Paraluni攻擊事件分析-ODAILY_PAR:TER

1.前言

北京時間2022年03月13日，知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊，黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

2.分析

2.1基礎信息

攻擊者地址：0x94bc1d555e63eea23fe7fdbf937ef3f9ac5fcf8f

攻擊者合約：0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

攻擊交易哈希：0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54

Masterchef合約：0xa386f30853a7eb7e6a25ec8389337a5c6973421d

Gemba以6000萬美元估值籌集了 1800 萬美元，Parkway Venture Capital 領投:1月25日消息，為企業提供虛擬現實培訓的軟件開發商Gemba，在由 Parkway Venture Capital 領投的 A 輪融資中以6000 萬美元估值籌集了 1800 萬美元。新資金將促進歐洲、中東和非洲地區的增長以及北美地區的擴張。該公司的客戶包括耐克、嘉士伯和阿斯利康，該公司通過 VR 耳機提供實時、“逼真的”培訓體驗。其技術目前僅與 Meta 的 Quest VR 耳機兼容，但Gemba計劃擴展到其他流行的設備。[2023/1/25 11:29:51]

UBT代幣合約：0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

CryptoCompare通過Blockdaemon發布質押收益率指數:金色財經報道，數據提供商 CryptoCompare 通過區塊鏈基礎設施平臺 Blockdaemon 推出了一組新的質押收益率指數。兩家公司周三表示，目標是幫助投資者制定更明智的投資策略。根據一份新聞稿， Staking Yield Index Family 將使機構能夠在去中心化金融平臺上獲得 Staking 收益率指標和年度化每日 Staking 獎勵的鏈下敞口。該指數將衡量數字資產產生的年化每日質押收益率，允許機構投資者創建回報和收益率互換產品。

據該公司稱，該指數組將采用五個單獨的指標來衡量表現最佳的權益證明(PoS) 數字資產的年化每日權益收益率：Solana、Avalanche、Cardano、Cosmos 和 Polkadot。（coindesk）[2022/9/29 5:59:58]

UGT代幣合約：0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

社交應用Parler將業務擴大至Web3和NFT市場:金色財經報道，社交應用Parler今天宣布計劃擴大其業務組合，包括去中心化技術項目NFT市場。Parler組建了一個由行業資深人士組成的團隊，在區塊鏈的開發和管理方面擁有豐富的經驗，以支持數字資產的增長。

Parler首席執行官George Farmer表示，沒有哪家公司比Parler受到大科技的懲罰性損害，我們作為一個企業，現在正尋求成為Web 3運動的早期投資者和運營商，由用戶而非所有者運營。因此，Parler將擴大其業務組合，以專注于 Web 3 和去中心化資產。Parler 已經通過全面協助Melania Trump構建 NFT 平臺，展示了其進入該領域的第一步。（prnewswire）[2021/12/20 7:51:33]

2.2項目背景

去中心化金融投資公司ParaFi Capital投資了Kyber Network:位于舊金山的區塊鏈和去中心化金融投資公司ParaFi Capital已在計劃的Katalyst升級之前投資了Kyber Network?。這兩個實體還建立了新的合作伙伴關系，這將使他們兩家為啟動KyberDAO做準備，以期更多地采用Kyber的鏈上流動性協議。KyberDAO被計劃為網絡分散管理的社區平臺。

據悉，ParaFi的投資是以未公開的直接購買項目的本地代幣Kyber Network Crystals（KNC）的形式進行的。Kyber Network是一個基于以太坊的協議，旨在聚合流動性并促進ERC-20標準代幣的互換。（coindesk）[2020/6/19]

Paraluni項目是新加坡ParallelUniverse基金會發布的一個基于幣安智能鏈的匿名項目，用戶可以通過與masterChef合約交互進行質押代幣獲取流動性收益。

2.3攻擊流程

為了使得攻擊流程更加清晰，我們將本次攻擊分為兩個階段進行分析。

預攻擊階段

1.攻擊者創建部署兩個代幣合約UBT和UGT。UBT:改寫transferFrom函數,實現對MasterChef的deposit()函數和withdrawAsset()函數的調用。UGT:ERC20代幣標準的代幣合約2.攻擊者使用閃電貸從pancakeSwap借出156,984BSC-USD和157,210BUSD。3.將借出的USDT和BUSD向對應的ParaPair添加流動性，獲得155,935枚ParaluniLP代幣到UBT合約中。此時獲取的Lp代幣為后續的攻擊提供重要支持。

核心攻擊階段

1.調用MasterChef合約中的depositByAddLiquidity函數，傳入參數為_pid:18,_token:,_amounts:，表示向18號池子添加1個UGT和1個UBT的流動性。

2.然后內部調用depositByAddLiquidityInternal函數，該函數的主要作用是調用addLiquidityInternal函數去鑄造LP代幣，然后調用_deposit函數存入LP代幣到用戶地址。但是函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否匹配，這就造成攻擊者能夠利用自己創建部署的惡意代幣進行后面重要操作。

3.depositByAddLiquidityInternal再內部調用addLiquidityInternal函數，該函數通過合約中LP代幣余額變化計算出需要deposit的數量。

4.其中當addLiquidityInternal函數調用到paraRouter.addLiquidity時，會調用攻擊者在預攻擊階段部署的UBT代幣合約中的transferFrom函數完成添加流動性操作。

但該惡意合約改寫transferFrom后會調用MasterChef的deposit()函數將預攻擊階段第三步獲取的LP代幣轉入masterChef中，此時的masterChef中LP余額已經變化，然后會調用_deposit函數存入LP代幣到用戶地址,此時獲取第一份LP代幣。

然后加上惡意合約的transferFrom調用deposit()時也會調用_deposit函數存入LP代幣到用戶地址，就相當于獲取了兩份LP代幣。

5.攻擊者分別調用UBT合約中的withdrawAsset函數和利用攻擊合約調用Mastechef合約中的withdraw函數提取兩份相同的LP到攻擊合約中；

6.最后移除流動性獲取31萬枚BSC-USD和31萬枚BUSD，然后歸還閃電貸完成攻擊。

3.漏洞核心

本次的攻擊主要是MasterCheif合約中的depositByAddLiquidity函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否一致，且外部調用時并未考慮到重入問題添加重入鎖，最終導致攻擊者能夠傳入外部惡意代幣合約進行重入攻擊。

4.總結

知道創宇區塊鏈安全實驗室在此提醒，任何有關deposit等操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PARTERPOSDEPSPARKSintervalue幣怎么買pos幣有哪些DEPO

酷幣交易所