前言
北京時間2022年6月8日,知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
基礎信息
ConsenSys:MetaMask不對加密貨幣交易征稅:5月22日消息,ConsenSys 發推稱,我們知道推文中流傳著關于 ConsenSys 服務條款的不準確信息。需要澄清的是:MetaMask 不對加密貨幣交易征稅,我們也沒有為此對我們的條款進行任何更改。在 ConsenSys,我們的目標是通過我們的產品套件使 Web3 普遍易于使用、訪問和構建。值得注意的是,所提及的條款并不是新的。它們適用于我們需要繳納銷售稅的產品。我們的服務條款中的稅收部分屬于費用和支付部分,它只涉及到 ConsenSys 提供的產品和付費計劃。
例如,Infura 的信用卡開發者套餐包含銷售稅。法律術語可能很復雜,但關鍵是要強調本節不適用于 MetaMask 或任何其他不涉及銷售稅的產品。在與我們的用戶分享信息時,我們相信透明度和準確性。我們對打擊有關我們產品和服務的錯誤信息的承諾仍然堅定不移。[2023/5/22 15:17:45]
被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
礦企Argo Blockchain:希望無需宣布破產即可進行重組:金色財經報道,比特幣礦業公司Argo Blockchain(ARBK)在周一向倫敦證券交易所提交的一份文件中表示,該公司正在進行高級談判,以出售其部分資產并進行設備融資交易,以加強其資產負債表并提高其流動性。
這家總部位于倫敦的Argo表示,希望能夠在美國根據第11章自愿破產申請之外采取這些舉措,但無法保證它能夠這樣做。Argo還指出,稱該公司已申請破產的材料草案上周意外發布到其網站,導致周五英國和美國的股票停牌。該公司現在要求恢復其在英國的上市,并希望“盡快”恢復。過去一年,礦業股的市值已經下跌了約94%,表現落后于其他行業。
此前報道,礦企Argo Blockchain或將于12月12日宣布申請破產。(CoinDesk)[2022/12/13 21:40:01]
攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
價值約3.9億美元FTT從FTX Deployer轉出至新地址:11月13日消息,據派盾監測預警顯示,共有 1.959 億枚 FTT(約合 3.9 億美元)已從鏈上標記為「FTX Deployer」的錢包地址轉入新地址(0x2a4F…0d3)。目前該地址已成為 FTT 的最大持有者。[2022/11/13 12:57:51]
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
SEBA Bank研究主管:不確定加密行業去杠桿化是否已經結束:6月30日消息,針對比特幣跌破19000美元關口,SEBA Bank研究主管Yves Longchamp在接受采訪時表示:“與其他資產一樣,比特幣繼續承受壓力,高通脹、利率上升和經濟衰退共同影響了加密貨幣。比特幣與股票指數的走勢密切相關,尤其是納斯達克,證券市場一直承壓,這也拖累了比特幣的價格。在這種環境下,比特幣和其他加密資產的壓力依然存在,加密行業的去杠桿化是否已經結束存在不確定性。”(CNBC)[2022/6/30 1:42:14]
GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2
漏洞分析
項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:
對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:
對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:
攻擊流程
攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:
1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:
內部調用細節如下:
2.調用0x30649e15實現對上一步特權質押的Token回撤:
3.利用0x1d111d13函數售出獲取到的的GYM-Token:
重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:
為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。
溯源處置
本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:
并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:
而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:
同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:
攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。
總結
雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。
加密借貸平臺CelsiusNetwork近來負面消息不斷。據推特用戶yieldchad6月6日分析稱,從技術層面來說,CelsiusNetwork可能已經資不抵債.
1900/1/1 0:00:00據最新消息,截至6月6日,SUN.io上的2pool(USDD/USDT)LP礦池質押價值已突破4億美元,APY高達21.84%.
1900/1/1 0:00:00據最新消息,SUN.io已于6月7日推出新的2pool(USDT/USDD)礦池,支持USDT、USDD之間的兌換。與此同時,現有的2pool更名為“Old2pool”.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?HSF.Makeyourdepositstoearnhigh-yieldin.
1900/1/1 0:00:00親愛的用戶: CoinMark平臺OnePad板塊開啟「超級星期三」通道,每周三平臺將遴選熱門優質項目進行IDO認購,用戶可通過OnePad參與認購.
1900/1/1 0:00:002022年新冠依然肆虐全球,在全球影視行業一片蕭條的情況下,小成本電影《瞬息全宇宙》上映僅兩周,票房就突破3500萬美元,碾壓同期兩部超英大片《暗夜博士》和《奇異博士2》.
1900/1/1 0:00:00