比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ULT:環環相扣 —— Gnosis Safe Multisig 用戶被黑分析_3KingdomsMultiverse

Author:

Time:1900/1/1 0:00:00

By:Victory@慢霧安全團隊

2021年12?3?,據慢霧區情報,?位GnosisSafe?戶遭遇了嚴重且復雜的?絡釣?攻擊。慢霧安全團隊現將簡要分析結果分享如下。

相關信息

攻擊者地址1:

0x62a51ad133ca4a0f1591db5ae8c04851a9a4bf65

攻擊者地址2:

0x26a76f4fe7a21160274d060acb209f515f35429c

惡意邏輯實現合約ETH地址:

0x09afae029d38b76a330a1bdee84f6e03a4979359

惡意合約ETH地址MultiSendCallOnly合約:

0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea

紐約聯儲顧問:相比發行CBDC,支持Stablecoin是一條可選擇的捷徑:金色財經報道,美聯儲紐約聯儲研究顧問Antoine Martin在倫敦出席活動時表示,中央銀行可以通過允許 Stbelcoin 與央行賬戶中的余額一比一錨定支持來支持 Stablecoin,而不是另發行零售的中央銀行數字貨幣紐約銀行。

Martin 補充表示,調整美國的監管和立法環境以支持 Stablecoin 已經是一項艱巨的任務,但它可能也要比管理 CBDC 更加容易。[2022/11/24 8:02:22]

受攻擊的代理合約地址:

0xc97f82c80df57c34e84491c0eda050ba924d7429

邏輯合約地址:

0x34cfac646f301356faa8b21e94227e3583fe3f5f

MultiSendCall合約ETH地址:

StarkNet主網升級至0.10.1版本,引入并行交易排序器提高交易處理速度:10月26日消息,StarkNet主網已升級至0.10.1版本,此前StarkNet于10月19日在Goerli測試網發布Alpha0.10.1版本,引入并行交易排序器,以提高交易處理速度。[2022/10/26 16:39:17]

0x40a2accbd92bca938b02010e17a5b8929b49130d

攻擊交易:

https://etherscan.io/tx/0x71c2d6d96a3fae4be39d9e571a2678d909b83ca97249140ce7027092aa77c74e

攻擊步驟

美國30年期國債收益率升至2014年以來最高:9月7日消息,美國30年期國債收益率超過6月高點,重返2014年7月以來的最高水平,新公司債發行和強于預期的ISM服務業指數刺激了對美債的拋售。眼下雖然美聯儲持續收緊貨幣政策,但跡象顯示經濟仍有可能軟著陸。30年期國債收益率一度上漲15.4個基點至3.4975%,超過了6月16日高點。該收益率去年年末略高于1.9%。(財聯社)[2022/9/7 13:13:10]

第一步:攻擊者先是在9天前部署了惡意MultiSendCall,并且驗證了合約代碼讓這個攻擊合約看起來像之前真正的MultiSendCall。

第二步:攻擊者通過釣??段構造了?個指向惡意地址calldata數據讓?戶進?簽名。calldata??正確的to地址應該是?0x40a2accbd92bca938b02010e17a5b8929b49130d,現在被更改成了惡意合約?ETH地址?MultiSendCallOnly合約0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea。

上海“文化云”將于8月上線兩款非遺數字藏品:金色財經消息,近日,上海“文化云”(“天工數藏”平臺)與藝術浦東舉行數字藏品發行合作協議簽約儀式。根據協議,藝術浦東授權的兩款頂級非遺工藝品——浦東的國家級非遺傳承人唐明敏的上海絨繡作品《浦東陸家嘴》、江西景德鎮的“中國輕工大國工匠”曹愛勤的瓷雕作品《富春山居圖》,將以數字藏品的形式在“天工數藏”平臺發售。(浦東發布)[2022/7/16 2:17:41]

由于攻擊者獲取的簽名數據是正確的,所以通過了驗證多簽的階段,之后就開始執?了攻擊合約的multiSend函數

村上隆Murakami.Flowers近24小時交易額突破200萬美元:金色財經消息,據NFTGO數據顯示,村上隆NFT項目Murakami.Flowers Official近24小時交易額突破200萬美元,目前為219萬美元,24小時交易額增漲3,322.78%。[2022/6/6 4:05:13]

這時候通過查看攻擊合約我們發現此處的修飾器Payable有賦值的情況存在。這時候我們通過對源碼的反編譯發現:

當payment.version<VERSION這個條件觸發的時候每次調?的時候都會對storage進?重新賦值。這個storage是不是特別眼熟?沒錯我們來看下Proxy合約。

當這筆交易執?完畢時Proxy的storage已經變成0x020014b037686d9ab0e7379809afae029d38b76a330a1bdee84f6e03a4979359。

由于Proxy合約執?的邏輯合約地址masterCopy是從storage讀取的,所以Proxy指向的邏輯合約會被攻擊者更改為攻擊合約。后續攻擊者只需等待?戶把?夠的代幣放?此合約,之后構造轉賬函數把錢取?即可。

我們分析了受攻擊的合約的交易記錄后,發現該攻擊者?常狡猾。

攻擊者為了避免被發現,在攻擊合約中的邏輯中還實現了保證?戶依然能正常使?相關的功能。

反編譯攻擊者的邏輯合約發現,在攻擊合約的邏輯保證了攻擊者動?前?戶都可以正常使?多簽功能。只有當攻擊者??調?的時候才會繞過驗證直接把?戶的錢取?。

MistTrack分析

經MistTrack反洗錢追蹤系統分析發現,攻擊者地址1在11?23號開始籌備,使?混幣平臺Tornado.Cash獲得初始資?0.9384ETH,在?分鐘后部署了合約,然后將0.8449ETH轉到了攻擊者地址2。

攻擊成功后,攻擊者地址2通過Uniswap、Sushiswap將獲利的HBT、DAI等代幣兌換為ETH,最后將56.2ETH轉到混幣平臺TornadoCash以躲避追蹤。

總結

本次攻擊先是使?了釣??段獲取了?戶的?次完整的多簽數據,在利?了delegatecall調?外部合約的時候,如果外部合約有對數據進?更改的操作的話,會使?外部合約中變量存儲所在對應的slot位置指向來影響當前合約同?個slot的數據。通過攻擊合約把代理合約指向的邏輯指向??的攻擊合約。這樣就可以隨時繞過多簽把合約的錢隨時轉?。

經過分析本次的事件,?概率是?客團隊針對GnosisSafeMulti-sig應?的?戶進?的釣?攻擊,0x34cfac64這個正常的邏輯合約是GnosisSafe官?的地址,攻擊者將這個地址硬編碼在惡意合約中,所以這?系列的操作是適?于攻擊所有GnosisSafeMulti-sig應?的?戶。此次攻擊可能還有其他受害者。慢霧安全團隊建議在訪問GnosisSafeMultisig應?的時候要確保是官?的?站,并且在調?之前要仔細檢查調?的內容,及早的識別出釣??站和惡意的交易數據。

Tags:ULTETHULTIMULTIYearn Compounding veCRV yVaultethical怎么記憶3KingdomsMultiverse

火幣網下載官方app
區塊鏈:韓國游戲開發商Krafton進軍元宇宙,已向Naver Z投資50億韓元_NFT SolPad

據Forkast12月6日消息,韓國游戲開發商Krafton已在今年7月向NaverZ投資50億韓元,旨在進軍元宇宙市場.

1900/1/1 0:00:00
HIV:Hivemind推出15億美元的風險投資,將專注于加密相關投資_steem幣最新消息

據彭博社11月29日消息,前花旗集團高管MattZhang建立的總部位于紐約的投資公司HivemindCapitalPartners正在啟動一項15億美元的風險投資,將專注于與加密相關的投資.

1900/1/1 0:00:00
TER:加密支付公司MoonPay以34億美元估值完成5.55億美元A輪融資,Coatue和Tiger Global領投_CRY

據CoinDesk11月22日消息,加密支付基礎設施公司MoonPay宣布完成5.55億美元的A輪股權融資,Coatue和TigerGlobal領投,投后估值為34億美元.

1900/1/1 0:00:00
WEB:吳桐、王龍:加密貨幣的拐點—美國眾議院加密金融聽證會的十大問題_WEB3.0

原文:秉燭的夜談 原文作者:吳桐、王龍 北京時間12月8日23時,美國眾議院金融服務委員會在國會山舉行了“數字資產和金融的未來:了解美國金融創新的挑戰和利益”為題的聽證會.

1900/1/1 0:00:00
NFT:三星智能電視產品將提供NFT瀏覽器和市場聚合平臺_區塊鏈運用的技術不包括

本文來自?Decrypt,原文作者:StephenGravesOdaily星球日報譯者|余順遂電子巨頭三星正在其2022年電視產品中增加對?NFT?的支持.

1900/1/1 0:00:00
WEB:Web3.0 獨角獸企業現狀分析:每150家Web3.0 公司就有1家獨角獸_WEB3

作者|AltanTutar 編譯|白澤研究院 原標題:《Web3.0獨角獸企業現狀》Web3.0是互聯網的去中心化迭代。在區塊鏈上運行的協議、應用程序和社區統稱為Web3.0.

1900/1/1 0:00:00
ads