前言
北京時間3月20日晚,知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議。Li.Finance 受到了攻擊,攻擊者執行了 37 次call注入,獲取了多個錢包中約 60 萬美元的資產(204個ETH)。此次資產損失并沒有非常大,但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文),目前項目方已補償了協議損失并修復后重新部署了協議。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
分析
1.攻擊者相關信息
攻擊tx:
0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96
BAYC母公司Yuga Labs CEO:公開BAYC創始人身份對其非常危險:2月18日消息,BAYC母公司Yuga Labs CEO Nicole Muniz批評Buzzfeed揭露了Bored Ape Yacht Club創始人的身份,并表示公開他們的身份對他們和他們的家人來說是非常非常危險的。如果是為了某件事,那就沒問題,但人們從此次公開得到的唯一一件事就是知道他們的真實姓名。
此前消息,BuzzFeed News披露Bored Ape Yacht Club(BAYC)兩名創始人“Gargamel”和“Gordon Goner”的真實身份:32歲的作家兼編輯Greg Solano和35歲的Wylie Aronow。Greg Solano曾就讀于弗吉尼亞大學,在一些文學網站上擔任編輯和書評人,與一位游戲設計師合著一本關于魔獸世界的書。Wylie Aronow在2018年購買域名bitmex.guru,與Bitmex產生紛爭。BAYC另外兩位聯合創始人“Emperor Tomato Ketchup”和“No Sass”的真實身份仍然未知。[2022/2/18 10:01:07]
被攻擊合約:
觀點:若數字支付系統設計不能確保隱私 則其從根本上是危險的:8月10日消息,針對加密社區一直談論政府主導央行數字貨幣CBDC所涉及的隱私有關概念,美國程序員,自由軟件活動家Richard Stallman表示,加密貨幣是一種特殊技術方法的使用。如果政府實施這種方法,并不認為這是矛盾的。但如果政府把它用作監控設備,則是邪惡的。如果數字支付系統被設計并不能確保隱私,那么它們從根本上是危險的。(Cointelegraph)[2020/8/10]
0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約
0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約
攻擊者地址: ?
0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址
聲音 | 科技投資人庫班:Facebook推出加密貨幣十分危險:美國著名科技投資人、億萬富翁馬克·庫班在最接受采訪時稱,Facebook推出Libra和進軍加密貨幣十分危險。他表示,“當你成為像Facebook這樣的公司,擁有像它那樣大的權力、杠桿和財政資源,就會把觸角伸到那些貨幣和政府都不那么穩定的國家,這可能會造成一些問題,甚至可能會導致人們死亡。”(騰訊科技)[2019/7/31]
0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址
2.攻擊流程
攻擊調用流程
攻擊者構造 payload 并調用被攻擊合約 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函數:
聲音 | Andreas Antonopoulos:無邊界審查制度的身份是危險的:據AMBCrypto報道,當被問及未來比特幣是否會提供一種“開放的、無國界的、抵制審查的身份認同形式”時,比特幣安全專家Andreas Antonopoulos表示,“由于身份本身不是單一的東西,身份是非常非常棘手的。身份是一個分形(Fractal),它是一個多維分形,取決于你看到的人類身份的哪個方面,你可以把其中的一個方面分開”。其認為,現在討論身份問題還為時過早。有很多項目都在尋求解決身份問題,“這是最危險的部分”,這些項目“應用了一種非常機械的人類行為觀”。他進一步指出,沒有道德,技術是危險的,當涉及到身份或任何其他人類行為的社會建構時,道德成為一個非常重要的因素。[2019/5/19]
聲音 | 歐洲央行行長:加密貨幣是非常非常危險的資產:歐洲央行行長德拉基:加密貨幣是非常非常危險的資產。[2019/5/8]
具體使用的 Payload 如下--圖中選中部分即為利用授權轉賬(transferFrom)部分的 payload:
調用一次正常50刀的跨鏈橋功能(為了能正常調用 swapAndStartBridgeTokensViaCBridge 函數):
在 payload 中包括多個call方法(調實際用transferFrom)。讓 0x5a9fd7c3 調用 37 個call,借此利用多個錢包對于 0x5a9fd7c3 合約的授權(approve)將錢包資產轉賬到攻擊者地址:
后續執行正常的跨鏈橋邏輯 _startBridge(_cBridgeData); 這也是為什么第一個 swap 是正常的,這樣才能讓后續邏輯正常執行下去:
3.漏洞細節
導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call 調用傳入數據的函數 swapAndStartBridgeTokensViaCBridge:
該合約將會取出payload中的多個_swapData 數據結構并調用,LibSwap.swap(...);實現如下:
借此,攻擊者利用該合約的 call 將各個錢包對 0x5a9fd7c3 合約的代碼授權轉走了多個錢包中的各種代幣。
4.項目方進展
在事件發生后,項目方第一時間對合約可能的方法進行了停用,并為其審計和安全性問題進行致歉:
而后,項目方還聯系了黑客,希望能與其取得聯系并和平解決:
同時,最快的時間將漏洞合約修復后上線:
并將錢包(以Matic為例)對于之前被攻擊合約的授權取消,對新的合約進行了重新授權:
最后,將用戶資產進行補回:
同時我們關注到,其在 polygon 鏈上的合約也已實現了新的部署:
總結
此次攻擊的根本原因是項目方對于 swapAndStartBridgeTokensViaCBridge 合約的實現過度自由化所導致的 call 調用注入,但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過,而貴與改過。
但我們仍希望能將錯誤扼殺在發生之前,應從他人的錯誤中學習并避免自己未來的錯誤,正如 Li.Finance 所說的那樣:“我們的使命是最大化用戶體驗,現在我們痛苦地了解到,為了遵循這種精神,我們的安全措施必須大幅改進。”
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
跨鏈+多鏈+聚合平臺YouSwap即將上線Heco!在DEX賽道,YouSwap帶來哪些技術顛覆?上線Heco,將會如何發展?4月8日17:00.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:394.71億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:26.6億美元金色午報 | 12月4日午.
1900/1/1 0:00:00面對五月下旬幣圈大跳水的行情,整個加密市場都充斥著極度惶恐的情緒。盡管DeFi一直被寄予厚望,但也未能抵抗住此番壓力,鎖倉量幾近腰斬.
1900/1/1 0:00:00重點摘要: LP通證和去中心化穩定幣是DeFi生態中的第一代“貨幣樂高”,它們也為新一輪的DeFi創新奠定了基礎.
1900/1/1 0:00:00胖協議,瘦應用時代之后,最有價值的中間件將是預言機。預言機在DeFi的應用:Price Feeds并不簡單在 DeFi 中被廣泛采用的預言機主要有兩種.
1900/1/1 0:00:00過去,人們曾多次嘗試顛覆風險投資:1. 天使投資者的激增(AngelList,2010)。2. 股權眾籌的制定和監管(就業法案,2012年).
1900/1/1 0:00:00