比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

VEN:小缺陷大損失 ,GYM Network何至于此 ?-ODAILY_Nanomatic

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年6月8日,知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

Layer 1區塊鏈Venom Foundation公共測試網現已上線:4月26日消息,Layer 1區塊鏈Venom Foundation宣布其公共測試網已上線,用戶通過參與Venom的測試網并反饋意見可收集NFT徽章。此外Venom還將推出總獎池為22.5萬美元的生態系統黑客松。目前,在Venom測試網上線的DApp包括Venom Wallet、Venom Scan、Venom Pools、Venom Bridge、Venom Stake、Web3.World、WeUp、NFT Mint、Oasis.Gallery等。[2023/4/26 14:27:20]

攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

Web3人工智能孵化創新平臺NeoCortexAI完成新一輪融資:金色財經報道,Web3人工智能孵化創新平臺NeoCortexAI完成新一輪融資,具體金額暫未披露,Oddiyana Ventures、Triple Gem Capital、Ferreum network和Farium Ventures參投,該公司旨在通過這筆新資金實施合成智能 (AI) 來進一步優化區塊鏈技術并通過孵化、加速 AI 計劃以及無縫將Web2 AI過渡連接到Web3 AI。(cryptonewsbtc)[2023/3/19 13:12:44]

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

央行將于12月5日下調金融機構存款準備金率0.25個百分點:11月25日消息,中國人民銀行決定于2022年12月5日降低金融機構存款準備金率0.25個百分點(不含已執行5%存款準備金率的金融機構)。本次下調后,金融機構加權平均存款準備金率約為7.8%。[2022/11/25 20:45:24]

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:

交易金融服務公司 DTCC 推出基于區塊鏈的結算平臺 Project Ion:8月22日消息,交易金融服務公司 The Depository Trust & Clearing Corporation(DTCC)推出基于區塊鏈的結算平臺 Project Ion,該平臺由軟件提供商 R3 的 Corda 分布式賬本技術提供支持。DTCC 表示,Project Ion 平均每天處理 10 萬筆雙邊股權交易,高峰時近 16 萬筆。[2022/8/22 12:41:41]

對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:

加密研究員:以太坊合并不會讓ETH出現通縮:金色財經消息,據加密研究員Mando發推表示,很看好ETH,但現在也有很多關于以太坊合并的錯誤信息。首先Gas費可能不會大幅下降(至少在中期),其次ETH不會出現通縮,其供應量應該每年增長0.2%左右。[2022/7/18 2:19:35]

對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:

1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤:

3.利用0x1d111d13函數售出獲取到的的GYM-Token:

重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:

為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:

而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:

攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。

Tags:VENVENOENONOMBabyAvengersSaveNodeWhiteNode TokenNanomatic

Gate交易所
USD:JustLend與TRON DAO Reserve正式達成戰略合作-ODAILY_USDD

為拓展波場DeFi的深度延展性,促進波場TRON生態健康和可持續發展,JustLend與TRONDAOReserve正式達成戰略合作關系.

1900/1/1 0:00:00
ETH:Tether項目周報 (0516-0522)-ODAILY_ethbox Token

Tether需要在本月進行資本重組;Tether削減商業票據,提振USDT背后的國債;在其穩定幣短暫失去與美元1:1掛鉤的一周后,Tether的2022年第一季度保證報告顯示.

1900/1/1 0:00:00
COI:?熊市震蕩,CoinW幣贏現貨0手續費助力用戶做好價值投資-ODAILY_Bitcoin Vcash

今年以來,對全球經濟衰退和40多年來最嚴重通脹的擔憂給新興的加密貨幣市場造成了嚴重破壞。即將進入8月,加密行業并未出現復蘇的跡象.

1900/1/1 0:00:00
BIT:減少人工服務?旅行者對元宇宙提供的定制化體驗似乎有所偏愛-ODAILY_MIRACLE

請不要人類,只需要機器人。隨著新冠疫情逐漸走向尾聲,人們恢復了對戶外活動的向往,旅行者們期待通過機器人來預定旅游,而不是人工服務.

1900/1/1 0:00:00
BAY:無聊猿項目「又雙叒叕」遭受釣魚攻擊,網絡釣魚究竟是何方神圣-ODAILY_區塊鏈

前言 北京時間2022年6月5日,知道創宇區塊鏈安全實驗室監測到著名NFT項目的Discord社群再次遭受了網絡釣魚攻擊,造成約200枚以太幣的損失.

1900/1/1 0:00:00
SWAP:經過安全審計的FSwap項目,黑客如何還能有機可乘?-ODAILY_BSC

前言 北京時間2022年6月13日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊,導致損失1751枚BNB約39萬美元.

1900/1/1 0:00:00
ads