GYM:創宇區塊鏈｜小缺陷大損失 GYM Network 何至于此_POS

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

比特幣閃電網絡節點數量為16,463個:金色財經報道，1ML數據顯示，當前比特幣閃電網絡節點為16,463個，過去30天增加0.32%;通道數量為74,433個，較一個月前減少了1.5%;網絡容量為5,385.41枚BTC，月漲1%。[2023/4/23 14:20:41]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

人民銀行研究局原局長：數字人民幣僅作為現金替代、只用在消費領域，結果太不理想:金色財經報道，清華大學五道口金融學院教授、人民銀行研究局原局長謝平在清華大學經管學院舉辦的“數字金融前沿學術會議”上表示，“數字人民幣僅僅作為現金替代、只用在消費領域這件事要改變，因為結果太不理想。”此外，第三方支付、銀行卡與互聯網公司、商業銀行的業務及利潤創造均有協同效應；如果數字人民幣長期不能高頻使用，會面臨較嚴峻挑戰。

據悉，人民銀行數研所公布的數據顯示，截至2022年8月31日，15個省（市）的試點地區累計交易筆數3.6億筆、金額1000.4億元。人民銀行二季度支付系統報告顯示，非銀行支付機構的網絡支付業務量（第三方支付），每天的交易筆數2000多億筆，每天1.31萬億元。[2022/12/30 22:16:17]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

Upbit運營商Dunamu三季度營業利潤同比下降76.6%至1.27億美元:11月29日消息，韓國加密貨幣交易所Upbit運營商Dunamu發布的最新報告顯示，其2022年第三季度營收為2719億韓元（約合2.05億美元），同比下降66.3%；營業利潤為1687億韓元（約合1.27億美元），同比下降76.6%；凈利潤為1599億韓元（約合1.21億美元），同比下降72.7%。與第二季度相比，該公司營業收入及營業利潤分別下降24.1%和39.3%。該公司表示，持續的全球流動性下降和資本市場整體萎縮等因素對其業績產生了影響。（Zdnet）[2022/11/29 21:10:07]

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

福布斯：紅杉資本、淡馬錫和Paradigm將是FTX內爆中損失最大的三家投資機構:金色財經報道，據《福布斯》獨家消息，根據他們獲得的一份股東名單顯示，紅杉資本、淡馬錫和 Paradigm 將是 FTX 內爆中損失最大的三家投資機構。《福布斯》指出，紅杉資本當前 FTX 的持股比例為 1.1%，估算投資金額約為 2 億美元，淡馬錫持股比例 1%，估算投資金額 2.05 億美元，Paradigm 持股比例 1%，估算投資金額為 2.15 億美元，如果這些機構投資者在一個月內無法“兌現”，他們最終很可能一無所有。報道稱，相關分析數據不包括 FTX 的美國業務 FTX.US。[2022/11/11 12:50:01]

自動化代碼審查平臺Codacy完成1500萬美元B輪融資:9月22日消息，總部位于里斯本的自動化代碼審查平臺Codacy宣布完成1500萬美元B輪融資，本輪融資由葡萄牙零售商Sonae集團旗下風投Bright Pixel Capital領投。迄今為止，Codacy已融資2800萬美元。Codacy剛剛推出一款旨在衡量工程性能指標的新產品，新資金將主要用于產品研發和擴大團隊。

過去一年，Codacy平臺發現了超過2000萬個漏洞。創始人Jaime Jorge聲稱，該平臺將開發人員花在質量審查上的時間減少了60%。目前，Codacy擁有大約870個品牌的客戶群，包括日本松下電器和歐洲跨國在線送餐服務公司Delivery Hero，以及超過300,000名開發人員的用戶群。[2022/9/22 7:13:28]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

來源：金色財經

Tags：GYMDEPACYPOSGYMAI幣DEPI價格JACYTPOS幣

LTC