危險的授權轉賬，Li.Finance攻擊事件始末-ODAILY_比特幣:BRIDGE

一、前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊，攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

二、分析

1.攻擊者相關信息

攻擊tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

Cyber Capital創始人：SOL有太多危險訊號:金色財經報道，加密風投基金Cyber Capital創始人兼首席投資官Justin Bons在社交媒體發布長文稱，Solana（SOL）有太多危險信號，他首先強調區塊鏈永遠不應該宕機，但Solana是過去幾個月中唯一宕機七次的區塊鏈，此外SOL團隊在2020年4月聲稱 Token 總流通量為 820 萬枚，但其實超過 2000 萬枚，因此涉嫌公然欺詐，而且還被第三方發現一個未鎖定的Solana錢包，其中包含1300萬枚SOL。Justin Bons還表示，Solana圍繞TPS指標做出虛假陳述，比如SOL網絡因執行40萬TPS而癱瘓。Justin Bons聲稱，希望Solana能改變并修復這些缺陷。[2022/7/24 2:33:48]

被攻擊合約：

彭博社：Proshares比特幣策略ETF有突破CME期貨合約限制的危險:10月22日消息，美國首只比特幣期貨交易所交易基金-Proshares比特幣策略ETF（BITO）自推出后交易火爆，BITO目前擁有近1,900份10月合約，而芝加哥商品交易所（CME）規定一個產品可以擁有的近月（front-month）合約數量上限為2,000份。彭博數據還顯示，為避免觸及上限，ETF還積累了1,400份11月合約。但按照它的增長速度（該基金已經管理了超過10億美元），可能很快觸及5,000份合約的最大總頭寸。

文章表示，雖然目前的資金流入速度可能讓BITO遇到這些限制，但競爭產品的推出可能會緩解壓力。Valkyrie和VanEck的基金都將在未來幾天內開始交易。此外，CME將從11月開始，將近月合約的上限提高至4,000份，但隨后每個月的合約限制仍為2,000份。（bloomberg）[2021/10/22 20:48:33]

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

比特幣安全專家：比特幣不是最危險的貨幣實驗:金色財經報道，比特幣安全專家Andreas Antonopoulos最近在播客中分享了他對美元不確定的未來的看法，并分析了比特幣能否解決這一問題。他指出，在比特幣支持者中有兩個觀點各異的大陣營。其中，貨幣和經濟觀點是關于健全的貨幣、稀缺、有限的供應和低通脹。另一陣營認為比特幣是一種開放的國際貨幣，在任何時間、任何地點都可以使用，無需任何授權，有無銀行賬戶的人都可以使用，可以創造經濟包容性。而Antonopoulos認為比特幣的貨幣政策并沒有人們想象的那么尖銳，他進一步斷言，比特幣并不是人們所描繪的最大、最危險的貨幣實驗。如果比特幣的貨幣政策薄弱且在金融危機期間無法為世界提供支持，那么其是否就不會被加密社區作為當前情況的解決方案而推動。[2020/4/27]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

聲音 | Tom Lee：現在交易比特幣是危險的:據cryptoglob 9月27日消息，Fundstrat Global Advisors聯合創始人Tom Lee表示，目前加密市場太“奸詐”，以至于任何人都無法積極交易比特幣。Tom Lee說，他已經提到過過去幾周美國股市的低迷如何影響了比特幣的表現，并表示標普500美國股票指數需要在比特幣能夠爆發之前創出新高。雖然李對比特幣保持積極態度，說長期持有者不必擔心，但他警告日間交易者當前市場條件不利。他說：“如果有人現在正在交易比特幣，那確實很危險。”[2019/9/27]

攻擊者地址:

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

分析 | 比特幣在價格高點呈危險拋物線形 或跌破6000美元:據CCN消息，5月11日，美國加密貨幣交易所Coinbase創下BTC自去年9月以來的盤中新高點6,989美元，此舉反映交易商愿意在新建立的較高價位買入比特幣，導致拋物線形成。比特幣目前正處于牛市狂歡的中心，無論如何，它正在形成一種傳統上公認的拋物線模式。在其10年歷史的市場上，類似的拋物線形態已出現三次。前兩次拋物線形成發生在2013年，而另一次發生在2017年。每一次都以嚴重的崩盤告終，盡管后來又重新引發驚人的上行走勢。因此，比特幣或進一步進入其超買區域，漲至7,000美元至7,500美元之間，但該資產可能正在考慮大規模修正。根據上行通道的高度，比特幣的下行目標或很快收于6,000美元以下。[2019/5/12]

2.攻擊流程

攻擊調用流程攻擊者構造payload并調用被攻擊合約0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函數

具體使用的Payload如下--圖中選中部分即為利用授權轉賬部分的payload：

調用一次正常50刀的跨鏈橋功能

在payload中包括多個call方法(調實際用transferFrom)。讓0x5a9fd7c3調用37個call，借此利用多個錢包對于0x5a9fd7c3合約的授權(approve)將錢包資產轉賬到攻擊者地址：

后續執行正常的跨鏈橋邏輯_startBridge(_cBridgeData);。這也是為什么第一個swap是正常的，這樣才能讓后續邏輯正常執行下去

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call調用傳入數據的函數swapAndStartBridgeTokensViaCBridge

該合約將會取出payload中的多個_swapData數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的call將各個錢包對0x5a9fd7c3合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉。

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在polygon鏈上的合約也已實現了新的部署：

三、總結

此次攻擊的根本原因是項目方對于swapAndStartBridgeTokensViaCBridge合約的實現過度自由化所導致的call調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如Li.Finance所說的那樣：

我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：比特幣SOLRIDGEBRIDGE比特幣錢包哪個最安全可靠SOLAPE價格BarnBridgePolkaBridge

ETH