前言
北京时间2022年6月8日,知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
加密浏览器Opera正在添加对Layer 1网络multiversx的支持:金色财经报道,加密浏览器Opera正在添加对Layer 1网络multiversx的支持,允许用户在浏览器界面内交易其原生代币、连接 NFT 和访问去中心化应用程序。[2023/5/19 15:13:49]
被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
数据:黄立成过去24小时内向Blur平台存入近4000枚ETH:2月23日消息,据Lookonchain监测,“麻吉大哥”黄立成地址(0x020c开头)过去24小时内以1639美元的均价将500万枚USDT兑换成3051枚ETH并存入Blur平台。此外,他还将约25万枚APE兑换成835枚ETH并同样存入Blur平台。[2023/2/23 12:24:44]
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2
Poloniex宣布选择EthereumFair (ETF)作为ETHW代币的主链:9月15日消息,Poloniex发布《关于以太坊分叉代币ETHW更名为ETF的公告》表示,决定选择由社区多数和更多PoW算力支持的分叉链EthereumFair (ETF)作为ETHW代币的主链。Poloniex也会根据情况支持其他分叉链和分叉代币。[2022/9/15 6:59:25]
漏洞分析
项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:
过去一周USDC流通量减少10亿美元:8月21日消息,据官方公告,8月12日至19日期间,Circle共发行15亿美元USDC,赎回26亿美元USDC,USDC流通量减少10亿美元。截至8月19日,USDC总流通量为528亿美元,储备量为529亿美元,其中现金109亿美元,短期美国国债420亿美元。[2022/8/21 12:38:30]
对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:
对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:
攻击流程
攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:
1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:
内部调用细节如下:
2.调用0x30649e15实现对上一步特权质押的Token回撤:
3.利用0x1d111d13函数售出获取到的的GYM-Token:
重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:
为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。
溯源处置
本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:
并在20分钟后对逻辑合约添加了紧急账户处置函数:
而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:
同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:
攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。
总结
虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。
作者:Bec 修订:Evelyn 什么是DataAvailability大家都知道,区块链技术的一个特点就是:存放在链上的数据是安全可靠的,不可篡改的.
1900/1/1 0:00:00近年来,加密货币的市场规模不断扩大,叠加俄乌地缘矛盾“黑天鹅”以及史无前例的通胀风险,悄然改变了华尔街传统玩家对待加密货币的态度,越来越多的合约对冲开始涉足这一领域.
1900/1/1 0:00:00本文来自Decrypt,原文作者:AndrewAsmakovOdaily星球日报译者|念银思唐支付巨头万事达卡宣布,它将与数个NFT市场合作,“将其支付网络引入Web3”,从而使使用其借记卡和信用卡购买NFT成为可能.
1900/1/1 0:00:00尊敬的XT.COM用戶:因XWC,DASH錢包升級維護,XT.COM現已暫停XWC,DASH充提業務.
1900/1/1 0:00:00在imToken六周年之际,新加坡总部举行了主题为「EqualAccesstotheTokenizedWorld」的活动.
1900/1/1 0:00:00更专注一级市场、 公募、 二级市场潜力币推荐, 项目孵化的探究、 暴涨山寨币, 优质币种的挑选和做到更专业,提供海内外一级市场优质项目----区块链阿生如何判断一个NFT项目是否可投资? 有一些衡量指标: 成交量, 价格曲线, 团队.
1900/1/1 0:00:00
宇宙链