跨鏈交易協議THORChain被攻擊事件分析_HAI:blockchain是什么行業

北京時間7月23日，去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊，包括XRUNE在內的多種ERC20代幣受到影響，涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊，此前在7月16日遭受攻擊，損失約4000ETH；在6月29日遭受惡意攻擊，損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

Multichain支持跨鏈至zkSync Era，跨鏈交易額破兩百萬美元:金色財經報道，據官方推特，跨鏈路由協議Multichain 宣布支持USDC、ETH等資產跨鏈至zkSync Era，同時跨入zkSync Era免收手續費，僅收取$0.9Gas Fee。

當前，使用Multichain路由跨入zkSync Era的交易數已達3500多筆，跨鏈總額破兩百萬美元。[2023/3/28 13:30:55]

一、事件分析

攻擊交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

去中心化跨鏈交易協議 THORChain 遭攻擊:7月23日，PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain遭攻擊，請用戶注意風控。[2021/7/23 1:10:36]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣，代幣的類型由asset的類型來確定，轉賬的sender為THORChainRouter的合約地址。

Translatedger互操作性平臺可使用Telos區塊鏈技術進行跨鏈交易:5月26日，Telos宣布Translatedger將使用其區塊鏈技術為一個互操作平臺提供動力，使加密貨幣能夠在區塊鏈之間移動。

Translatedger平臺旨在為DEX等P2P應用程序帶來改進，同時通過更快、更強大的智能合約功能實現對比特幣等加密貨幣的管理。（Cointelegraph）[2020/5/26]

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊，是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時，msg.sender的值為THORChainRouter地址，執行環境為被調用者的運行環境，因此會調用asset代幣合約中的transfer函數，向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中，實現轉賬的函數均為"transfer(address,uint256)"這種形式，這也使得攻擊者有可乘之機。

Tags：HAICHAChainAINchainlink幣能漲到多少chainlink幣哪一年暴漲的intchainblockchain是什么行業

比特幣價格實時行情