創宇區塊鏈｜小缺陷大損失 GYM Network 何至于此_BNB:poolz幣已經跑路

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

SOL、MATIC等此前被SEC列為證券的加密貨幣短時出現較大漲幅:金色財經報道，SOL、ADA、MATIC等此前被SEC列為證券的加密貨幣短時均出現較大漲幅。行情顯示，SOL24小時漲幅16.75%，現報價25.92美元；ADA24小時漲幅14.77%，現報價0.33美元；MATIC24小時漲幅16.67%，現報價0.84美元；SAND24小時漲幅9.54%，現報價0.46美元；ATOM24小時漲幅6.27%，現報價9.63美元；FIL24小時漲幅6.29%，現報價4.54美元。[2023/7/14 10:53:45]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

TRON多重簽名漏洞使超過5億美元的資產面臨風險，目前該漏洞已被披露并修復:金色財經報道，區塊鏈安全公司 DWallet Labs 發現 TRON 多重簽名賬戶中的一個零日漏洞使超過 5 億美元的數字資產面臨風險，此漏洞允許多重簽名帳戶的任何簽名者（具有任何權重）完全克服 TRON 提供的多重簽名安全性，無論帳戶中定義的閾值和簽名者數量如何。目前該漏洞已被披露并修復，因此現在沒有用戶資產處于風險之中。[2023/5/30 11:48:33]

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

香港金管局副總裁陳維民：以數字人民幣作為跨境支付工具在香港進行測試:金色財經報道，4月22日，香港金融管理局副總裁陳維民在第五屆粵港澳大灣區金融發展論壇論壇上表示，香港金管局加快金融科技發展，支持數字化經濟建設，通過科技手段推動數字化金融創新、增加支付速度效率，有利于支持資源要素跨境流動。

陳維民舉例稱，人民銀行與香港金管局正合作，在香港以數字人民幣作為跨境支付工具的測試，提升跨境支付服務效率和用戶體驗，未來相信可為兩地居民在大灣區跨境生活、旅游、零售消費等提供多一個安全、便捷和創新的選項。（上海證券報）[2023/4/22 14:20:31]

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

BlockSec：由于StakingPool合約中參數檢查不充分，OMNI ESTATE GROUP損失236枚BNB:1月17日消息，據BlockSec監測，歐洲房地產 NFT 市場 OMNI ESTATE GROUP 由于 StakingPool 合約中的參數檢查不充分，被黑客攻擊損失 236 枚 BNB。攻擊者可以投資 1 wei 提取 ORT 代幣獎勵。該獎勵通常根據存入持續時間和金額來通過 _Check_reward 函數計算，但持續時間始于輸入參數 end_date，該值并未檢查。在 _Check_reward 函數中，如果持續時間參數無效，則返回默認狀態變量（total_percent），該變量在攻擊開始時為 6000e18。該攻擊資金來自于 FixedFloat，攻擊者發動多次此類攻擊后，將 ORT 代幣兌換為 BNB。[2023/1/17 11:16:15]

金融科技公司Revolut將繼續招聘員工以推動加密貨幣業務:8月5日消息，金融科技公司Revolut計劃在未來六個月內將其在歐洲、英國和美國的加密貨幣業務員工人數增加20%，Revolut目前正在招聘13個與加密貨幣相關的職位，包括合規和金融犯罪預防，以及在法律領域具有加密貨幣經驗的軟件工程師和專業人士。Revolut2022年至今已經雇傭了43名加密貨幣業務員工。（彭博社）[2022/8/5 12:03:57]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

來源：金色財經

Tags：GYMBNB加密貨幣POOGYM價格bnbbank是什么銀行加密貨幣最新消息poolz幣已經跑路

fil幣價格今日行情