2023年5月6日,據Beosin-Eagle Eye態勢感知平臺消息,算法穩定幣DEI項目合約遭受黑客攻擊,黑客獲利約630萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下。
事件相關信息
攻擊交易
https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3
https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef
Scopescan:Earning.Farm協議被盜,黑客獲利283枚WETH:8月9日消息,據Scopescan監測,Earning.Farm協議被盜金額為283 ETH。黑客從Tornado cash收到10枚ETH,創建了攻擊合約,并獲利283枚WETH(價值約合52.7萬美元)。
此前消息,Earning.Farm遭重入攻擊,損失154枚WETH。[2023/8/9 21:34:25]
攻擊者地址
Bsc:0x08e80ecb146dc0b835cf3d6c48da97556998f599
Arbitrum:0x189cf534de3097c08b6beaf6eb2b9179dab122d1
Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]
被攻擊合約
0xde1e704dae0b4051e80dabb26ab6ad6c12262da0
兩條鏈上漏洞原理以及攻擊手法相同,這里以Bsc鏈上交易為例進行分析:
1.攻擊者調用攻擊合約的0xf321f780函數發起攻擊。
PeckShield:BNB Chain上一未驗證合約遭到攻擊,黑客獲利超22萬美元:金色財經報道,據 PeckShield 監測,BNB Chain 上一未驗證合約(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客獲利約 22.5 萬美元。目前黑客已將盜取的約 22.5 萬枚 DAI 以及少量以太坊通過 Multichain 跨鏈至以太坊并最終轉入 RAILGUN。[2023/2/27 12:31:56]
2.攻擊合約首先調用DEI合約的approve函數給pair授權一個很大的值,隨后調用DEI合約的burnFrom函數,傳入pair地址。
DeFi借貸協議YEED遭受攻擊,黑客獲利百萬卻被永久鎖定:4月22日消息,據歐科云鏈鏈上天眼監測,近期BSC上剛上線ZEED生態系統的DeFi借貸協議YEED遭受攻擊,攻擊者獲利逾100萬美元。
經鏈上天眼團隊追蹤分析,此次攻擊,黑客將閃電貸借來的資金直接tranfer給YEED-USDT流動性池,觸發其分配邏輯,其調用流動性池的skim接口,將池子原有的$YEED一并提取出來。黑客將skim出來的資產接收地址設置為流動性池地址,會自動再次觸發transfer邏輯。攻擊者用三個流動性池循環操作了300多次,最終將獲利的$YEED資產轉移到惡意合約,并兌換成USDT。
但較為烏龍的是,在攻擊成功后的15秒后,黑客在還未將獲利所得提走時便直接調用了合約的自毀函數,導致該筆資金將永遠鎖定在其攻擊合約里。[2022/4/22 14:40:58]
3.隨后,攻擊合約直接調用DEI合約的transferFrom函數將pair的DEI代幣全部轉移給攻擊合約,只剩下一個單位的DEI代幣。
4.之后,攻擊合約調用pair的sync函數,更新儲備量,此時pair中只有1個單位的DEI和超130萬枚USDT。
5.最后,攻擊合約使用所有的DEI將USDC全部兌換出來。
我們從上述的攻擊過程不難發現,本次事件的主要問題在于第2步與第3步,攻擊者調用了approve和burnFrom函數之后,為什么就能直接調用transFrom函數將“其他人”的代幣轉移走?
我們看一下approve與burnFrom函數的代碼,approve函數為正常授權函數,并沒有什么問題,關鍵在于burnFrom函數(如下圖),burnFrom函數正常邏輯是獲取被銷毀地址給調用者地址授權數量,之后將授權數量減去銷毀數量的新值用于更新授權數量。可以看到,309行的代碼函數獲取用戶授權值,而開發者將被銷毀地址與調用者地址寫反,導致獲取的授權值是黑客可以任意設置的,在這之前,黑客調用approve函數授權了一個巨大的數,所以這里獲取的值是一個巨大的值,在310行代碼,將授權值進行更新,這里傳遞的值就是一個異常大的值,導致burnFrom函數調用結束后,pair地址給黑客地址授權了一個巨大的值,而黑客也能任意控制pair的代幣。
截止發文時,被盜資金還未被攻擊者轉出。
針對本次事件,Beosin安全團隊建議:
1.合約開發時,涉及權限相關的函數一定要仔細思考其運行邏輯,并做好每一步的測試,防止因為粗心大意導致不可挽回的后果。
2. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Beosin
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
MarsBit
Arcane Labs
深潮TechFlow
Tags:DEIROMPAIAIRBRIGADEIROROMTokenCoinsPaidShiba Floki Trillionaire
華西證券預測,全球AI軟件市場規模將在2025年達到1260億美元,2021年到2025年復合增長率為41.02%。ChatGPT繁榮的背后,是堪稱天文數字的算力支持.
1900/1/1 0:00:00作者:孫鵬越 2021年底開始火熱的元宇宙,還未撐過自己的“三年之癢”,便早早成為昨日黃花。元宇宙曾是科技界最熱門的話題,無論是從業人員還是網民,都將其視為計算機的未來,也許也是生命本身的未來.
1900/1/1 0:00:00Layer 3 和應用鏈解決方案的崛起為以太坊生態系統帶來了新的可能性。在這篇文章中,Scroll 研究員 Yicheng 將深入探討 L3 的主要優勢和 Scroll 的發展,以及個人期待的未.
1900/1/1 0:00:00Starknet 上無需信任的跨鏈信息訪問存儲證明是一種跟蹤區塊鏈信息的加密方式,可以跨鏈共享。與預言機類似,存儲證明提供信息真實性的證明。然而與預言機的區別在于,存儲證明不需要第三方來證明.
1900/1/1 0:00:00美東時間周三,美國科技巨頭Meta開始了最新一輪全公司范圍內的裁員,主要涉及工程師和其他技術人員。當日Meta股價盤中下跌2.28%.
1900/1/1 0:00:00本文為香港 Web3 嘉年華速記下面進行下一個圓桌討論:以太坊上海升級后的機遇 有請嘉賓: 黃凌波, 分布式資本合伙人話筒交給主持人 Gavin.
1900/1/1 0:00:00