1、前言
北京時間3月5日,知道創宇區塊鏈安全實驗室?監測到?BaconProtocol?遭受黑客攻擊損失約958,166美元,本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。目前攻擊者地址還沒有被加入USDC的黑名單中。
2、分析
攻擊事件如下圖所示,該次攻擊事件的問題點在于lend()函數,攻擊者利用該函數進行重入攻擊。
2.1基礎信息
攻擊合約:0x580cac65c2620d194371ef29eb887a7d8dcc91bf
攻擊者地址:0x7c42f2a7d9ad01294ecef9be1e38272c84607593
交易所BHEX將于10月16日永久關閉平臺服務:9月25日,交易所BHEX發布《關于永久關閉平臺服務及清退流程公示的公告》,據該公告顯示,BHEX為響應全球各地監管要求,符合各地加密貨幣法律法規的營運要求,BHEX平臺將于即刻起逐步關閉平臺服務,10月9日后僅提供提現服務,并于2021年10月16日永久全面關閉,平臺關閉后用戶無法使用網站和APP端的所有交易功能。[2021/9/25 17:06:28]
攻擊tx:0x7d2296bcb936aa5e2397ddf8ccba59f54a178c3901666b49291d880369dbcf31
漏洞合約:0x781ad73f140815763d9A4D4752DAf9203361D07D
BHEX完成部分以太坊映射發行的HBC銷毀,HBC流通總量降至814萬枚:BHEX官方消息,Bluehelix主網已經正式上線安全運行1個月24天,由于原ERC20?HBC是主網上線前發行的ERC20代幣,現根據市場上各交易所ERC20代幣流通使用情況,決定將以太坊網絡上映射發行的ERC20?HBC代幣部分銷毀,實現ERC20 HBC流通量縮減到400萬枚的目標。
本次共計完成15,005,351枚HBC的銷毀,其中有10,862,449枚HBC代幣屬于公司過去通過自有資金回購、股東持有和團隊持有的期權代幣,這些代幣銷毀后將不再流通到二級市場,而是通過在Bluehelix主網通過節點挖礦和流動性挖礦的方式按經濟模型定義重新鑄造產出,之前已經通過回購銷毀的HBC不會再挖礦產出。[2021/8/31 22:50:13]
2.2流程
BHD持續上漲,一周漲幅超26%:據火幣全球站顯示,比特硬幣BHD自4月13日持續上漲,一周漲幅超過26%,當前報價5.96美金。BHD是新一代基于POC容量證明挖礦的加密貨幣,致力于改變加密貨幣生產方式,使普通人能夠更好的參與加密貨幣挖礦。[2020/4/20]
1.攻擊者通過UniswapV2閃電貸借出6,360,000USDC。
2.用閃電貸借出的6,360,000USDC分成3份,去bHOME中進行2次重入攻擊調用了3次lend()函數鑄造共8,465,943.180104bHOME。
3.將剛才重入獲得的bHOME拿去銷毀贖回獲得7,336,924.998USDC。
4、歸還閃電貸借出的6,360,000USDC,并支付19,716的手續費,最后將剩余的957,208.998USDC轉入自己的賬戶。
BHEX交易所BTC永續合約24小時行情播報:截至今日上午11:30,據BHEX交易所永續合約行情:BTC幣本位合約報價8723.9美元,預測資金費率為0.0301%(多頭付空頭);BTCUSDT合約報價8724.0美元,預測資金費率為0.0345%(多頭付空頭)。
過去24小時BTC合約多空持倉人數比為2.26, BTC幣本位合約交易總量10815萬張,BTCUSDT合約交易總量9812萬張。BTC永續合約主動買入量為4778萬張,主動賣出量為4168萬張。[2020/2/29]
2.3細節
該次攻擊事件重點在于lend()函數,由于合約https://etherscan.io/address/0x781ad73f140815763d9a4d4752daf9203361d07d#code并未驗證開源,所以我們只能從交易的Debugger中尋找線索。
1、攻擊者通過UniswapV2閃電貸借出6,360,000USDC。
2、用閃電貸借出的6,360,000USDC分成3份,去bHOME中進行重入攻擊2次調用?lend()函數鑄造共8,465,943.180104bHOME。
3、將剛才重入獲得的bHOME拿去銷毀贖回獲得7,336,924.998USDC。
4、歸還閃電貸借出的6,360,000USDC,并支付19,716的手續費,最后將剩余的957,208.998USDC轉入自己的賬戶。
2.3細節
該次攻擊事件重點在于?lend()?函數,由于合約?https://etherscan.io/address/0x781ad73f140815763d9a4d4752daf9203361d07d#code?并未驗證開源,所以我們只能從交易的Debugger中尋找線索。
分析Debugger可以看到下圖是第一次調用函數,接著進行了2次重入。
從重入攻擊中可以找到INPUT中調用函數的字節碼為?0xa6aa57ce。
通過字節簽名可以知道重入攻擊調用的是?lend()?函數。
從Debugger中我們可以發現攻擊合約的地址?0x781ad73f140815763d9a4d4752daf9203361d07d。
通過反編譯合約?0x781ad73f140815763d9a4d4752daf9203361d07d?得到合約偽代碼內容,可以找到?lend()?函數。
我們在反編譯的代碼中可以看到該合約使用的ERC777協議,會查詢?recipient?的回調合約并回調?tokensReceived()?函數用以重入攻擊。
通過分析可以發現?_index?就是傳入的USDC數量。
totalSupply?和?balanceOf?的增量都和?_index?是正比關系,和?stor104?是反比關系,并且這兩個變量的更新發生在重入攻擊之前,每次都會更新。
stor104?記錄的是用戶存入的USDC總量,該變量的更新發生在重入之后,那么在重入的過程中?stor104?的值是不變的,而上面的?totalSupply?是在變大,所以最后return的值也會相應的增大,從而使得攻擊者通過重入攻擊鑄造得到比正常邏輯更多的bHOME代幣。
除了該次攻擊事件,BlockSecTeam還阻斷了后面發生的攻擊并將金額返還給了項目方。
交易hash:0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1
3、總結
此次攻擊事件是由于項目方使用了ERC777協議但沒有對回調合約的安全性進行考慮從而導致了重入攻擊的發生,當項目合約有涉及資產的轉移時,建議使用「檢查-生效-交互」模式來保證邏輯代碼的安全,當然我們也可以使用OpenZeppelin官方提供的ReentrancyGuard修飾器來防止重入攻擊的發生。
尊敬的用戶:? BKEXGlobal將于2022年3月17日15:00于SeedIncubatorPro開啟九折搶購GMT三倍多空ETP產品福利活動.
1900/1/1 0:00:00美聯儲議息會議即將開啟,美股隔夜漲跌表現不一,而市場在一定程度上已對加息預期進行提前消化,多空開始出現一定分歧,加密市場受美股影響,多空博弈也非常激烈,恐慌情緒上升,后市整體預計維持低迷行情.
1900/1/1 0:00:00親愛的用戶:Polygon網絡因大範圍網絡問題,於2022年03月11日出現網絡中斷的情況。現階段,用戶在幣安通過Polygon網絡的充值、提現業務將暫停,以進行相關網絡維護.
1900/1/1 0:00:00金色財經消息,DeFi投資組合分析平臺Treehouse完成1800萬美元種子輪融資,由某未公開的大型金融科技投資者領投.
1900/1/1 0:00:00活動時間:2022年03月17日08:00至2022年03月24日07:59活動一:新用戶專屬福利,與您共享50,000美元等值WAVES紅包雨 活動期間.
1900/1/1 0:00:00哈嘍大家好,我是DeFiworld的布哥,2ChoicesDAO的出題貢獻者。今天的話題是:美聯儲加息對Crypto有怎樣的影響?這一期內容我會以普通人的視角來講,讓你盡可能的理解我的每一句話.
1900/1/1 0:00:00