比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

SEN:Beosin:Wormhole被盜案后續跟進分析_One Basis Cash

Author:

Time:1900/1/1 0:00:00

不知道大家是否還記得跨鏈協議Wormhole于2022年2月遭受黑客攻擊這起安全事件,去年Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,?Wormhole?項目方被黑客盜取?12?萬枚?ETH,損失金額約3.26?億美元。

據了解,當時Wormhole協議的開發由交易公司JumpTrading的加密分支JumpCrypto參與,事件發生后,JumpCrypto?宣布投入?12?萬枚?ETH?以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。

此后,Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但黑客似乎并不領情。

而根據blockworks的報道,似乎三天前,這筆資金似乎已經追回,Beosin安全團隊也將過程重新梳理與大家分享。

美國銀行:加密市場監管的不確定性給區塊鏈發展蒙上陰影:6月19日消息,美國銀行 (BAC) 在周五的一份研究報告中表示,風險資產的漲勢仍在繼續,但自5月初以來,數字資產的表現落后于納斯達克股票指數24%,而今年年初已上漲52%。分析師Alkesh Shah和Andrew Moss寫道:“由于美國證券交易委員會 (SEC) 的執法行動造成監管不確定性,給代幣價格帶來壓力,因此數字資產情緒仍然不佳。”

美國銀行表示,過度關注監管阻力、比特幣現貨ETF在美國的批準以及非法活動,“給分布式賬本和區塊鏈技術基礎設施的快速發展和整合蒙上了陰影”。報告補充說,“特別是私人許可的分布式賬本和區塊鏈子網”,這使得傳統金融資產的代幣化成為可能,預計區塊鏈基礎設施和代幣化將“在未來5到10年內改變金融和非融資基礎設施和市場”。[2023/6/19 21:47:21]

破產資產交易平臺:FTX清算人找到的50億美元資產對索賠額影響很小:1月14日消息,一名破產律師在周三的聽證會上表示,加密貨幣交易所FTX已經收回了超過50億美元的不同資產,但據破產資產交易平臺Xclaim的創始人兼首席執行官Matt Sedigh的說法,這些資產對于索賠的影響非常小,可能會使得索賠額上漲1美分。

目前FTX在X claim索賠平臺上的價格大概是15.5美分,上周的價格是13.5美分。Sedigh還表示,FTX用戶不可能在2年內獲得FTX賠償的現金。[2023/1/14 11:12:04]

據了解,一直以來Wormhole黑客不斷通過各種以太坊應用程序轉移被盜資金,最近開設了兩個Oasis金庫,然而兩個保險庫都使用了Oasis提供的自動化服務。反制的關鍵在于Oasis?自動化合約使用可升級的代理模式,這意味著合約所有者可以隨時更改合約邏輯。

MAYC地板價跌破10 ETH,7日跌幅達19%:11月15日消息,據OpenSea數據顯示,變異猿MAYC系列NFT當前地板價已跌破10ETH,現報9.99 ETH,7日跌幅達19%。[2022/11/15 13:07:39]

反制攻擊發生于2月21日,當時sender地址(負責執行反制攻擊,似乎歸Jump所有)被添加為Oasis多重簽名的簽名者。Sender地址執行了五筆交易用于反制,隨后從Oasis多重簽名中刪除。sender成為合格簽名者的時間僅為1小時53分鐘。

恢復過程的主要部分發生在第三筆交易中,sender升級了合約,使sender能夠將質押物和借款從30100號金庫中轉移出控制權。Wormhole黑客的錯誤是將30100號金庫的訪問權限授予了一個由多方簽名控制的可升級代理合同。下面是詳細操作。

薩爾瓦多財政部長否認比特幣投資損失,稱因為還沒有出售:6月16日消息,薩爾瓦多政府因其總統納伊布·布克勒(Nayib Bukele)押注比特幣而受到批評,薩爾瓦多財政部長亞歷杭德羅·塞拉亞(Alejandro Zelaya)表示,關于我們的比特幣策略有很多大驚小怪,他們推測據稱沒有發生4000萬美元的損失,因為我們沒有出售,它們沒有被處置。購買的比特幣不會虧本出售,他們將等到價格達到更高的數字。(News Bitcoin)[2022/6/16 4:33:02]

詳細操作

一些地址別名

Oasis多重簽名(0x85):擁有Oasis代理合約的12個多重簽名中的4個。

Holder(0x5f):目前持有回收的資金。

Sender?(0x04):負責執行反利用。

Jump1(0xf8):用DAI為發送方提供資金以償還債務并收回抵押品。通常標記為“WormholeDeployer1”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Jump2(0xf5):從發送方收到剩余的DAI。通常標記為“JumpTrading”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Sender首先初始化一些參數以啟動攻擊。然后,Sender利用其在OasisMultisig上的特權,通過ServiceRegistry將更改延遲更新為0,從而允許它即時更新代理合約地址。Sender部署了兩個新的合約Authorizer和Executor,這些合約用于欺騙協議。Sender利用其繞過時間延遲的能力,更新OasisServiceRegistry,使其能夠調用Authorizer和Executor代替兩個關鍵的Oasis合約。然后將AutomationExecutor代理地址更新,使Sender完全控制30100金庫。

接下來是反攻擊的過程。Sender必須關閉30100金庫并將其遷移到由OasisMultisig控制的新金庫中。

首先OasisMultisig調用AutomationExecutor合約,從而完全控制30100金庫。

然后調用Authorizer合約,這會使協議認為30100金庫?可以合法地被Sender關閉。Authorizer成功通過驗證步驟。

再次調用Executor合約,創建一個新的30231金庫,將抵押品和借入的DAI從30100金庫遷移到30231金庫,并將30231的所有權轉移給OasisMultisig。

最后將120,695.43的wstETH抵押品和76.39M的借入DAI從30100金庫移動到30231金庫。Authorizer合約再次被調用,以驗證30100金庫已關閉,最后,Sender將代理合約恢復到其原始地址,任務完成。

Figure1?sender?transfer

Beosin總結

Oasis協議的漏洞利用的過程中。Wormhole黑客將30100金庫的訪問權限交給了由多簽控制的可升級代理合約。在整個過程中,Authorizer合約和Executor合約扮演了關鍵角色,但如果沒有通過升級AutomationExecutor代理提供的完全控制,攻擊將不可能實現。

一旦Sender完成了反制攻擊,它就從OasisMultisig中被移除。僅在30分鐘后,Sender就開始從Jump1收到DAI。Jump1總共發送了80MDAI。Sender用78.3MDAI來清算新創建的金庫中的貸款,其余部分則發送給Jump2。

在清除DAI債務之后,抵押品從wstETH和rETHVaults中提取并發送給Holder。自從到達Holder的時間以來,這些資產就沒有移動過。

Tags:SENENDASISISSENClend幣是什么幣BaaSidOne Basis Cash

區塊鏈
LAYER:Rollup Layer2 的模塊化演進之路_Sequence

本文嘗試從演化角度討論RollupLayer2的發展以及演進,主要解答以下幾個問題:Rollup是如何工作的Rollup的模塊化演進模塊化帶來的可能性模塊化應用的技術趨勢總結Rollup是如何工.

1900/1/1 0:00:00
穩定幣:MarsBit日報 | 做市商Wintermute已收到3000萬枚BLUR;盈透證券在港推出加密貨幣交易_blur幣有沒有前景

MarsBitCryptoDaily2023年2月14日 一、?今日要聞 FTX已獲法院批準出售部分所投資產與子公司據TheBlock報道,FTX已獲得法院批準出售部分所投資產與子公司.

1900/1/1 0:00:00
COI:美國政府的槍管正在盯著剩余的加密巨頭_INB

內部人士、專家和官員的言論表明,大型交易所不可避免地要被政府清算,而本周對Kraken的行動可能只是一個開始.

1900/1/1 0:00:00
WEB:2023年加密賽道全景展望,10 億用戶在哪爆發?_EFI

2018年7月,萬向集團董事長肖風博士在一次演講中提到:“區塊鏈行業有可能出現5萬億級別的公司”.

1900/1/1 0:00:00
TECH:對話 Suji:Web3 用一個詞來概括就是革命_Future Of Fintech

有沒有什么東西可以橫亙周期,跨越牛熊,成為一個項目、一個人身上獨特的印記?對于很多人來說,可能不是物理意義上的貨幣或者保值的產品,更是精神世界的價值沖擊.

1900/1/1 0:00:00
USD:BUSD 遭遇美國監管鐵拳,其風險究竟幾何_usdc幣與usdt幣哪個好

BUSD遭遇美國監管鐵拳,其風險究竟幾何,本文將從以下三方面剖析BUSD的風險:1.底層資產安全性和流動性2.Binance-pegUSD不等于BUSD3.Paxos團隊可能存在的問題1.底層資.

1900/1/1 0:00:00
ads