UMB:UmbNetwork獎勵池攻擊事件分析_Humanscape

一、前言

北京時間2022年3月21日，知道創宇區塊鏈安全實驗室?監測到BSC鏈和以太坊上的UmbNetwork獎勵池遭到黑客攻擊，損失約70萬美元。實驗室第一時間對本次事件進行跟蹤并分析。

二、基礎信息

攻擊者地址：0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0

48000 ETH從Bithumb轉至未知錢包:9月24日消息，Whale Alert數據顯示，北京時間11:11:46，48000 ETH（價值149,658,670美元）從Bithumb轉至未知地址。[2021/9/24 17:03:05]

攻擊合約：0x89767960b76b009416bc7ff4a4b79051eed0a9ee

Bithumb上半年凈利潤達逾5億美元，同比增長超11倍:據韓國加密貨幣交易平臺Bithumb的主要股東Vidente發布的2021年上半年報告，上半年Bithumb運營公司Bithumb Korea的凈利潤約為6033億韓元（約合5.14億美元），同比增長超11倍。另外，截至上半年期末，Bithumb Korea總資產達到2.57萬億韓元（約合22億美元），凈資產為1.03萬億韓元。[2021/8/17 22:19:59]

StakingRewards合約:0xB3FB1D01B07A706736Ca175f827e4F56021b85dE

法官駁回Bithumb用戶的兩項索賠請求，涉及2017年黑客事件:首爾中央地方法院一名法官駁回用戶針對交易所Bithumb的兩項索賠請求。這些人分別要求12.6萬美元和3.8萬美元的損失賠償，涉及2017年發生的一次數據泄露事件。

據Fn News報道，原告Hong和Seo（均以姓氏命名）表示，他們因網絡釣魚攻擊（該攻擊使用在Bithumb黑客攻擊中提取的私人數據）而蒙受損失。第三名索賠人Jang獲得5000美元，以彌補全部損失。這一數額比他最初索賠的27200美元低得多。在這三起案件中，法院都表示，交易所存在過失，因為它們本可以在安全方面分配更多資源，以防止大規模數據泄露事件。

然而，法官認為Bithumb和Jang都負有部分責任，并指出受害者提供的細節并未包含在最初從交易所流出的數據中。為了實施攻擊，網絡罪犯冒充Bithumb客戶中心的代理人，向Jang提供了他認為只有Bithumb員工才能有的信息。黑客隨后告訴Jang，其賬戶上有一次可疑的登錄嘗試，需要向其電話號碼發送一個驗證碼，以幫助阻止可疑的訪問。一旦獲得許可，這位黑客就著手將Jang持有的XRP和ETH轉化為法幣。（Cointelegraph）[2020/9/4]

以太坊交易哈希：0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa

BSC交易哈希：0x784b68dc7d06ee181f3127d5eb5331850b5e690cc63dd099cd7b8dc863204bf6

三、漏洞分析

此次事件，漏洞關鍵在于UmbNetwork獎勵池的StakingRewards合約中的?_balance?函數出現溢出漏洞，合約未校驗檢查?balance?的值，攻擊者通過?amount?發起下溢攻擊，抽空了池子中的代幣。

從合約代碼我們可以看出，合約未正確使用SafeMath安全庫且未作溢出檢查，導致此次攻擊發生。

四、攻擊流程

攻擊者從BSC鏈發起攻擊獲取156枚pancake-LP代幣:

攻擊者在以太坊上發起攻擊獲取8792枚UNI-V2代幣:

隨后攻擊者分別將代幣轉分別換成ETH、UMB和BNB，獲利約70萬美元。

五、分析

本次攻擊事件核心是由于合約未正確使用SafeMath庫并且未對合約進行溢出檢查導致合約出現溢出漏洞，而導致了此次事件的發生，建議項目方多加注意檢查合約是否正確使用各類安全庫。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：UMBHUMBITITHbithumb交易所中文名Humanscapebitmart的CEOupbithoa金融資產交易所

MANA