以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

QUO:小缺陷大損失 ,GYM Network何至于此 ?-ODAILY

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年6月8日,知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

A股收盤:深證區塊鏈50指數下跌3.76%:金色財經消息,A股收盤,上證指數報3150.62點,收盤下跌1.48%,深證成指報10872.3點,收盤下跌1.68%,深證區塊鏈50指數報3290.59點,收盤下跌3.76%。區塊鏈板塊收盤下跌4.11%,數字貨幣板塊收盤下跌4.59%。[2023/6/26 22:00:31]

攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

Blockchain Founders Capital旗下微型基金完成1500萬歐元募資:金色財經報道,德國區塊鏈風險投資公司Blockchain Founders Capital宣布旗下微型基金(Micro Fund)完成1500萬歐元募資,該基金將專注于Web3領域里的早期投資,并識別和投資最有前途的Web3初創公司和項目,推動用戶、創作者和聚合者從Web2過渡到Web3,目前該風投已完成了The Last Gameboard、The Mirror、AdHash和Proof等六個項目投資。[2023/4/11 13:57:20]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:

FTX債權人:FTX或被追討25億美元貸款,建議先起訴Genesis再起訴Grayscale:3月7日消息,FTX債權人發推稱,FTX可能會被追討25億美元的Genesis貸款,這些貸款是從被盜的客戶資金中以欺詐方式償還的,“在我看來,更明智的做法是先起訴Genesis,然后在成功(或不成功)之后,再起訴Grayscale,這樣就不會通過小行動(2.9億美元)危及大行動(25億美元)”。[2023/3/7 12:46:37]

對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:

安全團隊:Island Party項目有耗盡錢包風險:金色財經報道,CertiK表示,Island Party項目有耗盡錢包風險,提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]

對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:

Lido開啟以太坊質押限制投票:6月24日消息,流動性質押協議Lido Finance開啟社區投票,以決定Lido是否將自我限制以太坊總質押量。據悉,目前質押在Lido的ETH約占總量的30%。投票將于北京時間7月1日17:00結束。[2022/6/24 1:29:41]

1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤:

3.利用0x1d111d13函數售出獲取到的的GYM-Token:

重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:

為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:

而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:

攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。

Tags:GYMQUODEPPOSGYM價格Quoll FinanceTradePluspos幣大全

fil幣價格今日行情
NFT:NFT周刊:Zora推出新的NFT API功能,前OpenSea高管涉嫌內幕交易-ODAILY

NFT市場每周都會經歷起起伏伏。本周,goblins依舊是熱議的話題,而經常被批評的Solana宕機事件再次爆發,“SolanaSummer”的節奏有所放緩.

1900/1/1 0:00:00
EOS:關于以太坊合并,你需要知道的事情-ODAILY

什么是合并? 當前的以太坊主網最終將與信標鏈權益證明系統“合并”。這將標志著以太坊工作量證明的結束,以及向權益證明的全面過渡。這是在推出分片鏈之前的計劃.

1900/1/1 0:00:00
RES:一文詳解聯邦拜占庭協議-ODAILY

推薦理由:拜占庭協議是了解區塊鏈的基礎,這個問題是由圖靈獎獲得者、分布式系統關鍵奠基人——Lamport大神所提出的。用于解釋和解決去中心化共識問題.

1900/1/1 0:00:00
POL:波卡生態周報:19個平行鏈陸續上線波卡中繼鏈-ODAILY

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
NFT:為什么加密貨幣需要保險?-ODAILY

保險是全球經濟的引擎之一。該行業被大多數人使用,但很少有人給予應有的信譽,它是我們所知道的業務的基礎,將災難性失敗或不可預見事件的風險轉移到一個單獨的市場.

1900/1/1 0:00:00
以太坊:ETH2.0 合并,投資者該做些什么準備?-ODAILY

July2022,ThiagoFreitas數據來源:TheMerge上周,ETH的價格出現了明顯的上升,在之前發布的開發者會議筆記中,暗示了以太坊合并升級的確切發布日期將近.

1900/1/1 0:00:00
ads