比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

AIR:AirSwap智能合約漏洞詳解:用戶資產可被攻擊者惡意吃單?_uniswap幣為什么漲不起來

Author:

Time:1900/1/1 0:00:00

2019年09月13日AirSwap團隊公布了一個AirSwap智能合約中存在致命的漏洞,這一漏洞可以使得用戶的資產在某些情況下被對手惡意吃單『偷盜』,PeckShield安全人員獨立分析了該漏洞,并與AirSwap團隊溝通了細節和修復方案。

漏洞影響概述

PeckShield安全人員深入分析AirSwap智能合約后發現,這一漏洞只對最近上線的Wrapper有影響,AirSwap團隊在發現該問題后第一時間下線當前合約,并將AirSwap?網站回退到之前使用的合約,從合約上線到問題修復整個過程僅持續了24小時,可見AirSwap團隊對于合約安全的重視程度之高。

PeckShield安全人員獨立分析了漏洞細節,并與AirSwap團隊溝通細節和修復的方案,同時將該漏洞命名為“?ItchySwap”。

PeckShield在此提醒,由于這一漏洞可使用戶的資產被攻擊者惡意偷盜,受此次影響的賬號一共有18個,其中有部分賬號有數萬至數十萬美元的資產,這些賬號需要盡快完成升級,或與AirSwap團隊聯系。

加密貨幣交易平臺及錢包服務提供商Airtm將結束托管和交易業務:1月9日消息,加密貨幣交易平臺及錢包服務提供商Airtm宣布,將結束其平臺中的加密貨幣交易和托管業務,而且已經暫停了加密貨幣存款和取款功能。據推測,Airtm暫停服務或因一家身份不明的提供商服務發生變化有關,而該服務提供商很可能是加密支付公司Wyre。

此外,Airtm透露該公司正在把可用資金兌換成與美元掛鉤的本地穩定幣Airusd,并稱相關操作已受到金融犯罪執法網絡 (FinCEN) 的審計。(News Bitcoin)[2023/1/9 11:02:40]

ItchySwap?漏洞詳解

一、AirSwap合約

在分析之前,為方便起見,我們先定義幾個概念:

1.maker:出售資產的一方;

2.taker:購買資產的一方;

3.order:maker與taker之間發生資產交割的訂單;

4.Indexer:AirSwap中的訂單簿,匯聚了當前正在出售及需要購買的資產信息。

安全公司Fairyproof:DAO的安全形勢發展經歷了三個階段:5月13日消息,安全公司Fairyproof發布DAO綜合安全研究報告。在報告中,Fairyproof 的研究團隊對過去幾年 DAO 的安全形勢和狀況的發展進行了綜合性研究。在過去的幾年里,盡管 DAO 的發展已取得了巨大的進步,目前的DAO 幾乎在所有方面都比 2016 年要成熟得多,但安全問題似乎并沒有減退,DAO 仍然面臨著很多安全挑戰。根據安全漏洞類型,Fairyproof認為 DAO 的安全形勢發展經歷了三個階段。第一階段:智能合約中的安全問題;第二階段:執行機制中的安全問題;第三階段:治理中的安全問題。相比其他安全問題,治理攻擊是一種專門針對區塊鏈應用的新型攻擊, 它比對智能合約的攻擊更加復雜。[2022/5/13 3:13:37]

下圖說明了maker、taker和Indexer之間的交互流程:

AirSwap是一個基于Ethereum的點對點去中心化交易所,它集成了SwapProtocol,在其中作為一個自動托管服務,允許交易的雙方在以太坊上安全地交易任何資產。與許多去中心化交易所不同,AirSwap雖然沒有對資金進行托管控制,但仍然有一個用于匹配目的的集中式訂單簿,它實現了一個用于交易和訂單匹配的完全對等模型。

Ripple合作伙伴Airwallex將在英國和歐洲推出新銀行卡支付解決方案:Ripple合作伙伴Airwallex宣布將在英國和歐洲推出一款新的銀行卡支付解決方案,以支持疫情封禁后商業活動的增加。據該公司網站介紹,Airwallex將為Visa和萬事達卡推出一項名為“World-class payment acceptance”的新支付解決方案。全球任何地方的客戶都可以使用新的支付選項,且支持在個人電腦上所有廣泛使用的小工具和網絡瀏覽器中使用。此外,該公司還準備推出“Airwallex Borderless Cards for business”解決方案。(U.Today)[2020/9/15]

特別值得一提的是,有一個名為Indexer的鏈下服務,可以聚合來自maker和taker的交易意圖,然后為他們提供匹配的服務。特別是,一旦taker找到了合適的maker,他們就會開始進行場外價格的談判。一旦達成協議,訂單將由Taker通過SwapProtocol在鏈上進行填充和資產交割。

在AirSwap智能合約中,taker將訂單上鏈及資產交割的過程在AirSwapswap(Types.Ordercalldata_order)函數之中,這一函數實現如下所示:

警惕釣魚網站airdrop-box空投HT詐騙:據降維安全實驗室報道,近期發生多起因釣魚網站(airdrop-box)以及Telegram假冒HT空投導致用戶資產被竊案件。詐騙者聲稱在2020年4月1日至2020年4月31日期間持有ETH即可按比例免費領取HT空投,誘導用戶點擊釣魚網站鏈接,用戶一旦輸入私鑰,資產就會被竊。降維安全實驗室建議用戶保持警惕,不要通過點擊鏈接到達的網站上輸入憑據或私鑰,謹防上當受騙。[2020/4/7]

1)驗證訂單有效性

訂單order參數有效性檢查,這些信息均由taker上鏈的時候指定的,也意味著這些信息都可以由taker篡改,具體包含:

1.訂單還在有效期內;

2.訂單還沒有被其它的taker吃單;

3.訂單還沒有被取消;

4.訂單的nonce大于最小值;

動態 | RippleNet成員Airwallex與Visa合作推出跨國信用卡:總部位于澳大利亞的金融科技獨角獸航空公司Airwallex與支付巨頭Visa合作推出了一款無國界信用卡,以使企業跨境支付變得更容易、更便宜。該卡最初將只在澳大利亞發售,但Airwallex也計劃在中國香港和英國推出其產品。據了解,2017年10月,Airwallex與dLocal、TransferGo和其他公司一起加入了RippleNet網絡。該公司使用RippleNet處理亞太地區的企業支付。(U.Today)[2020/2/5]

5.設置訂單狀態為TAKEN狀態。

2)驗證taker信息

確立有效的taker,根據order中指定或者等同于合約的調用方msg.sender。

3)驗證maker信息

驗證maker的有效性,這里的驗證分為兩種情況考慮:

1.沒有maker簽名的訂單:需要保證msg.sender有權限操作這個maker地址即可,即這筆order發起者有權限操作maker的資產;

2.order中指定了maker的簽名信息:驗證簽名的有效性。

4)?資產交割

如果上述的驗證流程沒有問題,那么直接執行maker和taker的資產交割。

二、Wrapper合約

在上述的AirSwap合約中,用戶通過swap()函數執行資產互換,這一流程非常清晰,沒有問題。但是這一合約存在一點不完美的地方,用戶只能通過Token進行資產互換,無法直接用ETH平臺幣參與其中。用戶可以先把ETH轉換成WETH,再用WETH參與互換,但無論如何,用戶使用體驗上多了一步。

為了降低用戶使用體驗上的摩擦,AirSwap團隊與2019年09月12日?推出了?Wrapper合約,其使用是自動將用戶轉入的ETH轉換成WETH之后再參與資產互換的過程,其關鍵流程如下:

1.驗證swap()發起方與taker是相同的;

2.如果用戶發起swap()有攜帶了ETH資產,并且需要轉換的token為WETH,那么就自動將ETH轉換成WETH;

3.直接調用AirSwap合約的swap()操作。

考慮到一種特殊的場景,Alice希望通過Wrapper合約執行AirSwap資產互換,這一過程需要先由Alice自行在AirSwap合約中授權Wrapper合約,以允許Wrapper合約可以執行各自的資產交割流程。

由于區塊鏈的透明性,Eve看到了Alice的授權操作,那么他就可以向Wrapper合約發起一筆惡意的訂單,其包含的內容如下:

1.?order中的有效時間、nonce為一個非常大的數值;

2.order中的maker對應的賬號為Alice的賬號;

3.order中的taker為空;

4.order的signature為空。

將上述構造好的order代入AirSwap的swap()?函數,其中1,2兩步的驗證由于是taker控制的,不會有問題,我們重點看下第三步驗證maker信息:

由于此時AirSwap合約是由Wrapper合約調用的,那么msg.sender即Wrapper合約的地址,前文講到,Wrapper合約是經過Alice授權可直接控制Alice的資產,此時雖然Eve沒有權限操作Alice的資產,但此時可以通過Wrapper控制,也就間接地控制了Alice的資產。

安全規避

PeckShield安全人員分析發現,截止至2019年09月28日為止,共有6個賬號執行了revoke()操作,以解除對Wrapper合約的授權,還有12個賬號存在安全風險,這剩下的所有賬號應當立即執行revoke()操作,或者將賬號中的資產轉移至未對Wrapper授權過的安全賬號。

任何的代碼在上線生產環境之前都應當得到充分的測試和驗證,特別是承載著用戶價值的DEX平臺。在產品增加新特性之時,一定要考慮到舊特性的兼容性與安全,新特性的引入不應該觸發舊產品中設計不完備的地方。

附錄

備注:

AirSwap官方漏洞細節鏈接:https://medium.com/fluidity/critical-vulnerability-in-a-new-airswap-smart-contract-c1204e04d7d3??

Tags:AIRSWAPAirSwapAPPHAIRuniswap幣為什么漲不起來比特幣中國官網app下載安裝

幣安app下載
ETH:ETH 正從數字石油轉變成數字貨幣,這樣真的可行嗎?_比特幣最新價格美元走勢圖

毫無疑問,以太坊是山寨幣的“王者”。以太坊區塊鏈的使用遠遠超過其他非比特幣的加密資產,且其重點關注的表達型智能合約已被其他許多項目效仿.

1900/1/1 0:00:00
BTC:行情分析:市場對于消息的反應趨于鈍化_GMT

我發現我這人真的是超級喜歡唱反調,昨天被互聯網大佬與V神見面的照片刷屏了,很多人又開始憧憬加密貨幣的未來會有多么多么的美好,其實事實未必像我們想象的那樣,就像當年allin區塊鏈的那位大佬.

1900/1/1 0:00:00
加密貨幣:加密貨幣投資與博傻理論:誰是最后一個傻瓜?_數字資產

博傻理論不知道源自何處,也沒有一個明確的定義,這可能是因為投資狂熱的概念從貿易和商業開始就存在了.

1900/1/1 0:00:00
比特幣:第1800個比特幣將在本周被挖出,剩下的300萬個比特幣卻還需要120年_SAMA

比特幣礦工本周將開采出第1800萬個比特幣,僅剩下的300萬個比特幣將在遙遠的2140年停止挖礦之前全部釋放.

1900/1/1 0:00:00
比特幣:Twitter精選 | 機構偷偷建倉,三季度買入2.5億美金加密貨幣_TER

01 灰度Grayscale報告:三季度投資流入破紀錄,機構投資者興趣增加據Cointelegraph報道,灰度2019年第三季度全部投資流入總額為2.54億美金.

1900/1/1 0:00:00
ETH:ETH 2.0的跨分片:它會影響DeFi的可組合性嗎?_Unipilot

前言:隨著ETH2.0的分片到來,有人擔心,以太坊的DeFi中的重要屬性“可組合性”還會繼續保持嗎?V神認為不用擔心。可以先“yanking”拉取分片,然后在同一分片上同步執行操作.

1900/1/1 0:00:00
ads