ETH:BitDAO的3.5億美元險些被盜，白帽黑客講述一場驚心動魄拯救行動全程

8月17日，區塊鏈投資機構Paradigm研究合伙人、著名白帽黑客samczsun撰文披露了BitDAO在SushiSwapIDO平臺MISO進行的荷蘭拍的智能合約存在安全漏洞，多名白帽黑客聯手從眾籌資金池中拯救回10

}

看看上面這個函數，它似乎被正確地實現了。然而，在我腦海的角落里，有什么東西在提醒著我。那時我意識到我過去曾看到過非常相似的東西。

二、發現

上午9：47

距離今天打印一年多前，我在與Opyn團隊的Zoom視頻通話中，試圖弄清楚如何在遭受毀滅性黑客攻擊后恢復和保護用戶資金。

黑客攻擊手法本身很簡單但很巧妙：它使用一次ETH支付來行使多個期權，因為Opyn合約在循環中使用了msg.value變量。

幣在·BitZ即將上線WOO:據官方公告消息，幣在·BitZ將于2021年01月05日 15:00（UTC+8）上線WOO(Wootrade)，開放USDT交易

。01月05日 12:00至01月08日 15:00，用戶從外部地址向BitZ成功充值WOO，將按照凈充值（充值-提現）占比瓜分6萬WOO活動獎勵。

Wootrade由量化基金Kronos Research孵化，旨在解決加密貨幣市場流動性分散的痛點，零手續費為交易所，錢包，交易機構等用戶提供足量的交易深度。[2021/1/5 16:28:34]

雖然處理代幣支付涉及每個循環迭代的單獨transferFrom調用，但處理ETH支付只是檢查msg.value是否足夠。這允許攻擊者多次重復使用相同的ETH。

回到今天，我意識到我正在看到的是兩個完全相同的漏洞，只是形式不同。在委托調用中，msg.sender和msg.value被持久化。這意味著我應該能夠批量調用commitEth并在每個commitment中重復使用我的msg.value，這將允許我在拍賣中能夠免費出價。

BitSG幣星杠桿ETF每日行情播報:截至5月8日10:00（GMT+8），杠桿ETF專區BTC3L/USDT當前凈值0.290美元，漲幅15.07%；

ETH3L/USDT當前凈值0.090美元，漲幅12.54%；

XRP3L/USDT當前凈值0.053美元，漲幅8.77%；

EOS3L/USDT當前凈值0.025美元，漲幅10.72%；

BSV3L/USDT當前凈值0.043美元，漲幅14.28%；

LTC3L/USDT當前凈值0.051美元，漲幅12.71%；

BCH3L/USDT當前凈值0.041美元，漲幅13.11%。

ETF全稱為Exchange Traded Fund，目前BitSG幣星已經上線BTC、ETH、EOS、XRP、BCH、BSV、LTC、ETC等多個幣種。[2020/5/8]

上午9：52

BitSG幣星杠桿ETF行情播報:截至4月7日16:30（GMT+8），杠桿ETF專區BTC3L/USDT當前凈值0.136美元，漲幅8.87%；

ETH3L/USDT當前凈值0.064美元，漲幅21.73%；

EOS3L/USDT當前凈值0.034美元，漲幅24.46%；

XRP3L/USDT當前凈值0.058美元，漲幅15.06%；

XTZ3L/USDT當前凈值0.047美元，漲幅27.49%；

LTC3L/USDT當前凈值0.055美元，漲幅23%；

QTUM3L/USDT當前凈值1.344美元，漲幅13.8%。

ETF全稱為Exchange Traded Fund，目前BitSG幣星已經上線BTC、ETH、EOS、XRP、BCH、BSV、LTC、ETC等多個幣種。[2020/4/7]

我的直覺告訴我這是真實的交易，但我無法在沒有實際驗證的情況下確定。我迅速打開Remix并編寫了一個概念驗證。

動態 | 鯨魚將3000萬個XRP代幣轉向Bitstamp交易所:Whale Alert最近發布的一條推文宣布，一個未知錢包將31,300,000個XRP代幣發送到了Bitstamp交易所。 該錢包過去從已知的Ripple錢包收到了數百萬個這樣的代幣。引發社區猜測瑞波公司再次開始拋售XRP。[2020/2/25]

令我沮喪的是，我的主網分叉環境之前不久被完全損壞了。我一定是在倫敦硬分叉期間不小心弄壞了它。有這么多資金正處于風險之中，而我卻沒有足夠的時間。我很快在命令行上拼湊了一個簡陋的主網分叉并測試了我的漏洞。結果跟我想的一樣。

上午10：13

在對外報告這個漏洞風險之前，我給我的同事GeorgiosKonstantopoulos打了電話，讓他??們再看一遍。在等待回應的同時，我又回到合約中尋找確定嚴重性的方法。在這種情況下，能夠免費參加拍賣是一回事，但能夠竊取所有其他參與者的出價則是另一回事。

動態 | 曾投資比特幣礦業巨頭Bitfury的先鋒集團稱業務陷入困境:據新浪財經7月23日消息，曾投資比特幣礦業巨頭Bitfury的中國金融科技公司先鋒集團（UCF）稱，業務“遇到前所未有的困境和危機”。該集團董事長張振新向全體員工發出內部信稱，已經啟動重組計劃，與多個資管公司、券商、拍賣公司和產權交易所等治談資產重組方案。信息顯示，先鋒集團曾在金融科技與區塊鏈產業進行布局，通過香港上市公司中新控股（8207.HK）投資比特幣礦業巨頭Bitfury，獲得后者6.38%股權。2016年12月，先鋒旗下企業還曾宣布收購越南信息科技服務及個人化金融服務解決方案公司Amigo Technologies 51%股份。此外，先鋒集團曾參與投資區塊鏈初創公司質數金服與區塊鏈技術公司質數鏈網，質數金服為第三方支付、基金、銀行、保險等各金融業態提供金融科技服務，為金融和非金融機構提供基于分布式技術的核心總賬能力、資金清算能力和交易服務，并稱在成立后的一年中“已為各金融機構清算資金逾千億元”。[2019/7/23]

我注意到在我最初的掃描過程中有一些退款邏輯，但當時我并未多想。現在，這已是一種讓ETH退出合約的方法。我很快檢查了我需要滿足哪些條件才能讓合約為我提供退款。

令我驚訝的是，我發現發送的任何超過拍賣硬上限的ETH都會獲得退款。即使達到硬上限，這也適用，這意味著合約不會完全拒絕交易，而是簡單地退還您的所有ETH。

突然間，我發現的這個漏洞變得巨大。我不是在處理一個讓你出價可以超過其他參與者的漏洞。我在看的是一個價值3.5億美元的漏洞。

三、披露

上午10：38

在與Georgios確認這個漏洞后，我讓他和DanRobinson嘗試聯系SushiCTOJosephDelong。幾分鐘后，Joseph做出了回應，然后我與Georgios、Joseph、Mudit、Keno和Omakase一起進行了Zoom通話。我就漏洞向其他參與者進行了快速匯報，然后他們開始四處協調響應。整個通話只持續了幾分鐘。

四、準備

上午11：26

在救援行動室里，Mudit,Keno,Georgios和我正在忙著寫一份簡單的救援合約。我們決定最干凈的做法是發起一筆閃電貸，直接購買到硬上限，結束拍賣，然后使用拍賣本身的收益償還閃電貸。這種方法不需要前期準備資金，效果非常好。

下午1：36

當我們完成救援合約的工作時，我們討論了批量拍賣的后續步驟。Mudit指出，即使在拍賣進行時也可以設置一個積分列表，并且在每次ETHcommitment期間都會調用它。我們立即意識到這可能是我們正在尋找的暫停功能。

我們集思廣益，想出了不同的方法來使用這個方法。立即還原是一個顯而易見的解決方案，但我們想要更好的方案。

我考慮添加一個檢查，每個源只能為每個區塊做出一個commitment，但我們注意到該函數被標記為視圖，這意味著Solidity編譯器將使用靜態調用操作碼。我們的方式不允許進行任何狀態修改。

經過一番思考，我意識到我們可以使用積分列表來驗證拍賣合約是否有足夠的ETH來匹配所做的commitment。換句話說，如果有人試圖利用這個漏洞，那么commitment會比ETH多。我們可以很容易地檢測到這一點并還原交易。Mudit和Keno開始編寫測試以進行驗證。

五、救援

下午2：01

通信突圍團隊與救援突圍團隊合并工作以同步進度。他們已經與執行拍賣的團隊取得了聯系，但該團隊希望手動完成拍賣。我們討論了風險并認為某個自動化機器人注意到這筆交易或能夠對其采取任何行動的可能性很小。

下午2：44

執行拍賣的團隊完成了拍賣，消除了直接威脅。我們互相祝賀成功，然后各自解散。這次批量拍賣將在當天晚些時候悄悄結束。不知情的人恐怕不知道剛剛避免了一場多么嚴重的災難。

六、反思

下午4：03

過去的幾個小時讓人感覺很模糊，時間好像靜止一樣。我從相遇這個項目到發現漏洞只用了半個多小時，20分鐘內進行了披露，另外30分鐘內作戰室，三個小時內修復漏洞。總而言之，只用了五個小時就保護了3.5億美元不落入壞人之手。

即使沒有金錢上的損失，我相信所有參與其中的人都更愿意一開始就沒有經歷過這個過程。針對這次事件，我有兩個主要的要點給你。

首先，在復雜系統中使用msg.value很困難。它是一個全局變量，您無法更改并在委托調用中保持不變。如果您使用msg.value來檢查是否已收到付款，則絕對不能將該邏輯置于循環中。

隨著代碼庫復雜性的增加，很容易忘記發生的位置并意外地在錯誤的位置循環某些內容。雖然封裝和釋放ETH很麻煩并且引入了額外的步驟，但如果想要避免這樣的事情，那么WETH和其他ERC20代幣之間的統一接口可能值得一試。

其次，兩個安全組件組合在一起，可能就會得到不安全的東西。我之前曾在可組合性和DeFi協議的背景下聲明過這一點，但這次事件表明，即使是安全的合約級組件也可能以產生不安全的合約級行為的方式混合。這里沒有像“檢查-效果-交互”這樣的包羅萬象的建議，所以你只需要了解新組件引入的額外交互。

我要感謝Sushi的貢獻者，Joseph、Mudit、Keno和Omakase對這個問題的快速響應，以及我的同事Georgios、Dan和Jim在整個過程中提供的幫助，包括審閱了這篇文章。

Tags：ETHUSDTSDTUSDETHFan Burn泰達幣usdt官網下載BitVenus里的usdt能用MUSD幣

BTC