2022年3月13日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Paraluni合約遭受攻擊,損失約170萬美元,成都鏈安技術團隊對此事件進行了相關分析。
#1總述
我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例:
地址列表
攻擊地址:
0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F
攻擊合約:
0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645
ParaProxy:
安全團隊:Acala項目方對aUSD池子的獎勵倍率進行了修改,導致池子的獎勵被放大:8月14日消息,波卡生態項目Acala因鏈上設置錯誤,導致aUSD增發。以下是慢霧安全團隊分析:
1. 項目方在2022-08-13 22:23:12 (+UTC)調用了 update_dex_saving_rewards 對 aUSD 池子的獎勵倍率進行了修改,修改為500000000000000000。
2. 在區塊的 hook 函數 on_initialize 中會去調用 accumulate_dex_saving 函數,在函數中池子的獎勵總量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已經被放大了導致池子的獎勵也被放大。
3. 最后用戶領取到了錯誤的獎勵。[2022/8/14 12:24:52]
0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4
安全公司:NFT項目方 Akutar項目存在兩個漏洞,導致項目方3400 萬美元被永久鎖定:金色財經消息,4月23日消息,BlockSec發推表示,經過分析后發現,該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候,攻擊者可以利用惡意合約對項目進行拒絕服務,所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候,由于一個變量名寫錯,導致項目方取款的條件永遠不會滿足,而該合約是不可以升級合約,因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]
ParaImpl:
0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)
UGT:
庫幣CEO Johnny:庫幣已聯合10個項目方 追回1.4億美元資產:庫幣國際CEO Johnny Lyu在9月30日凌晨“關于熱錢包異常轉賬事件進展”直播中表示,庫幣現已聯合ORN,VELO,KAI,AMPL,USDT,OPQ,NOIA,COV,SNTR,VIDT 10個項目方,共計追回1.4億美元資產。其中聯合VELO追回1.22億代幣(約7570萬美元),聯合ORN追回382萬代幣(約950萬美元),聯合KAI追回5.25億代幣(約1020萬美元)。Johnny還表示“在本次事件發生后的第一個“12小時”內,庫幣專項小組已經向涉及的100多個項目代幣的項目方發出緊急通知,受到實質性影響的項目方在48小時內回復率超過90%”。[2020/9/30]
0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508
斯坦福大學與區塊鏈項目方EPIPHANY舉辦學術論壇:北美時間2018年4月9日,斯坦福大學與區塊鏈項目方EPIPHANY在Stanford School of Medicine(斯坦福醫學院)聯合舉辦New Era of Economy - by the blockchain Generation Community學術論壇。
出席人員包括斯坦福大學信息創新部執行董事Allison Berk、斯坦福大學博士加密技術以及加密貨幣研究員Benedikt Bunz、Redpulse CEO Jon Ha、PTS信用數據平臺創始人Sarah Zhang 等區塊鏈技術、法律領域專家學者以及從業人員。論壇主要從美國目前正對區塊鏈產業的政策以及影響、合規與技術等方面展開討論。美國高校、NEO體系區塊鏈項目與證券、法律領域專業人員均認為,在合規體系下運營項目,無論對純粹的科技研究發展還是對區塊鏈技術的金融領域應用均能起到積極作用。同時斯坦福大學也表示對區塊鏈產業將保持高度的關注,并積極支持在校學生參與優質區塊鏈項目的研究。[2018/4/10]
UBT
0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134
1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD
2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性,并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址,這一步是為了后續的重入做準備。
圖1初始準備
3.攻擊合約(0x4770b5cb)調用ParaProxy合約的depositByAddLiquidity函數,添加流動性代幣抵押挖礦,此處傳入的pid為18,對應的Para-LP(BSC-USD/BUSD)0x3fD4FbD7a83062942b6589A2E9e2436dd8e134D4,但是token0,token1傳入的地址為UGT、UBT的地址,數量為1e18。
圖2重入攻擊
4.此處原本正常的邏輯為:添加流動性,并將流動性代幣存入pid為18的流動性抵押池,但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致,導致了攻擊的發生。注意,并不是所有的流動性池抵押都有該風險,由于第2524行代碼,pool的ticket需要為零地址才能夠通過該檢查。
但是攻擊者通過控制執行邏輯,實際執行的邏輯為:第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性,并在第2537行檢查添加的流動性代幣數量。
此時,vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查,在添加流動性的過程中,進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數,攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。
在重入過程中,UBT合約存入了真正的LP代幣222枚,并計入ParaProxy的賬本中。在重入完成后,ParaProxy合約地址新增了222枚LP代幣,ParaProxy合約將其視為攻擊合約添加的LP,并計入賬本中。至此,UBT合約和攻擊合約都新增了222枚LP的存取記錄。
圖3ParaImpl合約相關代碼
重入相關過程如下圖所示:
圖4攻擊流程示意圖
5.UBT合約和攻擊合約分別調用withdraw函數,從ParaProxy合約提取221枚LP,并歸集到攻擊合約,由攻擊合約將LP移除流動性并獲取對應的BSC-USD以及BUSD。
6.歸還閃電貸225枚BSC-USD,225枚BUSD,并將獲利的221枚BSC-USD、225枚BUSD發送到攻擊者地址。整個攻擊交易執行完成。
#2總結建議
攻擊者一共執行了約40次攻擊,共獲利約170萬美元。截止發稿時,攻擊者通過跨鏈協議將其轉到以太坊網絡中,并將其中的660枚ETH轉入Tornado.Cash,另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。
本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。
近日,華爾街知名投資銀行Jefferies發布的一份分析師報告顯示,到2025年,全球NFT市場價值將超過800億美元.
1900/1/1 0:00:00欄目背景 自2015年10月全球知名雜志《經濟學人》封面刊文關于區塊鏈的文章《信任的機器》以來,區塊鏈開始登上了歷史舞臺,而在過去的這7年中.
1900/1/1 0:00:00“NFT作為區別于比特幣、以太坊的非同質化代幣,其獨一無二的特性開創了數字資產的確權,為音樂、影視、藝術等領域的版權和所有權保護提供了新的解決方案,這會是一場新的革命.
1900/1/1 0:00:00一、Stargaze是什么Stargaze是一條由CosmosSDK開發的服務于NFT的zone,即是CosmosEcosystem上的一個去中心化的NFT市場.
1900/1/1 0:00:00DEX市場規模正在以驚人的速度增長,今年1月其總成交量達1286億美元,對比去年同期增長1.4倍;而在2020年1月這一數字僅為6億美元,歷史以跳躍的形式向前推進.
1900/1/1 0:00:00近兩年,NFT的熱度持續攀升,還入選了《柯林斯詞典》2021年度熱詞第一名。在明星效應和賺錢效應的刺激下,NFT正以不可阻擋之勢風靡全球.
1900/1/1 0:00:00