ARA:項目方遇見「打樁機」？被攻擊約40次損失170萬美元_SHIBARAMEN價格

2022年3月13日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Paraluni合約遭受攻擊，損失約170萬美元，成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例：

地址列表

攻擊地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

慢霧：JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息，慢霧MistTrack監測顯示，JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

攻擊合約：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

ParaProxy：

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

BALD項目方移除6809枚ETH流動性，幣價瞬時下跌82%:7月31日消息，行情顯示，BALD項目方撤除了6809枚ETH流動性，幣價瞬時下跌82%。BALD價格短時從0.097美元跌至0.013美元附近，5分鐘跌逾85%，目前已經回升至0.038美元。[2023/7/31 16:09:15]

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT：

SafeMoon攻擊者在鏈上向項目方表示想歸還資金:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞。攻擊者先買入SafeMoon代幣，然后通過銷毀SafeMoon代幣來拉升價格，接著賣出代幣獲利。

攻擊者為Mevbot，搶跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻擊交易，該Mevbot在今天之前還搶跑攻擊了包括PolarBearX、Nuwa、DBALL、520等其他項目。并且地址有與CEX交互的記錄。隨后攻擊者在鏈上向項目方表達想要歸還資金。[2023/3/29 13:32:24]

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

孫宇晨：TRON基金會將按照項目方贊助資金比例排名進行補貼:據官方消息，波場TRON創始人兼BitTorrent CEO孫宇晨就波場TRON世紀挖礦對話金色財經內容總監王瑜琨，孫宇晨在AMA中表示：“大家通過在挖礦相關平臺：SUN.io、JustLend.org 、JustSwap.org進行LP與Lend質押，使用波場TRON支持的錢包（TronLink、TokenPocket、imToken、BitKeep等）就可以進行挖礦。與此同時，挖五幣交易對也可以獲得項目方代幣，實現多幣互挖。波場TRON基金會將聯合BitTorrent、JUST、SUN、WIN基金會，按照項目方贊助資金比例排名，最高補貼50%，最高總補貼每日100萬美金等值的TRX、BTT、JST、SUN、WIN大禮包（統稱為波場TRON大禮包）。”[2021/3/10 18:31:52]

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性，并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址，這一步是為了后續的重入做準備。

圖2重入攻擊

4.此處原本正常的邏輯為：添加流動性，并將流動性代幣存入pid為18的流動性抵押池，但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致，導致了攻擊的發生。注意，并不是所有的流動性池抵押都有該風險，由于第2524行代碼，pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯，實際執行的邏輯為：第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性，并在第2537行檢查添加的流動性代幣數量。

此時，vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查，在添加流動性的過程中，進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數，攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中，UBT合約存入了真正的LP代幣222枚，并計入ParaProxy的賬本中。在重入完成后，ParaProxy合約地址新增了222枚LP代幣，ParaProxy合約將其視為攻擊合約添加的LP，并計入賬本中。至此，UBT合約和攻擊合約都新增了222枚LP的存取記錄。

#2總結建議

攻擊者一共執行了約40次攻擊，共獲利約170萬美元。截止發稿時，攻擊者通過跨鏈協議將其轉到以太坊網絡中，并將其中的660枚ETH轉入Tornado.Cash，另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags：ARAPARAPARRONSHIBARAMEN價格ParaSwapSparkleron幣投資方

屎幣