據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
Yuga Labs:CEO推特賬號已被黑客控制,用戶切勿點擊任何鑄幣鏈接:5月3日消息,Yuga Labs 在社交媒體上發文表示,該公司新任首席執行官 Daniel Alegre 的推特賬號遭到黑客攻擊,目前已被黑客控制。同時提醒用戶不要點擊任何鑄幣鏈接,在官方發布更新通知之前也不要與任何標記為 Daniel Alegre 的推特賬戶進行互動,Yuga Labs 團隊正在與推特合作以重新獲得對該賬戶的控制權。[2023/5/3 14:39:52]
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
Akropolis重入攻擊事件:攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次:11月14日,慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示:
1. 攻擊者使用自己創建的token進行deposit,此時Akropolis合約會先記錄一次合約中所有代幣的總量;
2. Akropolis合約調用用戶自己創建的token的transferFrom函數的時候,攻擊者在transferFrom函數中重入Akropolis合約的deposit函數,并轉入DAI到Akropolis合約中;
3. 此時在重入的交易中,由于Akropolis合約會先獲取合約中所有代幣的總量,這個值和第一次調用deposit函數獲取的合約代幣總量的值一致;
4. Akropolis合約計算充值前后合約中代幣總量的差值,攻擊者在充值DAI后,會得到一定量的Delphi token,獲得token的數量就是充值DAI的數量;
5. 鑄幣完成后,流程回到第一次deposit往下繼續執行,這時合約會再次獲取合約中所有代幣的總量,這時由于在重入交易時,攻擊者已經轉入一定量的DAI,所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額;
6. 此時合約再次計算差值,由于第一次deposit的時候合約中所有代幣的總量已經保存,此時計算出來的差值和重入交易中計算的差值一致,Akropolis合約再次鑄幣給攻擊者。總結:攻擊者使用自己構造的token,對Akropolis合約的deposit函數進行重入,導致Akropolis合約使用相同的差值鑄幣了兩次,但是只觸發了一次轉賬,當攻擊者提現的時候,就可以提兩倍的收益,從而獲利。[2020/11/14 20:48:37]
金色相對論 | 鄧柯:誰的穩定貨幣成為標準 便能在加密貨幣市場中擁有“全球鑄幣權”:本期金色相對論中,對于最近gemini等公司要發行穩定幣的動力及原因, HiggsBlock董事長鄧柯表示:穩定貨幣對加密貨幣市場的意義很重大,是加密貨幣交易的結算貨幣,等同于現實世界中的美金,承擔了各個加密貨幣對的支付清算和結算職能。誰發行的穩定貨幣能成為事實標準,誰就在虛擬世界獲得了類似美元的“全球鑄幣權”。對于交易都發行穩定幣的動機,鄧柯也有自己的看法,他認為:交易所都有發行穩定幣的動機,但在市場競爭中能夠存活下來的穩定幣是有限的,事實上市場只需要1到2種穩定幣即可。而和法幣綁定的穩定幣,卻面臨兩難的局面,如果做足夠的KYC和AML,用戶不如直接使用法幣。如果在KYC和AML上要弱于法幣管理,那么就是一種監管套利行為,在正規金融市場上,慢慢套利空間會被越來越嚴格的監管規則吞噬掉,最終又變成了一種電子化的法幣。[2018/9/20]
通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
Tags:AKROPOLISPOLLISakro幣是什么幣The Monopolistpolkadotted音標ELIS
DeFi數據 1.DeFi總市值:843.63億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:24.
1900/1/1 0:00:00感謝?MatterLabs?提出關于部分L1數據鏈上可用性的問題,我們一直以來都非常重視社區的聲音,并會根據社區的需求修改方案.
1900/1/1 0:00:00據TheBlock3月10日報道,加密社區中廣為人知的Cosmos區塊鏈首席開發人員ZakiManian周三宣布,啟動其下一個項目Sommelier.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00摩根大通進行的一項調查發現,在目前沒有交易過加密貨幣的公司中,有五分之一機構投資者認為他們的公司未來可能會交易加密貨幣.
1900/1/1 0:00:00什么是NFT NFT代表不可替代的令牌,例如,一個美元鈔票是可替代的,因為您可以將其交換為另一個美元鈔票。同樣,比特幣是一個可替代的代幣,因為兩個不同的比特幣完全相同.
1900/1/1 0:00:00