比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ZER:Zerogoki攻擊事件分析_Shield Token

Author:

Time:1900/1/1 0:00:00

北京時間2021年8月8日13點(區塊高度12982491),Zerogoki項目下的合約遭到攻擊,總計損失約67萬美元。

Zerogoki是Duet Protocol的一個下屬項目,用以在以太坊區塊鏈平臺上引入衍生品。在實現上,Zerogoki沿用了Duet Protocol的Lite Minting算法。

簡而言之,用戶首先購買平臺幣REI,然后將平臺幣Burn掉以兌換其他衍生資產(Synthetic Assets),如zUSD(對標美元的平臺幣)、zBTC 3L(BTC 3X Leveraged Long,即比特幣三倍杠桿看多期貨)。

Trailblazer Games完成820萬美元融資:金色財經報道,Trailblazer Games完成了820萬美元融資,該輪融資用于開發一款名為Eternal Dragons的奇幻區塊鏈游戲和元宇宙。總部位于新加坡的 Trailblazer Games 希望專注于使用 web 3 原則和技術制作高質量的游戲。本輪融資Makers Fund領投,Play Ventures、Fabric Ventures 以及游戲和區塊鏈領域的知名行業領導者參投。\u2028[2022/3/20 14:07:18]

作為一個衍生品合約,Zerogoki需要將衍生資產的價格(如比特幣的價格)導入以太坊區塊鏈。和以太坊上大多數平臺一樣,Zerogoki依賴價格預言機(Oracle)來獲得價格。此次攻擊正是利用了Oracle相關函數。

動態 | CMT Digital和BlueFire Trading集成Zero Hash OTC結算服務:11月1日,Seed CX全資子公司Zero Hash宣布,全球貿易公司CMT Digital和BlueFire Trading集成Zero Hash的OTC結算基礎架構。據悉,Zero Hash于3月推出一套針對數字資產的場外交易(OTC)交易結算服務,并且最近宣布支持遠期交易。(Globe Newswire)[2019/11/2]

下面我們首先對被攻擊合約0x80ecdb90的代碼進行分析。

動態 | Overstock第二季度財報:收入下降23% 區塊鏈子公司tZERO業務正穩步推進:零售巨頭Overstock公布了2019年第二季度的財報,財報顯示,該公司第二季度收入下降23%,毛利潤下降19%。Overstock在8月8日發布的一份股東聲明中表示,其區塊鏈子公司tZERO正按計劃推進業務,重點放在六個關鍵領域——尤其是證券型代幣。(Cointelegraph)[2019/8/9]

以上是被攻擊合約的Swap函數。首先調用兩次decode_op,從入參oracle中獲得價格預言機相關的信息。OP結構體包含四個成員:數據類型(datatype)、Token地址(token)、預言機價格(price)和時間戳(timestamp)。

動態 | 證券型代幣交易平臺tZERO正式開放交易:據Coindesk推特消息,Overstock表示,其證券型代幣交易平臺tZERO已正式開放交易。[2019/1/25]

在進行一系列驗證后,合約調用tax內部函數計算此次swap所收取的費用。接下來有三個Token操作:首先根據入參ns將平臺幣REI Burn掉;然后Mint衍生資產(在y.token中指定),數量為ns;最后Mint部分平臺幣給GOV合約作為此次swap的費用。

以上是swap開頭的decode_op函數的實現。從這里可以看出,入參oracle除了包含OP結構體外,還包含了SIGNATURENUM個(在攻擊時這個值為3)簽名用于驗證OP的值。我們推測Zerogoki設置了一系列驗證者,價格預言機中包含的信息必須經過簽名驗證才有效。在代碼中檢查了用于簽名的地址是否在數組authorization里,該數組是只能由owner進行設置的驗證者數組。同時,代碼還限定了必須由三個不同的authorized簽名者進行驗證。

總的來說,swap傳入的參數,第一個參數ns用于指定swap兩種Token的數量,沒有經過任何校驗;第二個參數包含了價格預言機的信息,需要authorized私鑰進行簽名驗證。

在代碼中我們注意到兩點:

入參oracle中,與swap直接相關的只有x.token和y.token,即swap的兩種token的類型(其中根據協議設計,x.token大部分為平臺幣REI)。

雖然入參oracle需要相對復雜的簽名機制進行驗證,但其對應的信息只用于進行驗證及swap費用(即tax)的計算。

真正決定swap兩種Token數量的是入參ns。

我們無從得知項目方為何要進行這樣的設計。當然,由于swap函數開頭要調用decode_op對入參oracle的簽名進行驗證。因此,這段代碼出現問題的唯一原因,是至少有三個authorized簽名者被compromised。

不幸的是,這種黑天鵝事件真的發生了。在攻擊交易0x81e5f715中,攻擊者想辦法利用三個authorized簽名者的公鑰,向入參oracle提供了三個正確的簽名;同時向入參ns提供了一個非常不合理的參數,導致攻擊者用少量的REI Token就Mint了大量zUSD。

如上圖所示,攻擊者用300個REI Token,Mint出了70w+個zUSD代幣(zUSD代幣對標美元)。

深入分析后我們發現,攻擊者提供給入參oracle的簽名都是正確的,這三個簽名對應三個authorized地址:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C

0x3054e19707447800f0666ba274a249fc9a67aa4a

0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

我們無從得知攻擊者是怎樣得到這三個地址對應的私鑰的。最直觀的原因有兩種可能:三個地址的私鑰同時泄露,或者同時出現了三名“臥底”。無論哪一種,看起來都像是一種概率極低的黑天鵝事件。但可以肯定的是,正是這種黑天鵝事件導致了這次奇怪攻擊的產生。

Tags:ZEREROZEROTOKEProtocol Zerosero幣是騙局嗎ZEROPAYShield Token

火幣網下載官方app
LYRA:手把手教你參與 Lyra 的流動性挖礦_TIM

Synthetix 生態二層期權協議 Lyra 近日啟動的流動性挖礦要如何參與?Synthetix 二層期權協議 Lyra 在不久前完成了由 Framework Ventures 和 ParaF.

1900/1/1 0:00:00
FIL:零知識證明如何與Filecoin網絡結合_OIN

最近,Protocol Labs研究團隊發布了zk-SNARKs for the World site網站。這個網站介紹了目前在Filecoin網絡上整合零知識證明密碼學所完成的工作.

1900/1/1 0:00:00
ULTI:Multiple 主網上線 如何降低 Uniswap V3 做市門檻?_PIXLS Vault (NFTX)

撰文:小莫 Uniswap V3 上線后,DeFi 做市的「專業化」時代正式拉開帷幕。越來越多用戶和資金開始擁抱 Uniswap V3,據?DeBank 數據,V3 鎖倉量在 8 月以來不斷攀升.

1900/1/1 0:00:00
OTC:從Aavegotchi看metaverse的三大屬性_TCH

我們從Aavegotchi這款游戲出發,探討鏈上游戲邁向元宇宙需要具備什么屬性:1. 什么是Aavegotchi 內在價值 稀有度值 2. Aavegotchi的游戲可玩性&.

1900/1/1 0:00:00
TOKE:okexchain第一波頭礦簡單評測_PrideToken

大家好,我是佩佩,okexchain終于落地了,可能很多盆友多快忘了它吧,這兩天也是第一波項目上線,本期就簡單說下目前看到的一些項目情況.

1900/1/1 0:00:00
HES:Picolo Research 詳解 BSC 生態風險分級協議 Tranchess_coincheck下載

Picolo Research 報告指出,Tranches Protocol 提供各種不同的代幣化風險回報解決方案,處于 DeFi 創新的前沿.

1900/1/1 0:00:00
ads