TEC:獨家｜Fairyproof Tech：對XSURGE受攻擊事件的完整回顧

由Fairyproof Tech授權，金色財經獨家發布。

8月17日，Fairyproof Tech的監測系統檢查到BSC鏈上的DeFi協議XSURGE遭到閃電貸攻擊。 

關于閃電貸攻擊，我們在此前的文章中曾經有過多次介紹。“閃電貸”在DeFi領域，尤其是今年以來的屢 次攻擊事件中已經成為圈內外耳熟能詳的詞匯。 

“閃電貸”的原理是利用以太坊智能合約可以回滾交易的特性，進行借貸操作的一種手段。大家一定要注意的是，“閃電貸”只是被利用的手段，它本身并不是罪魁禍首。罪魁禍首一般都另有其它原因。 

黑客們利用閃電貸進行攻擊的基本過程是這樣的： 

首先利用閃電貸從資金池借出資金 

獨家｜比特幣當前全網未確認交易筆數超過5.3萬筆:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，比特幣24h鏈上活躍地址數逾104.48萬，環比上升2.58%；鏈上真實交易量約75.2萬BTC，環比上升8.06%；鏈上交易筆數逾34.02萬筆，環比上升8.49%。

截至上午10時，BTC全網難度為20.00T，全網算力為135.78EH/s，較前日下降1.44EH/s，未確認交易數逾5.35萬筆。[2020/10/23]

然后利用借出的資金找準被攻擊合約的漏洞進行攻擊 

最后從攻擊獲得的巨額收益中拿出借貸的本金歸還給資金池，則剩下的就是黑客本次攻擊的獲利。

 本次受攻擊的XSURGE項目被黑客抓住的漏洞是“重入攻擊”。黑客抓住這個漏洞，利用閃電貸，放大了攻擊效果。不過本次攻擊事件中，值得注意的是：在XSURGE受到攻擊前，項目方已經在推特上發表了聲明，聲稱在合約中發現漏洞，并提醒大家將資金撤出。 

獨家｜以太坊當前建議Gas費用為58.04Gwei 環比下降8.83%:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，以太坊24h鏈上活躍地址數逾50.2萬，環比下降3.67%；鏈上交易量近337.69萬ETH，環比下降0.65%；鏈上交易筆數逾112.66萬筆，環比上升3.26%。

截至下午2時，以太坊全網算力約為247.57TH/s，環比下降0.35TH/s，建議Gas費用為58.04Gwei，環比下降8.83%，未確認交易數約9.63萬筆。[2020/10/14]

或許是項目方的聲明提醒了黑客，抑或許是黑客蓄謀已久，就在項目方的聲明發出不久，項目即遭到了攻擊。 

在本次攻擊中，黑客前后進行了多輪測試和攻擊，總共的獲利超過13000個BNB，市值超過500萬美元。在黑客發起的眾多輪測試和攻擊中，我們選取了一次很簡單的攻擊流程和大家展示一下黑客攻擊的過程。

獨家｜比特幣近24h算力接近155 EH/s:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，比特幣24h鏈上活躍地址數逾78.84萬，環比下降16.28%；鏈上交易量近33.88萬BTC，環比上升2.83%；鏈上交易筆數逾26萬筆，環比下降5.9%。

截至上午10時，比特幣全網難度為19.31T，全網七日算力均值為140.34EH/s，近24h算力達154.16 EH/s。[2020/9/28]

在這個攻擊中，攻擊者的地址為：0x59c686272e6f11dC8701A162F938fb085D940ad3，被攻擊的 XSURGE的合約地址為： 0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21。

這個攻擊的交易哈希值為 0x42bc03afdbda5c46d185711ce1f5df990ece215534dcd8b14529bb1beddacd4 ，與其相關的交易流 程圖如下：

獨家｜比特幣持幣地址數量突破3200萬:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，比特幣24h鏈上活躍地址數逾101.69萬，環比上升6.18%；鏈上交易量近67.72萬BTC，環比上升7.28%；鏈上交易筆數逾34.99萬筆，環比上升13.46%。

截至上午10時，比特幣全網難度為19.31T，全網算力為135.59EH/s，較前日下降1.45EH/s，未確認交易數約2.23萬筆。[2020/9/24]

這個流程圖顯示的是一系列BNB的轉賬流程，這個流程所暗含的信息如下： - 攻擊合約首先以閃電貸的方式借入了3個BNB - 然后攻擊者開始攻擊SurgeToken合約 - 經過重復多次攻擊后，攻擊者獲得的累計金額達8.175個BNB - 攻擊者最終償還3個BNB的閃電貸借款，最后獲利5.1667個BNB “麻雀雖小、五臟俱全”，這個金額很小的試探性攻擊過程就反映了黑客利用閃電貸攻擊合約的完整流 程。那么具體到被攻擊的合約代碼，到底是哪里出了問題呢？下面是我們節選的關鍵代碼：

獨家| 廖翔：硬分叉升級極大提高比特金被51%攻擊的難度:昨日比特金官網公布比特金（BTG）預計將于7日后在區塊高度536200進行硬分叉升級，此次升級不會產生新的貨幣，主要目的是解決算力集中，區塊波動問題，為了使得網絡更加穩定，由于挖礦算法的難度提高，對于礦工是否會產生影響，對此金色財經獨家采訪了比特幣黃金BTG創始人廖翔，他表示：“1.我們更新了難度調整算法，新的算法LWMA對算力波動有更快的反應速度，即使遇到成倍的算力增長也可以快速調整到位，保證出塊時間均勻；

2.會對礦工產生影響。我們預計挖礦算法本身的難度會提高20倍，網絡升級的時候也會暫時丟失一些算力，作為平衡，我們在分叉的時候降低了難度值100倍，從而可以控制出塊時間在一個合理的范圍；

3.硬分叉升級早期，對礦工經濟上有好處。切入的礦工少收益就會高，長期看，BTG專用挖礦算法會保障比特金被51%攻擊的難度極大提高。

保障比特金的多中心化核心價值，從而為比特金的長期發展奠定技術基石。”[2018/6/28]

上述代碼中，有"重入攻擊"漏洞的代碼是下面這一行：

這一行代碼中，在外部調用時，通常 call 調用默認只有2300 gas可用，無法完成一次攻擊。但這里使 用 gas: 40000 的參數， 使得重入攻擊最多有40000 gas可用，這就使得重入攻擊得以完成，漏洞就出 現了。 另外，合約的狀態修改是在外部調用之后，從而導致重入攻擊發生時 require(_balances[seller] >= tokenAmount 這句語句中的 balances[seller] 沒有被修改。因此攻擊者可以在重入時繼續調用上面 的代碼，轉走合約中的BNB。

因此，本次攻擊得逞的原因有以下兩點：

狀態修改發生外部調用之后 

調用call函數時設置了gas 值使得重入攻擊的條件得以具備。

 重入攻擊是智能合約安全領域經常出現的問題，在本次攻擊中，閃電貸同樣也只是起到了“幫兇”的作用，而不是“禍首”。所以本次合約安全事故的根本還是“重入攻擊”這個漏洞。 這次事件再次提醒所有的項目方要高度重視合約的審計。同時這也提醒了所有的審計者，對常見問題的審計不能掉以輕心，要以嚴謹的態度處理一切問題、細致的工作堵住一切漏洞，而這也是Fairyproof Tech一直以來秉持的基本態度和方法。

關于Fairyproof Tech： Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富 智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中 ERC-2569 被以太坊團隊正式收入。 

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易 所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤 及安全防范系統。 

作者：Fairyproof TechCEO 譚粵飛 

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士 (Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的 開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事 嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與 智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：BSPNBS比特幣TECBSPT價格nbs幣發行量比特幣今日價格行情走勢Aztec Network

火必