BRI:危險的授權轉賬：Li.Finance 攻擊事件始末

前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議。Li.Finance 受到了攻擊，攻擊者執行了 37 次call注入，獲取了多個錢包中約 60 萬美元的資產（204個ETH）。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

1.攻擊者相關信息

攻擊tx：

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

經濟學者：采用加密貨幣的國家最大危險是被列入FATF黑名單，面臨制裁:8月9日消息，經濟專家Steve H . Hanke最近在接受采訪時表示，加密支持者一直推行“加密貨幣優于拉丁美洲的地方主權貨幣”，這一論斷值得商榷，目前已知的是美元化效果很好。自從2001年薩爾瓦多實行美元化以來，其平均通脹率一直是每年2%，與美國幾乎相同，是拉丁美洲最低的。他還稱，采用加密貨幣的國家最大的危險是不遵守FATF的規定，這可能導致其被列入FATF黑名單，面臨FATF成員國制裁。另外加密貨幣也不能幫助伊朗經濟發展，唯一能幫助伊朗經濟的是貨幣發行局制度。[2021/8/9 1:43:58]

被攻擊合約：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

政策 | 以色列發布新草案 加密貨幣進入“危險信號”列表:據News.bitcoin消息，12月31日，以色列洗錢和恐怖融資禁止局發布了題為“虛擬資產領域的危險信號”的指南草案，供公眾審查。該文件包含“危險信號”列表，旨在幫助私營部門制定與數字資產（例如，加密貨幣）相關的反洗錢風險政策。該指南草案列出了數十個危險信號，很多都是針對那些試圖保護自己隱私的用戶，比如使用硬幣混合器（coin mixers）或買賣Dash、門羅幣、zcash等，還著重提到VPNs、Tor和其他隱私增強技術的用戶。[2020/1/2]

攻擊者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

現場 | Johnwick CTO Guo Haijun：交易所安全面臨四大危險:金色財經現場報道，12月16日，由ChainUP主辦，節點資本等聯合主辦的“Future BlockChain”全球行活動在韓國舉辦。Johnwick CTO Guo Haijun在現場發表演講時表示，當前交易所主要面臨黑客攻擊、惡意量化團隊操作、惡意用戶以及惡意項目方收割。同時，Guo Haijun還針對每一項危險提出了解決建議。[2018/12/16]

2.攻擊流程

攻擊調用流程

攻擊者構造 payload 并調用被攻擊合約 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函數:

動態 | 科學家：“數幣將致全球氣候達到危險臨界值”存在明顯缺陷:據livebitcoinnews報道，多名科學家對科學雜志上關于“數字貨幣被大規模采用，將導致全球氣候達到危險臨界值”的觀點進行批駁，美國西北大學教授Eric Masanet表示，雖然像比特幣這樣的加密貨幣的未來增長是高度不可預測的，但我們確實知道全球電力部門正在脫碳，而信息技術，包括加密貨幣采礦設備，正變得更加節能。科學家觀點表示，該研究存在明顯缺陷。太陽能和風能等可再生能源正在增加，產生二氧化碳的密集型煤電廠將逐步淘汰；挖礦活動可能從中國等碳密集排放地區轉移到冰島或加拿大等清潔地區；比特幣可能被用作價值儲存，而不是用于支付，而其他具有替代驗證機制的加密貨幣則更可能被用于支付。[2018/10/31]

具體使用的 Payload 如下--圖中選中部分即為利用授權轉賬（transferFrom）部分的 payload：

首個完整量子芯片架構亮相 一旦量子計算成熟區塊鏈網絡或將處于危險當中:根據最近的一份報告，新南威爾士大學的研究人員揭示了一個解決量子計算科學家面臨的穩定性問題的架構結構。卡耐基梅隆大學的研究員表示，量子計算理論上可以用于破解區塊鏈技術的加密機制，把整個網絡暴露在危險當中。然而，目前距離量子計算被開發出來還遙不可及，開發人員有足夠時間來給區塊鏈技術打補丁，應對未來量子計算帶來的風險。[2017/12/17]

調用一次正常50刀的跨鏈橋功能（為了能正常調用 swapAndStartBridgeTokensViaCBridge 函數）:

在 payload 中包括多個call方法(調實際用transferFrom)。讓 0x5a9fd7c3 調用 37 個call，借此利用多個錢包對于 0x5a9fd7c3 合約的授權(approve)將錢包資產轉賬到攻擊者地址：

后續執行正常的跨鏈橋邏輯 _startBridge(_cBridgeData); 這也是為什么第一個 swap 是正常的，這樣才能讓后續邏輯正常執行下去:

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call 調用傳入數據的函數 swapAndStartBridgeTokensViaCBridge:

該合約將會取出payload中的多個_swapData 數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的 call 將各個錢包對 0x5a9fd7c3 合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉:

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包（以Matic為例）對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在 polygon 鏈上的合約也已實現了新的部署：

總結

此次攻擊的根本原因是項目方對于 swapAndStartBridgeTokensViaCBridge 合約的實現過度自由化所導致的 call 調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。

但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如 Li.Finance 所說的那樣：“我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。”

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DGEBRIIDGRIDGEHedgerBRIGADEIROBRIDGESkyBridger

幣贏