跨鏈池能提供一站式跨鏈交易體驗:5月12日20:00,Alex(O3Labs Tech Leader )做客MXC抹茶社區并分享了O3 Swap相關內容。

Alex 表示:O3 Swap 主要功能模塊包括了交易聚合器 Aggregator 和跨鏈交易池 Pool,能夠實現不同區塊鏈之間資產的流動性。社區用戶稱我們是“多鏈 1inch ”+“跨鏈 Curve” ,跨鏈交易池不僅支持USD類別的跨鏈兌換,也將陸續支持其他主流資產的及其鏡像資產的兌換,例如 BTC和 ETH 類別。

據資料顯示,O3 Swap是由O3 Labs構建的專有跨鏈聚合協議,提供跨鏈交換來進行交易平臺結算,O3 Swap協議與其相關的去中心化錢包軟件合作,為消費者提供一站式聚合交易平臺。[2021/5/13 21:58:02]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

全聚合協議OpenOcean與波卡跨鏈交易網絡Zenlink達成戰略合作:3月11日消息,全聚合協議OpenOcean與基于Polkadot的跨鏈去中心化交易網絡Zenlink達成戰略合作,OpenOcean將聚合Zenlink DEX,為用戶提供波卡生態相關資產的便捷交易入口。此外,Zenlink與OpenOcean均是具備跨鏈屬性的協議,雙方達成合作意在共同探索多鏈聚合技術的可能性。

Zenlink是基于波卡的跨鏈DEX協議,目前已完成兩個Web3基金會Grant的交付,并即將在卡槽拍賣期間發布測試網。與Zenlink的戰略合作是OpenOcean向波卡生態聚合邁進的第一步。[2021/3/11 18:35:18]

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣,代幣的類型由asset的類型來確定,轉賬的sender為THORChainRouter的合約地址。

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊,是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時,msg.sender的值為THORChainRouter地址,執行環境為被調用者的運行環境,因此會調用asset代幣合約中的transfer函數,向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中,實現轉賬的函數均為"transfer(address,uint256)"這種形式,這也使得攻擊者有可乘之機。

Tags:OUTRANANSAINSouth ParkUranium FinanceMOCEANSblockchain是什么

幣贏
從8張圖表和10個觀點中觀察DAO組織的現狀與未來_OIN

編譯|?胡韜 「我相信DAO站在了協調問題空間的前沿,它們無需許可、任務驅動以及社區運營的架構,代表了未來工作的功能改進。」Gitcoin創始人KevinOwocki表示.

1900/1/1 0:00:00
《經濟學人》:數字貨幣投資者與普通大眾有何不同?_加密貨幣

來源:TheEconomist 編輯:南風 上圖:美國加密貨幣投資者的受教育程度(左)及其家庭收入水平(右)與非加密貨幣投資者的對比元宇宙、虛擬網紅、量子計算入圍《經濟學人》2022年22大新興.

1900/1/1 0:00:00
從傭金角度探討NFT市場:去中心化的創造力還是1990年代的電子商務?_NFT

如果NFT是一場革命,為什么藝術家還要支付15%的傭金?NFT應該代表藝術家和收藏家的一場革命,但出售這些NFT的市場似乎根本沒有革命性.

1900/1/1 0:00:00
加拿大監管機構警告誤導性的"賭博式"加密貨幣廣告_DATA

據Decrypt9月27日消息,加拿大金融監管機構,加拿大證券管理局和加拿大投資行業監管組織已經發布了一份聯合指導信,警告了加密貨幣交易平臺關于“與廣告、營銷和社交媒體使用有關的要求”的重要性.

1900/1/1 0:00:00
以太坊智能合約ABI、事件和日志_ESS

原標題:《以太坊智能合約ABI、事件和日志》作者:北京大學胡悅陽,本文僅代表作者觀點原文鏈接:https://mp.weixin.qq.com/s/QKz8r1MpntGuw_xM9gh9_w.

1900/1/1 0:00:00
烏克蘭央行:支持加密貨幣,但不會讓其取代法定貨幣_數字貨幣

據Bitcoin.com消息,9月23日,烏克蘭已經采取措施來監管其不斷擴大的加密空間。本月早些時候,烏克蘭議會通過了一項“關于虛擬資產”的法律,使加密貨幣相關活動合法化,目前正在研究有關加密貨.

1900/1/1 0:00:00
ads