ECC:跨链交易协议THORChain被攻击事件分析

北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

Web3社交网络DeSo推出跨链交易服务MegaSwap:2月8日消息,Web3 社交网络 DeSo 推出跨链交易服务 MegaSwap,支持在不同区块链之间进行 Token 兑换并且允许用户将 Token 存储在自托管钱包。据悉,用户交易无需提供敏感个人信息,因此相较中心化交易模式而言,MegaSwap 是一种更安全的跨链交易解决方案。[2023/2/8 11:53:27]

一、事件分析

攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

哈勃公链HTCP跨链交易技术完成前期编码:据官方消息,哈勃公链(Hubble Chain)技术团队对外宣布,已经完成HTCP跨链交易技术的前期编码。在HTCP跨链协议设计中,Hubble Chain技术团队开发人员实现了一种高效、安全的跨链价值转移机制,哈勃全域生态中的所有链上用户,将能体验到去中心化交易所的便捷,在保障自己资金安全的情况下,同时永久控制自己的资金流动。[2020/6/4]

超级钻石:跨链交互测试顺利完成 :据了解,超级钻石于一月上旬完成了跨链交互的全部底层设计,并成功发起“自”测试链与gr(个人)私有链之间相互传输的第一批次跨链交易。这说明在Super diamon生态中的跨链传输已成为可能。[2018/1/15]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-2:926ms