一、事件簡述
2020-06-18(文中所提及時間均為UTC時間),以太坊上的智能合約Bancor Network被爆出存在嚴重漏洞。該漏洞由Bancor Network團隊和白帽最先發現,并第一時間對存在被盜風險的資金進行了轉移,涉及資金50W余美元。
此次事件中,存在漏洞的合約地址主要有如下三個:
0x923cab01e6a4639664aa64b76396eec0ea7d3a5f
0x8dfeb86c7c962577ded19ab2050ac78654fea9f7
0x5f58058c0ec971492166763c8c22632b583f667f
2020-06-18 3:06:48,Bancor Network團隊利用此漏洞對存在被盜風險的用戶資金進行轉移,截至2020-06-18 6:56,Bancor Network團隊共計轉移資金約合$409,656。
另外兩個公開郵箱信息的地址:
0x052ede4c2a04670be329db369c4563283391a3ea
OneUnited Bank將購買致敬民權活動家Josephine Baker的NFT:11月26日消息,OneUnited Bank將于2021年12月2日贊助Le Art Noir,并將用國際藝術家Addonis Parker創作的NFT“ From Paris with Love”,該代幣向著名藝人和民權活動家Josephine Baker致敬。 From Paris with Love NFT收藏品將在邁阿密巴塞爾藝術周期間的“Le Art Noir”活動上首次亮相。(PRNewswire)[2021/11/26 12:34:01]
0x1ad1099487b11879e6116ca1ceee486d1efa7b00
也于同一時間利用此漏洞對用戶資金進行轉移,分別轉出資金$131,889和$2346。
到目前為止(2020-06-19):
EtherScan已經將存在此漏洞的合約進行標注,如下圖所示
Dolce & Gabbana的NFT作品Collezione Genesi將于9月9日在UNXD平臺拍賣:8月31日消息,上周末在威尼斯的Dolce & Gabbana Alta Moda秀上,Dolce & Gabbana推出Collezione Genesi,這是Dolce & Gabbana和UNXD合作生產9件套NFT。Collezione Genesi的五件作品——兩件連衣裙、一件男士西裝和兩頂王冠——是由Dolce & Gabbana設計的實體作品,具有可在元宇宙中使用的數字版本,另4個項目是完全定制的虛擬設計。數萬名感興趣的各方已經在UNXD網站上注冊參加拍賣,拍賣將于歐洲中部時間9月9日上午9 點開始,持續六到九天,具體取決于作品。據此前報道,時尚和奢侈品品牌杜嘉班納(DOLCE & GABBANA)宣布與由Polygon網絡支持的數字市場UNXD合作推出獨家NFT系列。該時尚品牌的首個NFT系列將被命名為Collezione Genesi或Genesis系列,所有這些都將在UNXD上獨家拍賣。(vogue)[2021/8/31 22:49:29]
Bancor Network團隊也已對此次事件做出了回應,
K bank首次實現季度盈利,與加密交易所Upbit的合作推動用戶數大增:8月3日,韓國第一家純互聯網銀行K bank宣布成立4年來首次實現季度盈利,二季度凈利潤達到39億韓元(339萬美元)。與加密貨幣交易所Upbit的合作推動用戶數大增,目前有619萬用戶,2021年前6個月增加400萬。得益于虛擬資產交易量激增,K bank與加密貨幣交易所相關的存取款賬戶的使用量大增,使K bank上半年的非利息利潤達到85億韓元,去年同期還虧損52億韓元。K bank CEO Suh Ho-sung表示,K bank實現了利潤組合的多元化,包括利息和非利息部門,基本面得到顯著改善。此前消息,K Bank考慮最早在2022年上市,此時實現盈利無疑為IPO打下了基礎。(The Investor)[2021/8/4 1:33:36]
詳情見
https://blog.bancor.network/bancors-response-to-today-s-smart-contract-vulnerability-dc888c589fe4
LBank Solar QNUT售賣LBK專場認購結束 下單總價值超1億LBK:LBank Solar QNUT售賣LBK專場已于3月23日17:00(UTC+8)結束,共有2216人下單申購,下單總價值超過1億LBK,總成交金額超過6333萬LBK,認購成交比例為62.34%,超額部分將退回。成交部分的LBK將實際用于銷毀。LBank將根據個人申購金額占總下單金額的比例進行實際認購額度的分發。QNUT/USDT交易對將于同日19:00開通。更多詳情請關注LBank官網公告。[2020/3/23]
并于UTC時間2020-06-17 21:35:53部署了新的Bancor Network合約,合約地址為
0x2f9ec37d6ccfff1cab21733bdadede11c823ccb0
二、原理分析
漏洞爆出后,成都鏈安安全團隊第一時間對本次事件進行跟蹤分析,根據鏈上分析結果發現,此次事件中漏洞產生的主要原因是智能合約Bancor Network存在一個調用權限為public的函數safeTransferFrom,通過調用此函數,可以將用戶授權給智能合約Bancor Network的資金轉出到任意地址。
動態 | Bancor推出允許加密貨幣平臺內部互換的平臺:據Crypto Globe消息,去中心化流動性網絡Bancor推出一個允許加密貨幣“內置可兌換”的平臺,允許直接通過其平臺網絡發布智能合約。用戶可創建自己的代幣,其價值與用戶購買掛鉤,可以與網絡中其他代幣互換。[2019/5/1]
由源碼可以知,該函數為一個public函數,詳細代碼如下圖所示:
safeTransferFrom函數內部調用了execute函數。而execute函數的功能是調用safeTransferFrom參數中的_token代幣智能合約的transferFrom函數進行代理轉賬。execute函數源碼如下圖所示:
我們通過一筆鏈上交易可以清晰的看到調用此函數的具體作用。如地址“0xc802”發起一筆交易,調用了智能合約“0x5f58”(也就是Bancor Network)的safeTransferFrom函數,使地址”0x8a39”中的0.000000000000000003代幣MFG發送到”0x2955”(圖中的“Bancor:White Hat S...),具體如下圖所示:
以上就是本次事件漏洞的原理分析,該漏洞的原理十分簡單,是因為函數的調用權限設置錯誤,將本應該只有合約本身調用的函數,設置成了任何人都可以調用。而當Bancor Network擁有用戶的授權額度時,任何人都可以通過調用safeTransferFrom函數,以Bancor Network的身份對用戶的資金進行代理轉賬。
針對該漏洞,有兩點值得我們進行深入分析:
1. 為什么Bancor Network合約的safeTransferFrom函數會將權限設置成public。
2. Bancor Network合約的主要功能是代幣轉換,并非一個錢包,為什么用戶會有未使用的授權。
對于第一個問題,我們追蹤了safeTransferFrom函數的調用情況,發現safeTransferFrom函數只在handleSourceToken函數中被調用,用于將用戶的代幣轉移到本合約中。handleSourceToken函數源碼如下圖所示:
既然只是在handleSourceToken函數中調用,那么顯然是沒有必要設置成public權限,且根據業務來看,Bancor Network的主要作用是用于代幣交換,并不需要用戶主動調用safeTransferFrom,也就沒有必要將safetransferFrom設置為public權限。于是我們對比了合約中其他的幾個函數,這幾個函數均被設置成了public權限。如下圖所示:
由此,針對第一個問題,我們推測將這些函數設置為public權限可能是因為合約開發人員的疏忽。而目前來看(2020-06-19),Bancor Network團隊新部署的合約也驗證了這個推測。根據鏈上代碼顯示,官方部署的新合約已經將相關函數權限全部進行了更改(雖然其他的函數與此事件無關)。具體代碼如下圖所示:
針對第二個問題,我們跟蹤了漏洞爆出后被轉移資金的地址,發現這些地址在對Bancor Network授權額度時,往往超過了所需要兌換代幣的數量,且在兌換完成后,并沒有收回額度。如下圖所示:
“0x624f”開頭的地址對Bancor Network合約授權了900000000000000個ONG代幣,此額度已經超過了ONG的發行量,相當于將“0x624f”所擁有的ONG代幣全部授權給Bancor Network合約。而跟蹤“0x624f”開頭地址的交易我們發現,在進行完代幣兌換后,未使用完所有授權額度,但并未將授權額度收回。
綜上所述,我們推測可能是用戶考慮到要隨時使用,為了方便,一次性將所有代幣都授權給了Bancor Network合約。也可能是Bancor Network的前端對授權金額設定了默認值。但這種行為存在巨大的風險,一旦智能合約爆發漏洞,資金極易被攻擊者竊取。而在對后續新的Bancor Network合約進行分析時發現,Bancor Network團隊和用戶似乎也意識到了此問題存在的巨大風險,并做出了相應的安全防護。如下圖九、十為用戶對新合約的授權情況,對比兩筆線上交易不難看出,兩次授權的時間間隔很短,當用戶成功兌換完代幣后,剩余授權即被收回。
三、結語
Bancor Network本次爆出的漏洞,是一個較為簡單的漏洞,此類漏洞在代碼審計過程中十分容易被發現,但此次漏洞的影響卻很大,上線僅兩天,涉及的資金就已經超過50w美元。幸而Bancor Network團隊及時發現并修復了漏洞,否則后果不堪設想。成都鏈安-安全研究團隊在此提醒各大智能合約運營商,因區塊鏈合約部署后不可更改的特性,對比傳統軟件,上線前做好充分的代碼審計十分重要,此次事件雖未造成太大的經濟損失,但勢必會讓用戶對Bancor Network團隊產品的安全性產生質疑。另外也提醒廣大用戶和運營商,在授權資金給第三方合約時,都應保持謹慎,切不可盲目相信“大公司”,對任何合約的授權都應當秉承最小原則,不要使自己的資金安全掌握在他人手中。
Tags:BANBancorNBSANCBANKERSBancor Governance Tokennbs幣發行量wanchain
金色財經 區塊鏈6月28日訊 美國智庫布魯金斯學會(Bookings Institution)是華盛頓特區學界的主流思想庫之一.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等全行業動態。本文是其中的產業周刊,帶您一覽本周的區塊鏈產業動態.
1900/1/1 0:00:00夏洛特黃蜂隊宣布與Socios達成合作:9月27日消息,夏洛特黃蜂隊(Charlotte Hornets)今日宣布與體育和娛樂行業區塊鏈提供商Socios達成合作.
1900/1/1 0:00:00據火幣行情顯示,昨日晚間BTC價格拉升,最高觸及9470隨后回調,今日上午再度上沖未過前高開始下落,整體形成震蕩下行的回調格局。日線圖均線聚攏,形成上升通道.
1900/1/1 0:00:00繼上次UMA的IUO被人利用賺取數十萬美元的豐厚利潤之后,bZx的代幣IUO(在Uniswap上首次發行),再次上演類似事件。上次的UMA事件可以參考藍狐筆記的《UMA的IUO:誰是贏家?》.
1900/1/1 0:00:00縱觀 2020 區塊鏈行業最重要的事件,除 BTC 減半之外,莫過于底層 Layer1 今年的重大突破:ETH 升級 2.0,Polkadot、NEAR 等上主網.
1900/1/1 0:00:00