比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火幣APP > Info

ZER:Zerogoki攻擊事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2021年8月8日13點(區塊高度12982491),Zerogoki項目下的合約遭到攻擊,總計損失約67萬美元。

Zerogoki是Duet Protocol的一個下屬項目,用以在以太坊區塊鏈平臺上引入衍生品。在實現上,Zerogoki沿用了Duet Protocol的Lite Minting算法。

簡而言之,用戶首先購買平臺幣REI,然后將平臺幣Burn掉以兌換其他衍生資產(Synthetic Assets),如zUSD(對標美元的平臺幣)、zBTC 3L(BTC 3X Leveraged Long,即比特幣三倍杠桿看多期貨)。

LayerZero首席執行官:LayerZero的市場正在發生轉變:金色財經報道,跨鏈互操作協議LayerZero的首席執行官Bryan Pellegrino表示,事實上,目前的形勢并沒有那么嚴峻。2015年基本上是難以忍受的。沒有人關心;什么都沒有。LayerZero協議的使用量激增,從六個月前的每天10,000條消息增加到現在的每天650,000條。它的市場正在迅速發展。

Pellegrino稱,“從歷史上看,主要是DeFi。我們總交易量的70%可能是真實的DeFi用例,但我們的入站交易量可能有80%分布在游戲和NFT之間。我認為未來36個月將會與過去12個月有很大不同。大量令人驚嘆的東西正在被建造。許多非常重要的外部各方已經參與其中。”[2023/6/30 22:09:09]

作為一個衍生品合約,Zerogoki需要將衍生資產的價格(如比特幣的價格)導入以太坊區塊鏈。和以太坊上大多數平臺一樣,Zerogoki依賴價格預言機(Oracle)來獲得價格。此次攻擊正是利用了Oracle相關函數。

Polyhedra建立在LayerZero的zk輕客戶端新增支持Fantom:6月1日消息,ZK基礎設施初創公司Polyhedra Network發推宣布其建立在LayerZero的zk輕客戶端新增支持Fantom,Polyhedra為Fantom上零知識證明的大量采用提供支持。[2023/6/2 11:53:21]

下面我們首先對被攻擊合約0x80ecdb90的代碼進行分析。

以上是被攻擊合約的Swap函數。首先調用兩次decode_op,從入參oracle中獲得價格預言機相關的信息。OP結構體包含四個成員:數據類型(datatype)、Token地址(token)、預言機價格(price)和時間戳(timestamp)。

TokenSoft客戶將可在tZERO替代交易系統上交易數字證券:金色財經報道,TokenSoft已與tZERO集成。通過TokenSoft發行數字證券的公司現在可以在tZERO的替代交易系統(ATS)上交易這些數字證券。據悉,數字證券通常是公司股份或代幣化的房地產投資。[2021/2/5 18:56:31]

在進行一系列驗證后,合約調用tax內部函數計算此次swap所收取的費用。接下來有三個Token操作:首先根據入參ns將平臺幣REI Burn掉;然后Mint衍生資產(在y.token中指定),數量為ns;最后Mint部分平臺幣給GOV合約作為此次swap的費用。

動態 | ETH游戲類DAPP CryptoDozer首次超越加密貓:韓國開發的DApp CryptoDozer鏈上交易數今日首次超越了加密貓(CryotoKitties),該DAPP于3月7日正式推出。CryptoDozer在ETH NFT(Non-Fungible Token)類游戲類DAPP中躍居第一,超過了2017年以來一直獨占第一的加密貓,引起了業界的關注。根據stateofthedapps數據,CryptoDozer目前在全體ETH DAPP中綜合分數排名第30,游戲類DAPP中排名第7。開發公司\"super tree\"的CEO崔成元(音)今日在接受CoinNess采訪時表示,該DAPP僅上線7天就超越了加密貓,這對我們項目擁有比較大的意義。與其他游戲DAPP不同,CryptoDozer隊伍在沒有推出測試版的情況下直接推出了正式版DAPP。[2019/3/14]

以上是swap開頭的decode_op函數的實現。從這里可以看出,入參oracle除了包含OP結構體外,還包含了SIGNATURENUM個(在攻擊時這個值為3)簽名用于驗證OP的值。我們推測Zerogoki設置了一系列驗證者,價格預言機中包含的信息必須經過簽名驗證才有效。在代碼中檢查了用于簽名的地址是否在數組authorization里,該數組是只能由owner進行設置的驗證者數組。同時,代碼還限定了必須由三個不同的authorized簽名者進行驗證。

總的來說,swap傳入的參數,第一個參數ns用于指定swap兩種Token的數量,沒有經過任何校驗;第二個參數包含了價格預言機的信息,需要authorized私鑰進行簽名驗證。

在代碼中我們注意到兩點:

入參oracle中,與swap直接相關的只有x.token和y.token,即swap的兩種token的類型(其中根據協議設計,x.token大部分為平臺幣REI)。

雖然入參oracle需要相對復雜的簽名機制進行驗證,但其對應的信息只用于進行驗證及swap費用(即tax)的計算。

真正決定swap兩種Token數量的是入參ns。

我們無從得知項目方為何要進行這樣的設計。當然,由于swap函數開頭要調用decode_op對入參oracle的簽名進行驗證。因此,這段代碼出現問題的唯一原因,是至少有三個authorized簽名者被compromised。

不幸的是,這種黑天鵝事件真的發生了。在攻擊交易0x81e5f715中,攻擊者想辦法利用三個authorized簽名者的公鑰,向入參oracle提供了三個正確的簽名;同時向入參ns提供了一個非常不合理的參數,導致攻擊者用少量的REI Token就Mint了大量zUSD。

如上圖所示,攻擊者用300個REI Token,Mint出了70w+個zUSD代幣(zUSD代幣對標美元)。

深入分析后我們發現,攻擊者提供給入參oracle的簽名都是正確的,這三個簽名對應三個authorized地址:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C

0x3054e19707447800f0666ba274a249fc9a67aa4a

0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

我們無從得知攻擊者是怎樣得到這三個地址對應的私鑰的。最直觀的原因有兩種可能:三個地址的私鑰同時泄露,或者同時出現了三名“臥底”。無論哪一種,看起來都像是一種概率極低的黑天鵝事件。但可以肯定的是,正是這種黑天鵝事件導致了這次奇怪攻擊的產生。

Tags:ZERTOKKENTOKEBitcoin ZeroCITEX Fund TokenCamelTokenengagement-token

火幣APP
ICK:Loserchick抓蛋大師:有趣好玩的Polygon生態鏈游

今天和大家介紹一款最近在馬蹄鏈上很火的NFT mining游戲—Loserchick抓蛋大師。大家一聽名字就很容易聯想到這游戲是玩什么的了吧!對的,它的游戲模式類似于一款鏈上娃娃機,也是全球首款.

1900/1/1 0:00:00
OOT:Loot:NFT的即興表演

過去兩周加密領域最熱的莫過于Loot,前些日子還是諸如CryptoPunks這些頭像熱,瞬間就切換到文字NFT熱。這是加密世界的節奏,讓人眼花撩亂。關于Loot,已經有很多朋友都有不少了解.

1900/1/1 0:00:00
ARBI:即將上線的Arbitrum One會為以太坊帶去什么?

5月29日,Arbitrum的主網測試版Arbitrum One上線。截至目前,74個項目已經部署完畢,就等待Arbitrum One的主網于8月底上線(list上的項目還在不斷增加).

1900/1/1 0:00:00
DIA:搶先布局GameFi賽道 CryptoGladiator在OEC首發部署

不到1小時?CryptoGladiator在OEC注冊地址數已達到3萬個。幣圈的變化真的太快了,可能前一段時間還在參與DEFI挖礦,現在可能全民GameFi“邊玩邊賺”了.

1900/1/1 0:00:00
Opyn:部分擔保的期權產品現已加入 DeFi

目前為止,DeFi 期權最大的缺陷之一是發行期權的資本密集程度過高 —— 用戶至少需要質押最大損失的 100% 作為保證金.

1900/1/1 0:00:00
OOT:Loot:一場加密世界的文藝復興

曾經有人問過電影《穆赫蘭道》的導演大衛林奇,他是如何創作劇本和故事。林奇說,他會在一沓空白卡片上寫上不同角色的名字,然后就看著卡片,想象著這些人物之間的關系.

1900/1/1 0:00:00
ads