比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

BTC:QBridge 被黑簡析:8000 萬美元不翼而飛_QBT

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊,損失約 8000 萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1. 攻擊者通過 ETH 上的 QBridge 合約進行存款操作,存款時傳入所要跨的目標鏈 destinationDomainID、所要跨鏈的資產 resourceID 以及跨鏈資金數量與接收地址等參數構成的 data。

Bithumb將于7月26日暫停FNB和QBZ交易:加密貨幣交易所Bithumb今日宣布,將下架FNB協議(FNB)和Queenby(QBZ)。Bithumb解釋說,“基金會的服務、業務和發展狀況都沒有穩定提供,由于溝通渠道管理的疏忽,不符合上市維護的標準。” 從本月26日下午3點開始,這兩種幣的交易都將停止。[2021/7/9 0:39:16]

2. 攻擊者指定傳入的 resourceID 為跨 ETH 代幣所需要的值,但其調用的是 QBridge 的 deposit 函數而非 depositETH 函數,因此首先繞過了跨鏈資金數量與 msg.value 的檢查。deposit 函數會根據 resourceID 從映射中取出 handler 地址進行充值,由于攻擊者傳入的是真實的跨 ETH 代幣所需要的值所以可以順利調用 handler 合約的 deposit 函數。

數據:機構對GBTC和QBTC的需求正在減少:6月10日,數據顯示,自3月開始,QBTC、GBTC均出現負溢價,且QBTC、GBTC的市場交易量都在下降,這表明機構對GBTC和QBTC的需求正在減少。自2月份增持以來,GBTC的BTC持有量未發生變化,但QBTC自6月開始已減持共7980枚BTC。(CryptoQuant)[2021/6/10 23:27:20]

3. handler 合約的 deposit 函數中會根據 resourceID 取出的所要充值的代幣是否在白名單內進行檢查,由于攻擊者傳入的 resourceID 對應 ETH,因此映射中取出的所要充值的代幣為 0 地址,即會被認為是充值 ETH 而通過了白名單檢查。但 deposit 函數中卻并沒有對所要充值的代幣地址再次進行檢查(充值 ETH 應該是要通過 depositETH 函數進行跨鏈),隨后直接通過 safeTransferFrom 調用了所要充值的代幣的 transferFrom 函數。

QBTC交易平臺涉嫌詐騙已移交檢察院審查起訴:1月18日消息,最新消息顯示,四川省武勝縣局回復,QBTC APP平臺交易QT等虛擬貨幣涉嫌詐騙,2020年12月10日偵查終結,目前已移交武勝縣人民檢察院審查起訴,提幣請求需等待法院判決。

2020年6月4日QBTC遭到調查,用戶無法提幣。8月6日武勝縣局發布案情通報,稱2020年5月8日接群眾報案,稱其在“QBTC”APP平臺交易虛擬貨幣被騙。經查李某等人涉嫌以成都云快科技有限公司名義,搭建“QBTC”虛擬貨幣交易平臺,利用“QT”等虛擬貨幣實施詐騙。2020年6月4日將李某等10余人抓獲歸案。[2021/1/18 16:25:55]

4. 由于所要充值的代幣地址為 0 地址,而 call 調用無 code size 的 EOA 地址時其執行結果都會為 true 且返回值為空,因此通過 transferFrom 的轉賬操作通過了 safeTransferFrom 的檢查,最后觸發了 Deposit 跨鏈充值事件。

四川武勝縣檢察院已批捕QBTC相關人員:據四川省廣安市武勝縣局的信件回復內容,5月接群眾舉報在QBTC平臺交易QT等虛擬貨幣被騙,經調查李某等人涉嫌詐騙,于6月4日抓獲歸案。目前李某等嫌疑人已被武勝縣人民檢察院依法批準逮捕,該案正在進一步偵辦中,并讓該平臺會員與聯系。(深潮TechFlow)[2020/8/4]

5. 由于傳入的 resourceID 為跨 ETH 所需要的值,因此觸發的 Deposit 事件與真正充值 ETH 的事件相同,這讓 QBridge 認為攻擊者進行了 ETH 跨鏈,因此在 BSC 鏈上為攻擊者鑄造了大量的 qXETH 代幣。攻擊者利用此 qXETH 憑證耗盡了 Qubit 的借貸池。

MistTrack 分析

慢霧 AML 旗下 MistTrack 反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從 Tornado.Cash 提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是 Qubit、PancakeSwap 和 Tornado.Cash 合約地址。目前資金未發生進一步轉移。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否為 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

Tags:BTCETHQBTCQBTbtc幣行情SETH量子比特幣qbtc幣

火必下載
AIN:頭等倉研報:跨鏈漫游 Chainge Finance_Health care chain

Chainge Finance 是一個基于Fusion公鏈的去中心化DeFi應用聚合器,采用Fusion的DCRM、時間鎖定等技術,開創了獨具創新性的跨鏈漫游功能.

1900/1/1 0:00:00
SHA:Shambala元宇宙土地NFT即將發售 歐易NFT市場搶購教程看這里_HalalChain

Shambala(香巴拉), 是一個以音樂、電影、IP為核心的藝術元宇宙。在這里,人們一起拓荒、建設、發展、生活,使用生態代幣BALA,收獲各種NFT形式的資產.

1900/1/1 0:00:00
PAR:Paraswap擼空投攻略教程(建議收藏)_SPARTA價格

ParaSwap 是一個去中心化聚合交易所,在自建的 ParaSwapPool 兌換池基礎上,還聚合了 Kyber、Bancor、Uniswap、Oasis、Curve、0x 等協議的流動性.

1900/1/1 0:00:00
CER:Ceramic:以用戶為中心的數據網絡_ERT

主權、數據模型和網絡如何結合從而構建新的互聯網用戶表與主權網絡。二零二二年二月八日 ? 3分鐘讀 如果你是一個構建去中心化應用的開發者,那么當你在選擇如何管理數據時,你會面臨權衡利弊的困惑.

1900/1/1 0:00:00
AUD:去中心化音樂流媒體Audius:砍掉中間商的試驗_NBS

Web3的潛力令人興奮,如果傳統互聯網應用都在Web3進行重塑,將會是一波巨大的浪潮。音樂平臺Audius是其中的先行者,試圖通過區塊鏈的設計來重建音樂流媒體的共享方式.

1900/1/1 0:00:00
CAT:Play-to-Earn元宇宙鏈游CyberCat開服_BERC

在當前的收益率環境下,圈外資金無疑會繼續嗅著高收益的味道涌向GameFi。 ——張放 當下的行情屬于GameFi和NFT,吸引了大量的投資者參與其中,并形成了一股浪潮.

1900/1/1 0:00:00
ads