以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

TOKE:小缺陷大損失 ,GYM Network何至于此 ?

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年6月8日,知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

今日恐慌與貪婪指數為52,貪婪程度有所下降:金色財經報道,今日恐慌與貪婪指數為52(昨日為63),貪婪程度較昨日有所下降,等級仍為貪婪。

注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/4/20 14:15:04]

被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

若灰度被清算,ETC等9個加密貨幣或遭重創:金色財經報道,由于 DCG 陷入債務危機,旗下加密資管公司灰度可能會清算部分加密貨幣信托基金,繼而影響相關 Token,主要包括:Basic Attention Token (BAT)、比特幣現金(BCH)、Chainlink ( LINK )、Decentraland ( MANA )、Ethereum Classic (ETC)、Litecoin ( LTC )、Solana ( SOL)、恒星幣(XLM)和Zcash(ZEC),此外還有一些鮮為人知的加密信托基金,例如 Filecoin ( FIL )、Horizen (ZEN) 和 Livepeer (LPT)。

數據顯示,灰度持有的以太坊經典(ETC)價值占到其總市值的 8.5%,一旦清算將會給 ETC 帶來“災難性影響”。Horizen ZEN 也處于危險區域,目前灰度的持有量占到其總上限的 4.6%。Zcash 也可能因 2.5% 的市值被鎖定在灰度信托中而受到影響。(beincrypto)[2023/1/3 22:22:57]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

3Landers NFT將于11月4日上線軟質押模式Adventure:11月2日,據官方消息,3Landers NFT 將于11月4日上線軟質押模式Adventure。用戶僅需在相關頁面進行簽名而無需將持有的 3Landers NFT 轉移至質押合約即可享受質押收益。[2022/11/2 12:08:02]

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

Nansen新增對Polygon NFT的分析支持:10月25日消息,區塊鏈數據分析平臺Nansen新增對PolygonNFT的分析支持,包括NFT市場概覽和趨勢儀表板。[2022/10/25 16:38:20]

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:

對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:

對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:

1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤:

3.利用0x1d111d13函數售出獲取到的的GYM-Token:

重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:

為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:

而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:

攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。

Tags:GYMTOKEDEPNFTGYMNETaskchaintokenDEPI幣元宇宙概念是什么意思NFT

抹茶交易所
ITT:幣安理財週三日:新高收益特供不容錯過(2022-06-08)

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安理財每週三將為您推出一系列新的高收益活動.

1900/1/1 0:00:00
ING:DogeKing (DOGEKING)

一、項目介紹 Dogeking是一個去中心化的社區,項目的每一步走向都由社區成員決定,我們沒有項目方,在持有Dogeking的過程你可以被動的獲得Doge令牌的獎勵,我們是一個永不停止的礦機.

1900/1/1 0:00:00
FAS:幣安App現已上線子帳戶功能

親愛的用戶: 幣安App將於2022年06月10日08:00上線子帳戶「資產管理」功能。通過此次升級,用戶可在幣安App上訪問子帳戶「資產管理」功能。此外,幣安App未來將推出更多子帳戶功能.

1900/1/1 0:00:00
NFT:RSS3宣布多項更新,包括重新定義 “Web3的流”、$RSS3功能探索等

6月6日消息,RSS3宣布多項更新,包括重新定義“Web3的流”、官網功能大更新、API更新和$RSS3的功能探索,以及為Crossbell的更新作了預告.

1900/1/1 0:00:00
BAL:Enjoy Up to 300% APY on WWY with Huobi Earn

DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?WWY.Makeyourdepositstoearnhigh-yieldin.

1900/1/1 0:00:00
SEA:Opensea更新NFT版權保護計劃,推出4項保護措施

6月9日消息,據OpenSea官方博客表示,將在下半年為保護Opensea的用戶以及NFT版權方面在技術等領域作出努力,具體內容為:1.防盜和詐騙問題:Opensea將自動隱藏可疑的NFT交易.

1900/1/1 0:00:00
ads