比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 世界幣 > Info

假幣的換臉戲法:技術拆解 THORChain 跨鏈系統“假充值”漏洞_DYDX

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2021年6月29日,去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊,THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的“假充值”攻擊,結果分享如下:

什么是“假充值”?

當我們在談論“假充值”攻擊時,我們通常談的是攻擊者利用公鏈的某些特性,繞過交易所的充值入賬程序,進行虛假充值,并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起,跨鏈節點充當起了交易所的角色,通過掃描另一條公鏈的資產轉移情況,在本地公鏈上生成資產映射。THORChain正是通過這種機制,將以太坊上的代幣轉移到其它公鏈。

DYDX基金會聲明:請用戶警惕DYDX假幣:金色財經報道,近日,DYDX基金會接到反饋,市場已有部分非法分子打著DYDX旗號在發行假幣DYDX。在此,DYDX基金會鄭重聲明,DYDX到目前為止,還未進行釋放。DYDX首期領取時間為2021年9月8晚23:00(UTC+8)。請廣大用戶注意防范風險,保護自身財產安全,并對打著DYDX旗號發行代幣的非法行為予以抵制。

DYDX地址:0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時,調用了getAssetFromTokenAddress?方法去獲取代幣信息,并傳入了資產合約地址作為參數:

DeFiBox安全提醒:警惕Heco鏈上APN假幣風險:DeFi門戶網站DeFiBox項目監測發現,目前Heco上搜索到的APN代幣為假冒APN項目假幣,且買入假幣的用戶無法賣出,安全風險極高。據了解,目前APN項目Token并未在Heco發行。

DeFiBox提醒廣大用戶全面了解項目信息,注意查看Token合約辨別真偽,杜絕假幣風險。[2021/4/22 20:48:48]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

?

Farmland Protocol提醒用戶注意假幣風險:Farmland Protocol提醒用戶注意假幣風險,目前上線的Farmland通證均為假幣。據官方公告,跨鏈Defi聚合平臺將于近期登陸交易平臺,具體時間另行通知,并且表示在此之前不會開放交易,一切在官方通知之前上線的均為假幣,上線詳情留意官方公告,特別請用戶注意鑒別,Uniswap上的farm非Farmland的通證。[2020/9/4]

在getAssetFromTokenAddress方法里,我們看到它調用了getTokenMeta?去獲取代幣元數據,此時也傳入了資產合約地址作為參數,但在此處有一個定義引起我們的警覺,在初始化代幣時,默認賦予了代幣符號為ETH,這就是漏洞的關鍵點之一:asset:=common.ETHAsset,如果傳入合約地址對應的代幣符號為ETH,那么此處關于symbol的驗證將被繞過。

動態 | “去中心化交易所”混入EOS假幣 用戶損失數萬美元:據thenextweb消息,攻擊者創造了一種全新的EOS代幣,并將其命名為“EOS”,EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后,該賬戶開始掛出大額買單,用11800個EOS假幣購買BLACK、IQ和ADD這三種代幣。Newdex透露,攻擊者拿到了4028個EOS(價值2萬美元)。Newdex dApp因此承受了5.8萬美元的損失。[2018/9/19]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

繼續驗證我們的猜測,我們看到當代幣地址在系統中不存在時,會從以太坊主鏈上去獲取合約信息,并以獲取到的symbol構建出新的代幣,此時所有的漏洞成因都已經顯現:

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-?bifrost/pkg/chainclients/ethereum/tokens_db.go

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

總結一下,首先是由于錯誤的定義,如果跨鏈充值的ERC20代幣符號為ETH,那么將會出現邏輯錯誤,導致充值的代幣被識別為真正的以太幣ETH。

還原攻擊真相

我們來看一筆攻擊交易的執行過程,可以提取出充值的代幣合約地址:

我們在Etherscan上查看這個代幣合約地址:

發現這個地址對應的合約的代幣符號正是ETH,攻擊者正是通過部署了假幣合約,完成了這次跨鏈假充值。

漏洞修復

漏洞補丁:

項目方在發現攻擊后快速對代碼進行了修復,刪除了默認的代幣類型,使用common.EmptyAsset進行空代幣定義,并在后續邏輯中使用asset.IsEmpty()進行判斷,過濾了沒有進行賦值的假充值代幣。

總結

幸運的是項目方及時發現了本次攻擊,未造成巨額財產損失,但作為跨鏈系統,未來可能聚集巨額的多鏈資金,安全性不容忽視,因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性,充分進行“假充值”測試,做好狀態監控和預警,必要時可聯系專業安全公司進行安全審計。

Tags:ETHTHEChainDYDXAETH幣ethereal詞源最新版blockchain錢包dydx幣可以長期持有嗎

世界幣
以太坊日食攻擊的底層邏輯以及叔塊機制_區塊鏈

區塊鏈是一種去中心化協議,它將數據庫分布在其網絡中的多個節點上,為過去、當前和未來的交易建立共識機制。區塊鏈中的數據結構表示為區塊.

1900/1/1 0:00:00
一文了解CoinMarketCap推出的DEX聚合服務_SWAP

6月30日消息,加密資產導航網站CoinMarketCap宣布推出了自己的代幣交換服務,用戶可連接支持的加密錢包并直接在CoinMarketCap上交易相關token.

1900/1/1 0:00:00
金色觀察 | 6月“圍剿”幣安_NCE

幣安難安。6月,幣安遭到全球圍剿。6月20日,據《泰晤士報》報道,由于擔心交易平臺上的欺詐率“過高”,英國銀行TSB正計劃阻止其540萬客戶向Binance和Kraken等交易平臺匯款,因為擔心.

1900/1/1 0:00:00
區塊鏈技術如何提高選舉透明度和新聞篩選能力?_ART

區塊鏈技術的潛在影響非常廣泛,而這也是該行業的特點之一,使得它對我個人具有極大的吸引力,某些行業會比其他行業更早的被改變.

1900/1/1 0:00:00
金色觀察丨比特幣遭遇“算力夢魘”后會一蹶不振嗎?_比特幣價格

金色財經區塊鏈6月29日訊??自6月19日四川省清退挖礦之后,比特幣全網算力就一直在下跌。據Bitinfochart數據顯示,比特幣全網算力在6月28日降至58.7971E,也是自2019年8月.

1900/1/1 0:00:00
DeFi周刊 | USDC超過50%供應進入智能合約 成DeFi首選穩定幣_EFI

DeFi周刊是金色財經推出的一檔每周DeFi領域的總結欄目,內容涵蓋本周重要的DeFi數據、DeFi項目動態等.

1900/1/1 0:00:00
ads