ETH:假幣的換臉戲法：技術拆解 THORChain 跨鏈系統“假充值”漏洞

Author：

Time：1900/1/1 0:00:00

據慢霧區消息，2021年6月29日，去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊，THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析，經分析發現，這是一起針對跨鏈系統的“假充值”攻擊，結果分享如下：

什么是“假充值”？

當我們在談論“假充值”攻擊時，我們通常談的是攻擊者利用公鏈的某些特性，繞過交易所的充值入賬程序，進行虛假充值，并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起，跨鏈節點充當起了交易所的角色，通過掃描另一條公鏈的資產轉移情況，在本地公鏈上生成資產映射。THORChain正是通過這種機制，將以太坊上的代幣轉移到其它公鏈。

DeFiBox安全提醒：警惕Heco鏈上APN假幣風險:DeFi門戶網站DeFiBox項目監測發現，目前Heco上搜索到的APN代幣為假冒APN項目假幣，且買入假幣的用戶無法賣出，安全風險極高。據了解，目前APN項目Token并未在Heco發行。

DeFiBox提醒廣大用戶全面了解項目信息，注意查看Token合約辨別真偽，杜絕假幣風險。[2021/4/22 20:48:48]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時，調用了getAssetFromTokenAddress?方法去獲取代幣信息，并傳入了資產合約地址作為參數：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

JustSwap白名單上SSK疑似為假幣:9月23日，JustSwap白名單上SSK疑似為假幣。根據SunStake（SSK）官方消息，SSK代幣地址：TW1sqqq7UphAqGNHDXSLXsEainYHJuQeyC。而JustSwap上的SSK代幣地址為：TYbtUJpoAos99Kt3ih81s6P8TZ1ATTv6Cj。（律動BlockBeats）[2020/9/23]

在getAssetFromTokenAddress方法里，我們看到它調用了getTokenMeta?去獲取代幣元數據，此時也傳入了資產合約地址作為參數，但在此處有一個定義引起我們的警覺，在初始化代幣時，默認賦予了代幣符號為ETH，這就是漏洞的關鍵點之一：asset:=common.ETHAsset，如果傳入合約地址對應的代幣符號為ETH，那么此處關于symbol的驗證將被繞過。

聲音 | 火幣CEO七爺：火幣動用假幣砸盤是謠言:近日有傳聞稱，火幣內部資金出現問題，并動用假幣砸盤。對此火幣CEO七爺剛剛在微信朋友圈表示這類消息是謠言，并稱：組織傳謠的痕跡還是太明顯了。[2019/7/19]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

繼續驗證我們的猜測，我們看到當代幣地址在系統中不存在時，會從以太坊主鏈上去獲取合約信息，并以獲取到的symbol構建出新的代幣，此時所有的漏洞成因都已經顯現：

聲音 | 安全專家：假幣攻擊已不是個例:TronBank被報遭假幣攻擊，1小時內被盜約1.7億枚BTT。針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞不是個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。假充值漏洞如usdt、以太坊假充值漏洞，假幣漏洞如eos公鏈上的多個dapp曾經也發生過假幣漏洞。在這里需要說明的是，目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。[2019/4/11]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go