以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > TRX > Info

詳解Qubit項目QBridge被黑始末:不翼而飛的8000萬美元_TOKE:KEN

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022年01月28日,Qubit項目的QBridge遭受攻擊,損失約8000萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1.攻擊者通過ETH上的QBridge合約進行存款操作,存款時傳入所要跨的目標鏈destinationDomainID、所要跨鏈的資產resourceID以及跨鏈資金數量與接收地址等參數構成的data。

2.攻擊者指定傳入的resourceID為跨ETHToken所需要的值,但其調用的是QBridge的deposit函數而非depositETH函數,因此首先繞過了跨鏈資金數量與msg.value的檢查。deposit函數會根據resourceID從映射中取出handler地址進行充值,由于攻擊者傳入的是真實的跨ETHToken所需要的值所以可以順利調用handler合約的deposit函數。

Animoca Brands旗下NFT系列Mocaverse地板價升至0.778ETH,7天漲幅達50.51%:9月9日消息,據NFTGo顯示,Animoca Brands旗下NFT系列Mocaverse地板價升至0.778ETH,7天漲幅達50.51%,24H交易額增幅為400.19%。[2023/9/9 13:27:55]

3.handler合約的deposit函數中會根據resourceID取出的所要充值的Token是否在白名單內進行檢查,由于攻擊者傳入的resourceID對應ETH,因此映射中取出的所要充值的Token為0地址,即會被認為是充值ETH而通過了白名單檢查。但deposit函數中卻并沒有對所要充值的Token地址再次進行檢查,隨后直接通過safeTransferFrom調用了所要充值的Token的transferFrom函數。

加密貨幣交易平臺Patricia遭遇安全漏洞已暫停提款:金色財經報道,禮品卡和加密貨幣交易平臺Patricia遭遇安全漏洞,為了保護旗下用戶該平臺已宣布暫停提款。Patricia稱,該漏洞可能會影響BTC資產,但其他加密貨幣和客戶資金不會受到影響。盡管Patricia沒有透露本次事件中受損的資產范圍,但在執法部門的幫助下發現問題可能是一位內部人員造成的,據悉為加強平臺的安全性該公司已委托安全公司進行審計。(cointelgraph)[2023/5/29 9:48:17]

4.由于所要充值的Token地址為0地址,而call調用無codesize的EOA地址時其執行結果都會為true且返回值為空,因此通過transferFrom的轉賬操作通過了safeTransferFrom的檢查,最后觸發了Deposit跨鏈充值事件。

Binance.US 即將上線 BLUR 代幣:5月23日消息,Binance.US 宣布即將上線 BLUR 代幣,將于 5 月 24 日 20:00 上線 BLUR/USD 和 BLUR/USDT 交易對,目前已開放存款。[2023/5/23 15:20:56]

5.由于傳入的resourceID為跨ETH所需要的值,因此觸發的Deposit事件與真正充值ETH的事件相同,這讓QBridge認為攻擊者進行了ETH跨鏈,因此在BSC鏈上為攻擊者鑄造了大量的qXETHToken。攻擊者利用此qXETH憑證耗盡了Qubit的借貸池。

MistTrack分析

慢霧AML旗下?MistTrack反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從Tornado.Cash提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合約地址。目前資金未發生進一步轉移。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通Token與nativeToken分開實現的情況下,在對白名單內的Token進行轉賬操作時未對其是否為0地址再次進行檢查,導致本該通過native充值函數進行充值的操作卻能順利走通普通Token充值邏輯。慢霧安全團隊建議在對充值Token進行白名單檢查后仍需對充值的是否為nativeToken進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

原文鏈接

Tags:TOKETOKENETHKENBSS TokenWarlord Tokeneth交易所排名Octane Protocol Token

TRX
BKEX Global 關于上線 MOONEY(Moon DAO) 并開放充值功能的公告_BAL:MEME

尊敬的用戶:?????????BKEXGlobal即將上線MOONEY,詳情如下:上線交易對:MOONEY/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2022年1.

1900/1/1 0:00:00
Polygon融資4.5億美元,紅杉印度領投、軟銀等參投_POL:GON

本文來自?The?Block,原文作者:YogitaKhatriOdaily星球日報譯者?|念銀思唐 摘要: -Polygon通過一次私人代幣銷售融資4.5億美元.

1900/1/1 0:00:00
DeFi協議中的博弈論類型_FIL:DEFILANCER

原文作者:JesusRodriguez原文:GameTheoryinDeFiProtocolsPartI:TypesofGame對稱性、信息完整性、合作模型是DeFi協議中普遍存在的一些博弈模型.

1900/1/1 0:00:00
從“V1 Punks爭議”讀懂CryptoPunks為何敗給“無聊猿”BAYC?_PUNK:LINKS價格

本文來自decrypt,原文作者:AndrewHaywardOdaily星球日報譯者|Moni對于NFT社區許多人來說.

1900/1/1 0:00:00
雙幣投資活動:與您分享30,000 BUSD_BUSD:DEX

幣安現已上線限時 雙幣投資活動。活動期間,所有符合條件的申購者將可瓜分30,000BUSD獎池.

1900/1/1 0:00:00
關於永續合約上線MANA/USDT、CRV/USDT的公告_COIN:coinegg聚幣國際

尊敬的用戶:Hotcoin將於(GMT8)2022年1月25日15:00在USDT合約區上線MANA/USDT、CRV/USDT永續合約交易,支持最高50X杠桿.

1900/1/1 0:00:00
ads