Chain:跨鏈交易協議THORChain被攻擊事件分析

北京時間7月23日，去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊，包括XRUNE在內的多種ERC20代幣受到影響，涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊，此前在7月16日遭受攻擊，損失約4000ETH；在6月29日遭受惡意攻擊，損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

跨鏈交易平臺Chainflip將向社區空投475萬枚FLIP:3月22日消息，跨鏈交易平臺Chainflip Labs已上線Token查詢頁面，將向社區空投475萬枚FLIP，用于分配給在2020/21年度參與服務節點空投計劃的服務節點運營商。

此前報道，Chainflip于2021年8月宣布完成600萬美元融資并于2022年5月宣布完成1000萬美元融資。[2023/3/22 13:18:04]

一、事件分析

攻擊交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

Poly Network：與Polygon網絡相關的跨鏈交易出現卡頓，正在緊急修復:8月30日消息，Poly Network發推稱，一個Geth錯誤導致與Polygon網絡相關的跨鏈交易無法及時同步。如果用戶遭遇Polygon交易被卡的情況，請耐心等待，暫時不要創建新交易，直到問題得到解決。Poly Network正在與Polygon團隊溝通以解決問題。[2021/8/30 22:46:53]

聲音 | 萬維鏈副總裁楊濤：跨鏈交易其實更像是一個協定:6月29日下午在“世界區塊鏈大會?烏鎮”分會場“發現下一個獨角獸——烏鎮區塊鏈投資論壇”上，萬維鏈副總裁楊濤在演講中表示，“每個公鏈本質上都是一個經濟體、一個生態，甚至像是一個社會、一個國家。兩個經濟體之間進行交易或者進行跨鏈交易，如果只是簡單地理解為協議是不對的，其實更像是一個協定。另外，比特幣本質上是一個分布式賬本，解決的是記賬問題。跨鏈則解決的是在兩個不同的分布式賬本之間如何進行記賬的問題。”[2018/7/2]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣，代幣的類型由asset的類型來確定，轉賬的sender為THORChainRouter的合約地址。

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊，是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時，msg.sender的值為THORChainRouter地址，執行環境為被調用者的運行環境，因此會調用asset代幣合約中的transfer函數，向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中，實現轉賬的函數均為"transfer(address,uint256)"這種形式，這也使得攻擊者有可乘之機。

Tags：HAIChainAINCHACHAINCADEEthsidechainartgemchainHyperChain X

瑞波幣