Beosin：Wormhole被盜案后續跟進分析_ASI:New Frontier Presents

不知道大家是否還記得跨鏈協議Wormhole于2022年2月遭受黑客攻擊這起安全事件，去年Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，?Wormhole?項目方被黑客盜取?12?萬枚?ETH，損失金額約3.26?億美元。

據了解，當時Wormhole協議的開發由交易公司JumpTrading的加密分支JumpCrypto參與，事件發生后，JumpCrypto?宣布投入?12?萬枚?ETH?以彌補?Wormhole?被盜損失，支持?Wormhole?繼續發展。

此后，Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案，以換取資金返還，但黑客似乎并不領情。

而根據blockworks的報道，似乎三天前，這筆資金似乎已經追回，Beosin安全團隊也將過程重新梳理與大家分享。

阿聯酋部長：加密貨幣未來將在阿拉伯聯合酋長國的全球貿易中發揮重要作用:金色財經報道，阿聯酋部長表示，加密貨幣未來將在阿拉伯聯合酋長國的全球貿易中發揮重要作用。

阿聯酋部長Thani bin Ahmed Al-Zeyoudi暗示將在2023年將加密貨幣納入國家貿易伙伴關系和政策。Al-Zeyoudi出席在瑞士達沃斯舉行的2023年世界經濟論壇，強調了全球治理對加密貨幣和公司的重要性。

Al-Zeyoudi進一步聲稱，“當阿聯酋為加密貨幣創建監管框架時，重點將放在使海灣國家對加密貨幣友好并具有標準安全性。我們開始吸引一些公司到該國，目的是共同建立所需的正確治理和法律體系。”[2023/1/23 11:27:12]

報告：灰度比特幣信托將受到保護免遭Genesis危機影響:11月22日消息，美國知名金融顧問機構Bernstein Research發布報告稱，Genesis Global Capital停止提款的情況并不直接影響灰度比特幣信托（GBTC），即使Genesis無法為其借貸賬簿籌集流動性并申請破產，債權人也無法對GBTC資產提出索賠。

該報告稱，市場擔心灰度（Grayscale）可能被考慮作為災難發生時的戰略選擇，但分析師認為，即使在最不利的情況下，DCG也寧愿保留灰度而不是Genesis的業務。

據Bernstein稱，灰度是DCG的旗艦業務及其“搖錢樹”，每年產生約3億美元的費用收入。分析師Gautam Chhugani和Manas Agrawal寫道：GBTC的信托結構保護其持有人，并在DCG或DCGGroup實體內部避免出現故障。[2022/11/22 7:54:37]

據了解，一直以來Wormhole黑客不斷通過各種以太坊應用程序轉移被盜資金，最近開設了兩個Oasis金庫，然而兩個保險庫都使用了Oasis提供的自動化服務。反制的關鍵在于Oasis?自動化合約使用可升級的代理模式，這意味著合約所有者可以隨時更改合約邏輯。

Ripple CTO：去中心化系統非常民主:金色財經報道，Ripple CTO??David Schwartz在回應有關 Solend 清算危機的推文時認為，去中心化系統非常民主。作為 Solana 的 DeFi 協議的核心，Solend 是一個匿名錢包，它存放了 Solend 整個 SOL 池的 95%，代表了 USDC 借款的 88%。據報道，隨著 SOL 的價格暴跌，Solend 最大的單一用戶使用的錢包危險地接近巨額追加保證金通知。如果 SOL 達到 22.30 美元，該協議將自動清算高達 20% 的鯨魚抵押品。

Solana 協議工程師擔心數百萬美元的清算可能會使 Solana 的去中心化交易所不堪重負，從而導致網絡癱瘓。他們設法通過投票來控制鯨魚錢包并通過場外交易更順利地對其進行清算。（U.today）[2022/6/21 4:41:32]

反制攻擊發生于2月21日，當時sender地址(負責執行反制攻擊，似乎歸Jump所有)被添加為Oasis多重簽名的簽名者。Sender地址執行了五筆交易用于反制，隨后從Oasis多重簽名中刪除。sender成為合格簽名者的時間僅為1小時53分鐘。

韓國新韓金融集團暫停對加密交易所Korbit的投資審查:6月13日消息，據外媒報道，經證實，韓國新韓金融集團已暫停對該國加密交易所Korbit的投資審查。韓國金融當局對虛擬資產市場的負面立場似乎產生了影響。

據悉，今年3月，新韓金融控股公司為擴大新事業，宣布將利用新韓資本運營的“原新韓相關新技術投資組合第1號”基金對Korbit進行了數百億韓元的投資，并推進了收購其小于20%股份的方案，不過該筆投資需要走審查流程。（《每日電訊報》）[2022/6/13 4:22:22]

恢復過程的主要部分發生在第三筆交易中，sender升級了合約，使sender能夠將質押物和借款從30100號金庫中轉移出控制權。Wormhole黑客的錯誤是將30100號金庫的訪問權限授予了一個由多方簽名控制的可升級代理合同。下面是詳細操作。

詳細操作

一些地址別名

Oasis多重簽名(0x85)：擁有Oasis代理合約的12個多重簽名中的4個。

Holder(0x5f)：目前持有回收的資金。

Sender?(0x04)：負責執行反利用。

Jump1(0xf8)：用DAI為發送方提供資金以償還債務并收回抵押品。通常標記為“WormholeDeployer1”，這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Jump2(0xf5)：從發送方收到剩余的DAI。通常標記為“JumpTrading”，這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Sender首先初始化一些參數以啟動攻擊。然后，Sender利用其在OasisMultisig上的特權，通過ServiceRegistry將更改延遲更新為0，從而允許它即時更新代理合約地址。Sender部署了兩個新的合約Authorizer和Executor，這些合約用于欺騙協議。Sender利用其繞過時間延遲的能力，更新OasisServiceRegistry，使其能夠調用Authorizer和Executor代替兩個關鍵的Oasis合約。然后將AutomationExecutor代理地址更新，使Sender完全控制30100金庫。

接下來是反攻擊的過程。Sender必須關閉30100金庫并將其遷移到由OasisMultisig控制的新金庫中。

首先OasisMultisig調用AutomationExecutor合約，從而完全控制30100金庫。

然后調用Authorizer合約，這會使協議認為30100金庫?可以合法地被Sender關閉。Authorizer成功通過驗證步驟。

再次調用Executor合約，創建一個新的30231金庫，將抵押品和借入的DAI從30100金庫遷移到30231金庫，并將30231的所有權轉移給OasisMultisig。

最后將120,695.43的wstETH抵押品和76.39M的借入DAI從30100金庫移動到30231金庫。Authorizer合約再次被調用，以驗證30100金庫已關閉，最后，Sender將代理合約恢復到其原始地址，任務完成。

Figure1?sender?transfer

Beosin總結

Oasis協議的漏洞利用的過程中。Wormhole黑客將30100金庫的訪問權限交給了由多簽控制的可升級代理合約。在整個過程中，Authorizer合約和Executor合約扮演了關鍵角色，但如果沒有通過升級AutomationExecutor代理提供的完全控制，攻擊將不可能實現。

一旦Sender完成了反制攻擊，它就從OasisMultisig中被移除。僅在30分鐘后，Sender就開始從Jump1收到DAI。Jump1總共發送了80MDAI。Sender用78.3MDAI來清算新創建的金庫中的貸款，其余部分則發送給Jump2。

在清除DAI債務之后，抵押品從wstETH和rETHVaults中提取并發送給Holder。自從到達Holder的時間以來，這些資產就沒有移動過。

Tags：ENDSENSISASIpendprotocolNew Frontier Presentssis幣價格今日行情走勢ASIX價格

SHIB