據慢霧區消息,2021年6月29日,去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊,THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的“假充值”攻擊,結果分享如下:
什么是“假充值”?
當我們在談論“假充值”攻擊時,我們通常談的是攻擊者利用公鏈的某些特性,繞過交易所的充值入賬程序,進行虛假充值,并真實入賬。
隨著RenVM、THORChain等跨鏈服務的興起,跨鏈節點充當起了交易所的角色,通過掃描另一條公鏈的資產轉移情況,在本地公鏈上生成資產映射。THORChain正是通過這種機制,將以太坊上的代幣轉移到其它公鏈。
DeFiBox安全提醒:警惕Heco鏈上APN假幣風險:DeFi門戶網站DeFiBox項目監測發現,目前Heco上搜索到的APN代幣為假冒APN項目假幣,且買入假幣的用戶無法賣出,安全風險極高。據了解,目前APN項目Token并未在Heco發行。
DeFiBox提醒廣大用戶全面了解項目信息,注意查看Token合約辨別真偽,杜絕假幣風險。[2021/4/22 20:48:48]
漏洞分析
我們從業務邏輯入口去追蹤分析此漏洞的成因。
首先看到在處理跨鏈充值事件時,調用了getAssetFromTokenAddress?方法去獲取代幣信息,并傳入了資產合約地址作為參數:
-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
JustSwap白名單上SSK疑似為假幣:9月23日,JustSwap白名單上SSK疑似為假幣。根據SunStake(SSK)官方消息,SSK代幣地址:TW1sqqq7UphAqGNHDXSLXsEainYHJuQeyC。而JustSwap上的SSK代幣地址為:TYbtUJpoAos99Kt3ih81s6P8TZ1ATTv6Cj。(律動BlockBeats)[2020/9/23]
?
在getAssetFromTokenAddress方法里,我們看到它調用了getTokenMeta?去獲取代幣元數據,此時也傳入了資產合約地址作為參數,但在此處有一個定義引起我們的警覺,在初始化代幣時,默認賦予了代幣符號為ETH,這就是漏洞的關鍵點之一:asset:=common.ETHAsset,如果傳入合約地址對應的代幣符號為ETH,那么此處關于symbol的驗證將被繞過。
聲音 | 火幣CEO七爺:火幣動用假幣砸盤是謠言:近日有傳聞稱,火幣內部資金出現問題,并動用假幣砸盤。對此火幣CEO七爺剛剛在微信朋友圈表示這類消息是謠言,并稱:組織傳謠的痕跡還是太明顯了。[2019/7/19]
-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
繼續驗證我們的猜測,我們看到當代幣地址在系統中不存在時,會從以太坊主鏈上去獲取合約信息,并以獲取到的symbol構建出新的代幣,此時所有的漏洞成因都已經顯現:
聲音 | 安全專家:假幣攻擊已不是個例:TronBank被報遭假幣攻擊,1小時內被盜約1.7億枚BTT。針對此事件,北京鏈安安全專家hardman表示,本次發生的假幣漏洞不是個例,類似的事件已經在其它公鏈發生過多起,主要分為假充值漏洞和假幣漏洞。假充值漏洞如usdt、以太坊假充值漏洞,假幣漏洞如eos公鏈上的多個dapp曾經也發生過假幣漏洞。在這里需要說明的是,目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的,公鏈和代幣本身并沒有漏洞。[2019/4/11]
-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
-?bifrost/pkg/chainclients/ethereum/tokens_db.go
-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
總結一下,首先是由于錯誤的定義,如果跨鏈充值的ERC20代幣符號為ETH,那么將會出現邏輯錯誤,導致充值的代幣被識別為真正的以太幣ETH。
還原攻擊真相
我們來看一筆攻擊交易的執行過程,可以提取出充值的代幣合約地址:
我們在Etherscan上查看這個代幣合約地址:
發現這個地址對應的合約的代幣符號正是ETH,攻擊者正是通過部署了假幣合約,完成了這次跨鏈假充值。
漏洞修復
漏洞補丁:
項目方在發現攻擊后快速對代碼進行了修復,刪除了默認的代幣類型,使用common.EmptyAsset進行空代幣定義,并在后續邏輯中使用asset.IsEmpty()進行判斷,過濾了沒有進行賦值的假充值代幣。
總結
幸運的是項目方及時發現了本次攻擊,未造成巨額財產損失,但作為跨鏈系統,未來可能聚集巨額的多鏈資金,安全性不容忽視,因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性,充分進行“假充值”測試,做好狀態監控和預警,必要時可聯系專業安全公司進行安全審計。
Tags:ETHAINHAIETHERtogetherbnb按不了thotchainBusiness boss chainethereal有什么特殊的含義
2013年牛市,BTC突破前期歷史頂點,然后漲至這一輪牛市頂點,這一段時間歷時275天,在這275天時間里,BTC完成了一頂沖高回落,強勢洗盤,再次震蕩筑底,蓄勢后發動牛市后半段的瘋牛行情.
1900/1/1 0:00:00自中國政府一刀切打擊比特幣挖礦以來,比特幣全網算力連續下跌,目前已經自峰值大跌近70%。據Glassnode統計的比特幣平均算力數據,北京時間6月28日比特幣全網平均算力為61EH/s,相比4月.
1900/1/1 0:00:0012:00-21:00關鍵詞:GBTC、Coinbase、韓國金融委、國際清算銀行、螞蟻鏈1.數據:GBTC負溢價持續收窄.
1900/1/1 0:00:00最近拉丁美洲國家對加密貨幣興趣激增,這是有充分理由的。該地區的許多國家都提供了適合加密項目的場景.
1900/1/1 0:00:00Solv團隊已經開始正式撰寫文檔,將于近期通過EIP過程提交一種新的加密數字資產標準文檔。目前我們在內部稱其為vNFT,定位為“可計算NFT標準”.
1900/1/1 0:00:001958年,紐約公約簽署,旨在提供一個關鍵的治理基礎設施,以解決涉及政府和跨國公司的大規模貿易和投資糾紛.
1900/1/1 0:00:00