Superfluid_HQ被黑分析-ODAILY

前?

2022年2月8日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議superfluid遭遇黑客攻擊，損失超1300萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及基礎信息

Superfluid：0xEBbe9a6688be25d058C9469Ee4807E5eF192897f

Merlin Protocol在黑山EDCON Super Demo發布首個RWA-Backed Load NFT發行協議:5月24日消息，在黑山EDCON Super Demo活動上，Merlin Protocol聯合創始人Hannah分享關于Merlin Protocol發布首個RWA-Backed Load NFT發行協議的主題演講。

Merlin Protocol通過預言機和NFT技術實現將RWA（現實世界資產）帶入Web3的世界，提供了新的DeFi解決方案，同時也為開發者提供了一套針對RWA-NFT的技術解決方案。

此外，Merlin Protocol未來將會支持使用期權策略發行杠桿產品，以放大用戶杠桿并進一步優化收益率。[2023/5/24 15:22:08]

攻擊交易hash：0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

Aavegotchi將于第三季度推出基于Polygon Supernets的游戲專用鏈Gotchichain:3月22日消息，NFT 項目 Aavegotchi 宣布正在開發基于 Polygon Supernets 的游戲專用鏈 Gotchichain，Supernets 是 Polygon POS 網絡的許可分支，這一合作關系將使 Aavegotchi 能夠利用 Polygon 的 Supernets 技術創建一個針對游戲優化的區塊鏈，Gotchichain 具有更快的交易時間、更低的天然氣費用和卓越的可擴展性，并計劃于第三季度推出。[2023/3/22 13:19:44]

黑客地址：0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090

PUMA：Super PUMA NFT將于2月28日揭曉:金色財經報道，知名運動品牌PUMA（彪馬）在社交媒體發文公布其Super PUMA NFT后續計劃，該品牌表示未來將把Web3集成到旗下所有渠道和營銷，選擇Super PUMA是希望將該復古角色融入更多敘事，Super PUMA Reveal將于2月28日星期二開始，持有者可以將NFT“裁剪”為PFP，更多細節會在2月27日下周一公布。此外，Super PUMA還將推出14個獨家Guest 1/1 NFT，并且加入10KFT母項目。PUMA（彪馬）公布了OpenSea官方鏈接并提醒用戶小心社交媒體評論區內可能會出現虛假欺詐網站。[2023/2/26 12:29:56]

攻擊合約地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4

漏洞分析

漏洞核心

此次漏洞核心在于函數callAgreement,該函數主要作用在于提供一個名為"ctx"的數據結構，“ctx”被用于協議間的通信共享。而此次事件的攻擊者就是對”ctx“數據進行了偽造，達到欺騙合約的目的。

漏洞利用

為什么假數據會被采用以及攻擊者是如何構造假“ctx”數據的？

從交易中可以看到攻擊者是直接在callData結尾處傳入了假“ctx”，同時真“ctx”數據也被構建出來了的，只是程序在處理數據時會將callData數據與“ctx”打包成一個對象，當協議對該對象進行解碼時，ABI解碼器僅會處理位于前面的數據而忽略掉后面的數據。

而構建一個假“ctx”數據也并不復雜，由于“ctx”結構末尾為全零所以僅需要仿照“ctx”結構將其直接添加在userData中，以下是官方示例如何構建一個假“ctx”：

總結

本次攻擊事件在于協議數據處理時無條件信任來源數據，應當對用戶數據與官方構造數據進行標識區分。近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SUPEUPESUPERSUPSuper PoocoinSuper miner token DecimalssuperunionDynamic Supply Tracker

DOT