GYM:創宇區塊鏈｜小缺陷大損失 GYM Network 何至于此

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

律師John Deaton：Ripple不會將XRP列入其流動性中心:5月5日消息，區塊鏈支付公司Ripple Labs Inc與美國SEC之間曠日持久的法律糾紛正在影響XRP的流動性多樣化。支持Ripple的律師John Deaton指出了這一主要壓力，并回應了同行律師Bill Morgan的一條推文，該推文說明了為什么Ripple作為XRP的主要支持者，已經從其流動性中心（Liquidity Hub）中移除了這一代幣。

Morgan向一位推特用戶澄清說，Coinbase和Ripple之間早些時候的會面并不能保證XRP在Coinbase上重新上線。此前在美國SEC于2020年12月對Ripple提起證券訴訟后，Coinbase將XRP下線。

Deaton對Morgan的說法表示贊同，他稱，在Ripple甚至沒有自己的Liquidity Hub平臺的情況下，社區不應該期望Coinbase上線。因為圍繞XRP的監管不確定性使得很難采取行動支持交易或在加密相關支付交易中使用該資產。（U.Today）[2023/5/6 14:45:55]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

Raydium流動性池遭攻擊，初步判斷為所有者權限被攻擊者取代:12月16日消息，據Nansen Portfolio監測，Raydium流動性池遭攻擊，已被抽取超 220 萬美元 LP 資金，包括 160 萬美元 SOL。

對此，Raydium表示，正在調查影響流動性資金池的Raydium漏洞，初步判斷是所有者權限被攻擊者取代，但目前AMM和挖礦程序的權限已停止。[2022/12/17 21:49:41]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

菲律賓UnionBank與華為合作，建設亞太地區金融智能學院:11月14日消息，菲律賓UnionBank已聘請電信設備公司華為作為其智能學院供電的主要合作伙伴。UnionBank旨在成為亞太地區首個金融智能學院，華為將為該園區提供必要的技術支持，該園區將成為金融科技行業新人才的培養基地。[2022/11/14 13:01:20]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

DeFi Kingdoms將在Klaytn上推出游戲部分Serendale:金色財經報道，DeFi Kingdoms將在以元宇宙為重點的區塊鏈Klaytn上推出名為Serendale的游戲部分。此舉是在Harmony區塊鏈網絡成為黑客攻擊目標后不到兩個月的時間。

DeFi Kingdoms的一位發言人證實，這意味著它將完全離開Harmony。新合作伙伴Klaytn是韓國互聯網巨頭Kakao Corp的產品，自2019年以來一直存在。今年早些時候，它轉變成以元宇宙、游戲和以創作者為中心的連鎖店。?[2022/8/23 12:43:08]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

德國電信將NFT用于支持歐洲各地的青年志愿者項目:7月8日消息，Deutsche Telekom（德國電信）正在將NFT用于支持歐洲各地的青年志愿者項目。“#WhatWeValue”是與Saatchi & Saatchi共同開發的，旨在將NFT轉變為一種更廣泛的社會公益機制。

該計劃以一個新的數字社區為基礎，邀請來自歐洲各地18-30歲的志愿者領導各種項目，從性別和氣候變化到城市復興。這些項目將被指定為“Value NFT”，傳達了實際利益，包括來自德國電信的定制支持，以及接觸到志同道合的人組成的Discord社區。（The Drum）[2022/7/8 2:00:38]

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

來源：金色財經

Tags：GYMINGPPLPLEGYMNETONEWINGkepple幣最新價格Ampleforth Governance Token

火幣下載