以太坊:危險的授權轉賬，Li.Finance攻擊事件始末-ODAILY

一、前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊，攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

二、分析

1.攻擊者相關信息

攻擊tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

達利歐：世界正處于“危險的邊緣”，或面臨三個“地震式”劇變:3月26日消息，美國橋水投資公司創始人、首席投資官導師、董事會成員瑞·達利歐在中國發展高層論壇2023年年會上表示，世界正處于“危險的邊緣”，可能會面臨三個“地震式”的劇變。達利歐所稱的三個劇變分別是，一是巨額債務的貨幣化，即各國央行通過印鈔，發行貨幣來購買這些債務，二是財富和價值觀的鴻溝引發的巨大內部沖突，三是國際大國的沖突。達利歐認為，現在這三種因素都在以1930年-1945年以來最大的程度出現。[2023/3/26 13:27:20]

被攻擊合約：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

歐盟金融官員：一些加密貨幣倡導者贊成“危險”的反監管路徑:金色財經報道，隨著立法者準備明年對歐洲加密資產市場 (MiCA) 監管進行投票，歐盟金融服務專員Mairead McGuinness表示，即將出臺的規則已經產生了影響。雖然一些公司希望受到監管并且已經按照即將出臺的指令行事，但其他公司反對這一想法。一些從一開始就參與加密貨幣的人之所以這樣做，是因為他們不想成為受監管的管理系統的一部分，他們希望與之平行。這是一條非常危險的道路。

McGuinness一直堅定地倡導在歐洲集團內外統一加密貨幣監管。[2022/12/8 21:30:09]

攻擊者地址:

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

OCC代理署長：穩定幣領域創新“太多”是危險的:金色財經報道，當談到穩定幣的開發時，美國貨幣監理署（OCC）代理署長Michael Hsu表示“創新太多不是你想要的”。Hsu認為，在處理人們的金錢問題時，該領域的創新者過多會帶來風險。Hsu稱：“如果你在那個領域創新太多，你會得到各種各樣的結果，其中一些不會很好。”[2021/11/9 6:39:48]

2.攻擊流程

攻擊調用流程攻擊者構造payload并調用被攻擊合約0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函數

具體使用的Payload如下--圖中選中部分即為利用授權轉賬部分的payload：

聲音 | BB：若你認為比特幣單單是一種幣 那你的想法很危險:今日，Block.one CEO發推表示：“ 如今，若你認為比特幣單單是一種幣（注：或暗指BSV也算），那你的想法很危險！代幣分叉給代幣持有者免費送去更多開發團隊，他們應該慶祝，而不是驚慌！”[2020/1/15]

調用一次正常50刀的跨鏈橋功能

在payload中包括多個call方法(調實際用transferFrom)。讓0x5a9fd7c3調用37個call，借此利用多個錢包對于0x5a9fd7c3合約的授權(approve)將錢包資產轉賬到攻擊者地址：

分析 | 以太坊波動率創下三個月以來最低點 指標表明它正進入“危險區域”:據Skew Markets數據，與比特幣相比，以太坊的市場波動率已創下三個月以來的最低點，許多其他指標也都表明以太坊正在進入一個“危險區域”。 和比特幣今年大漲不同，以太坊今年僅比去年同期增長31.77%，而同一時期的比特幣價格增幅已經超過 160%，這意味著可能會觸發市場短期拋售，投資者可能也會遭遇持續的價格跌勢。 由于比特幣和黃金吸引了人們的注意力，這兩個資產最近也被人們稱為是在全球經濟不穩定時期的“避風港”。相比之下，以太坊在很大程度上被忽視了。以太坊鏈上交易數量已經跌至2017年12月牛市之前的水平。另一方面，以太坊挖礦算力也受到了很大打擊，從今年二月開始算力增長也在放緩。 Blockstream首席戰略官Samson Mow認為，以太坊已經進入到了一個死胡同。（Bitcoinist）[2019/9/3]

后續執行正常的跨鏈橋邏輯_startBridge(_cBridgeData);。這也是為什么第一個swap是正常的，這樣才能讓后續邏輯正常執行下去

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call調用傳入數據的函數swapAndStartBridgeTokensViaCBridge

該合約將會取出payload中的多個_swapData數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的call將各個錢包對0x5a9fd7c3合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉。

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在polygon鏈上的合約也已實現了新的部署：

三、總結

此次攻擊的根本原因是項目方對于swapAndStartBridgeTokensViaCBridge合約的實現過度自由化所導致的call調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如Li.Finance所說的那樣：

我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：以太坊DGERIDGEBRIDGE以太坊和瑞波幣在中國合法嗎ZK Cross Chain BridgeThe BridgePoly Bridge

萊特幣價格