前言
北京时间3月20日晚,知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击,攻击者执行了 37 次call注入,获取了多个钱包中约 60 万美元的资产(204个ETH)。此次资产损失并没有非常大,但项目方对于攻击的处理非常积极并值得学习与肯定(见后文),目前项目方已补偿了协议损失并修复后重新部署了协议。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
分析
1.攻击者相关信息
攻击tx:
0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96
初夏虎:DeFi上金融产品设计问题和智能合约漏洞一样危险:8月24日消息,在以“元界DNA主网上线,将如何改造DEFI产业现状”为主题的AMA上。
初夏虎表示,很多人以为区块链项目的风险主要来自于代码漏洞,殊不知最可怕的是金融产品设计问题,它和智能合约漏洞一样危险。现在很多所谓的DEFI项目团队里并没有金融产品专家。元界DNA虽然无法完全规避所有的风险,但是会比其他公链团队更有风险意识,并且向DEFI团队提供更多更安全可靠的工具。
目前元界DNA已上线包括OKEx、ZB、Bittrex(B网)等全球19家主流交易平台。[2020/8/24]
被攻击合约:
0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约
0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约
声音 | 科技投资人库班:Facebook推出加密货币十分危险:美国著名科技投资人、亿万富翁马克·库班在最接受采访时称,Facebook推出Libra和进军加密货币十分危险。他表示,“当你成为像Facebook这样的公司,拥有像它那样大的权力、杠杆和财政资源,就会把触角伸到那些货币和政府都不那么稳定的国家,这可能会造成一些问题,甚至可能会导致人们死亡。”(腾讯科技)[2019/7/31]
攻击者地址: ?
0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址
0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址
2.攻击流程
攻击调用流程
攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:
Bespoke区块链分析师:Tether缺乏透明度带来了危险:据cnbc报道,Bespoke投资集团软件工程师兼区块链分析师Dan Ciotoli表示:“Tether缺乏透明度为我带来了危险。 Tether的发行很有可能对去年人为增长的比特币价格做出了重大贡献。”[2018/6/14]
具体使用的 Payload 如下--图中选中部分即为利用授权转账(transferFrom)部分的 payload:
调用一次正常50刀的跨链桥功能(为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数):
独立评级机构提醒投资者关于Tether的危险性:独立评级机构Weiss Ratings提醒投资者关于Tether(USDT)的危险性。Weiss分析师Juan M. Villaverde表示:“最大的问题是Tether从来没有进行过审计,且Tether背后的人一直声称他们的虚拟货币是100%被美元支持的,然而却不能提供任何证据支持他们的说法。在社交媒体上似乎有个共识,即Tether实际上在运行一个部分准备金制度。大多数观察家声称他们没有美元来支持所有这些Tether币。我倾向于同意,因为这太可疑了。”如果Tether确实是欺诈行为会发生什么?或者如果某一主要政府认为加密货币交易所正在使用像Tether这样的加密货币来避免监管,会发生什么?如果这一巨大的流动性来源突然蒸发,会怎么样?Villaverde表示:“可以想象,这可能会导致交易失败,可能会推动投资者平仓,导致市场价格急剧下跌。”[2018/2/14]
比特币“泡沫”破裂并不会产生太大危险:分析人士认为,虽然比特币泡沫形成速度极快,但一旦泡沫破灭并不会引发系统性金融风险,这是因为和其他金融产品相比,当前比特币的市场规模十分有限。更重要的是,大型金融机构目前并没有参与到比特币交易中来,炒作比特币资金的杠杆率也不高,此外几乎没有金融产品是以比特币作为抵押品的。因此,虽然一旦出现泡沫破灭,很多炒作者会遭受巨额损失,但这却不太可能影响整个金融市场的稳定。[2017/12/12]
在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call,借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址:
后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的,这样才能让后续逻辑正常执行下去:
3.漏洞细节
导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:
该合约将会取出payload中的多个_swapData 数据结构并调用,LibSwap.swap(...);实现如下:
借此,攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。
4.项目方进展
在事件发生后,项目方第一时间对合约可能的方法进行了停用,并为其审计和安全性问题进行致歉:
而后,项目方还联系了黑客,希望能与其取得联系并和平解决:
同时,最快的时间将漏洞合约修复后上线:
并将钱包(以Matic为例)对于之前被攻击合约的授权取消,对新的合约进行了重新授权:
最后,将用户资产进行补回:
同时我们关注到,其在 polygon 链上的合约也已实现了新的部署:
总结
此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入,但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过,而贵与改过。
但我们仍希望能将错误扼杀在发生之前,应从他人的错误中学习并避免自己未来的错误,正如 Li.Finance 所说的那样:“我们的使命是最大化用户体验,现在我们痛苦地了解到,为了遵循这种精神,我们的安全措施必须大幅改进。”
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。