以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必 > Info

ETH:假幣的換臉戲法:技術拆解 THORChain 跨鏈系統“假充值”漏洞

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2021年6月29日,去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊,THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的“假充值”攻擊,結果分享如下:

什么是“假充值”?

當我們在談論“假充值”攻擊時,我們通常談的是攻擊者利用公鏈的某些特性,繞過交易所的充值入賬程序,進行虛假充值,并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起,跨鏈節點充當起了交易所的角色,通過掃描另一條公鏈的資產轉移情況,在本地公鏈上生成資產映射。THORChain正是通過這種機制,將以太坊上的代幣轉移到其它公鏈。

CirclesUBI:請用戶警惕Uniswap上的Circles假幣:CirclesUBI發推表示,Circles并沒有上線Uniswap,請用戶不要在上面買名為“Circles”的代幣。CirclesUBI系統本身沒有單一的Circles代幣,Circles并不是通用的可互換代幣,注:在Circles注冊的用戶都會有他們自己版本的Circles代幣,因此,CirclesUBI系統中的代幣本身的設計決定其不會是投機性資產。[2020/10/19]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時,調用了getAssetFromTokenAddress?方法去獲取代幣信息,并傳入了資產合約地址作為參數:

JustSwap白名單上SSK假幣已移除流動性池:數據顯示,此前披露的SSK假幣(地址:TYbtUJpoAos99Kt3ih81s6P8TZ1ATTv6Cj)已經移除流動性池。[2020/9/23]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

?

在getAssetFromTokenAddress方法里,我們看到它調用了getTokenMeta?去獲取代幣元數據,此時也傳入了資產合約地址作為參數,但在此處有一個定義引起我們的警覺,在初始化代幣時,默認賦予了代幣符號為ETH,這就是漏洞的關鍵點之一:asset:=common.ETHAsset,如果傳入合約地址對應的代幣符號為ETH,那么此處關于symbol的驗證將被繞過。

孫宇晨就Justswap上線致幣圈的公開信:關于解決假幣問題:據最新消息顯示,波場TRON創始人兼BitTorrent CEO孫宇晨發布了Justswap上線致幣圈的公開信,孫宇晨表示:“解決假幣問題。Justswap團隊將重拳出擊整改假幣問題,我們將會把下拉列表欄的代幣全部審查一遍,確保列表中的代幣為真幣,與此同時,官方開啟假幣審核,推出假幣舉報通道(report@justswap.org),一經審核發現為假幣的,將做下架處理。”[2020/8/19]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

12人因以假幣詐騙價值170萬美元的比特幣被日本逮捕:據cointelegraph援引TBS報道,東京和兵庫縣的在此逮捕了涉嫌用假的法幣詐騙價值1.9億日元(合170萬美元)比特幣的五人。至此,案件中被捕人員總數達到12人。據TBS報道,2017年7月25日,一家東京酒店中,嫌疑人們裝作受害人的公司經紀人,交換了2億日元(約合190萬美元)的假幣現金。受害人從經紀人確認已收到現金后,受害人接著將約1.9億日元(合170萬美元)的比特幣等值轉移到在橫浜一家加密貨幣交易所的指定賬戶。 嫌疑人后兌現了比特幣,賺得超過1.7億美元。前七名嫌疑人于4月10日被捕,32歲的Kentaro Yagihashi涉嫌指揮該詐騙團體。所有十二名男子均否認指控。[2018/4/19]

繼續驗證我們的猜測,我們看到當代幣地址在系統中不存在時,會從以太坊主鏈上去獲取合約信息,并以獲取到的symbol構建出新的代幣,此時所有的漏洞成因都已經顯現:

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-?bifrost/pkg/chainclients/ethereum/tokens_db.go

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

總結一下,首先是由于錯誤的定義,如果跨鏈充值的ERC20代幣符號為ETH,那么將會出現邏輯錯誤,導致充值的代幣被識別為真正的以太幣ETH。

還原攻擊真相

我們來看一筆攻擊交易的執行過程,可以提取出充值的代幣合約地址:

我們在Etherscan上查看這個代幣合約地址:

發現這個地址對應的合約的代幣符號正是ETH,攻擊者正是通過部署了假幣合約,完成了這次跨鏈假充值。

漏洞修復

漏洞補丁:

項目方在發現攻擊后快速對代碼進行了修復,刪除了默認的代幣類型,使用common.EmptyAsset進行空代幣定義,并在后續邏輯中使用asset.IsEmpty()進行判斷,過濾了沒有進行賦值的假充值代幣。

總結

幸運的是項目方及時發現了本次攻擊,未造成巨額財產損失,但作為跨鏈系統,未來可能聚集巨額的多鏈資金,安全性不容忽視,因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性,充分進行“假充值”測試,做好狀態監控和預警,必要時可聯系專業安全公司進行安全審計。

Tags:ETHCLECIRChaineth大學商科Radiclemeritcircle幣最新消息iotchain

火必
OIN:深度拆解a16z:不想當經紀人的媒體不是好風投

6月24日,隨著安德森·霍洛維茨宣布推出規模超過22億美元的第三支加密資產投資基金CryptoFundIII,以硅谷壞小子著稱的a16z再一次吸引了人們的眼球.

1900/1/1 0:00:00
以太坊:金色早報 | 比特幣活躍地址數量降至2020年4月以來新低

頭條 ▌雄安新區數字人民幣紅包兌換試點活動開啟7月1日,雄安新區數字人民幣紅包兌換試點活動開啟.

1900/1/1 0:00:00
加密貨幣:人才爭奪戰持續升級 加密公司放出數百個職位爭奪頂尖人才

彭博社今日發表的一篇文章指出,蓬勃發展的加密貨幣公司正在努力尋找合適的候選人來填補數百個職位,對數字貨幣和其他資產的狂熱讓他們與全球一些最大的金融機構展開了競爭.

1900/1/1 0:00:00
USDT:市值突破1100億美元 高速增長下如何排除穩定幣安全隱患?

盡管加密貨幣市場大盤在跌,但穩定幣的市值一直在增加。截至6月22日,穩定幣市值突破了1100億美元歷史大關,成為流通市值僅次于BTC和ETH的第三大加密貨幣,USDT依然是市值最高的穩定幣,流通.

1900/1/1 0:00:00
區塊鏈:數據將取代石油 隱私計算如何保障數據主權?

數據的重要性,在近二十年飛速發展的互聯網的推動下,已逐漸深入人心。但是,用戶數據泄露、被濫用的新聞還是屢見不鮮。用戶如何使用數據,如何確保數據主權,成為一個重要和迫切的問題.

1900/1/1 0:00:00
DEF:陰霾擴張 Polygon會是繼BSC下一個黑客聚集地嗎?

自“DeFi夏天”以來,到目前為止幾乎一整年的時間,DeFi的整體鎖倉量、日交易量逐步飆升,除去穩健的以太坊生態之外,更多新興公鏈開始展露頭角.

1900/1/1 0:00:00
ads