創宇區塊鏈｜小缺陷大損失 GYM Network 何至于此_GYM:ING

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

CFTC顧問：美國應監管中心化中介機構而不是去中心化技術:金色財經報道，加密風投公司CoinFund總裁、商品和期貨交易委員會（CFTC）顧問Chris Perkins發表了一份監管白皮書并警告說，美國在加密貨幣方面有落后的風險。Perkins表示，在FTX交易所倒閉后，美國陷入了反動的監管浪潮中，而其他司法管轄區現在正在向機會開放并向前發展。他指出，香港對加密貨幣重新開放，以及歐盟剛剛通過的加密資產監管框架MiCA的到來。白皮書為政策制定者提供了 10 條建議，包括呼吁監管中心化中介機構而不是去中心化技術，優先考慮與美國證券交易委員會委員 Hester Peirce 的提議一致的沙箱和安全港計劃。[2023/4/21 14:16:53]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

數據：BTC平均區塊大小創近1個月新高:金色財經報道，據Glassnode數據顯示，BTC平均區塊大小（7d MA）剛剛達到1,391,657.717，創近1個月新高。[2023/2/5 11:47:49]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

金融科技公司Pezesha完成1100萬美元融資:金色財經報道，肯尼亞金融科技公司Pezesha完成1100萬美元融資，Women's World Banking Capital Partners II領投，參投方包括Verdant Frontiers Fintech Fund、cFund以及Cardano開發公司IOG，1100萬美元融資中還包括了來自Talanton和Verdant Capital Specialist Funds的500萬美元債務融資。

據悉，Pezesha建立了一個可擴展的數字借貸基礎設施，允許傳統和非傳統金融機構向中小型企業提供借貸服務。Pezesha表示計劃通過利用本地和國際銀行機構、高凈值個人和DeFi，每年為企業創造1億美元的融資機會。（Techcruch）[2022/8/30 12:58:04]

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

ADAM全網質押價值突破4000萬美金:據官方消息，截至2022年6月6日18時（GMT+8），ADAM全網算力達201,274 TIB，質押量超600萬枚ADAM，質押總價值突破4100萬美金。

ADAM是首個基于Web3.0的加密數據計算網絡，擁有數據加密傳輸功能，不僅能夠連接實現世界與區塊鏈系統，還能夠實現鏈上生態數據信息無障礙流轉；ADAM通過搭建全球性的廣域節點網絡催生了強大的鏈下計算能力，能夠進行毫秒級加密計算，實現真正的商業級“DataFi”應用，使每一個參與數據流通的角色，都能夠從中受益。[2022/6/6 4:06:11]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

Solana鏈上NFT應用Primitives完成400萬美元種子輪融資，Redpoint領投:5月25日消息，Solana鏈上NFT應用Primitives宣布完成400萬美元種子輪融資，本輪融資由Redpoint領投，Union Square Ventures、Harlem Capital、Stellation Capital等參投。Primitives提供了一個有趣、易于使用的移動網站，幫助用戶免費創建和共享NFT。此外，Primitives還內置了一個原生加密錢包讓用戶保存NFT。[2022/5/25 3:41:39]

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

來源：金色財經

Tags：GYMDEPPOSINGGym AIdep幣最新消息pos幣大全SingularDTV

TRX