危險的授權轉賬，Li.Finance攻擊事件始末-ODAILY_比特幣:BRIBE

一、前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊，攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

二、分析

1.攻擊者相關信息

攻擊tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

德國社區銀行聯邦協會：數字歐元對小銀行來說是危險的:金色財經報道，德國社區銀行聯邦協會（BVR）的一項調查發現，引入數字歐元可能會對德國銀行業造成毀滅性后果。?根據調查，如果每人將3000歐元兌換成CBDC，則714家機構中只有56家能夠滿足法律要求的流動性緩沖。這意味著銀行將不得不尋找替代的、更昂貴的資金來源。

相比之下，如果上限為500歐元，則只有18家機構會遇到問題。BVR提出此限制是因為它將其視為現金的數字版本。然而，可能的情況是并不是每個人都會全額轉換，因此危險可能被夸大了。?

此外，正如歐洲央行行長Fabio Panetta等人所指出的那樣，數字歐元的目的是成為一種支付手段，而不是一種投資形式。[2023/3/10 12:53:08]

被攻擊合約：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

Cyber Capital創始人：SOL有太多危險訊號:金色財經報道，加密風投基金Cyber Capital創始人兼首席投資官Justin Bons在社交媒體發布長文稱，Solana（SOL）有太多危險信號，他首先強調區塊鏈永遠不應該宕機，但Solana是過去幾個月中唯一宕機七次的區塊鏈，此外SOL團隊在2020年4月聲稱 Token 總流通量為 820 萬枚，但其實超過 2000 萬枚，因此涉嫌公然欺詐，而且還被第三方發現一個未鎖定的Solana錢包，其中包含1300萬枚SOL。Justin Bons還表示，Solana圍繞TPS指標做出虛假陳述，比如SOL網絡因執行40萬TPS而癱瘓。Justin Bons聲稱，希望Solana能改變并修復這些缺陷。[2022/7/24 2:33:48]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

動態 | 數字貨幣被大規模采用將導致全球氣候達到危險臨界值:據彭博社報道，《自然環境變化》雜志最近發布的一份報告，科學家稱，如果數字貨幣向其他被廣泛采用的技術一樣，持續穩定地擴大采用規模，會導致到2034年全球氣溫升高到2oC這一災難臨界點，屆時地球生態系統將難以繼續維持運轉。該報告還稱，僅去年比特幣采礦產生的排放量就是6900萬噸二氧化碳。[2018/10/30]

攻擊者地址:

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

2.攻擊流程

攻擊調用流程攻擊者構造payload并調用被攻擊合約0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函數

聲音 | 摩根士丹利首席股票策略師：像BTC和新興市場債券等資產可能特別危險:9月13日消息，摩根士丹利首席股票策略師邁克爾威爾遜在一份報告中表示，像比特幣、新興市場債券和股票、貴金屬和住宅建筑商等資產的風險可能尤其大。縱觀各個行業，威爾遜重申了他對信息技術的悲觀看法。[2018/9/13]

具體使用的Payload如下--圖中選中部分即為利用授權轉賬部分的payload：

調用一次正常50刀的跨鏈橋功能

分析 | 75%的美國投資者認為比特幣“非常危險”:據coindesk報道，蓋洛普和富國銀行今日公布的一項新調查顯示，75%擁有超過一萬美元股票，債券和共同基金的美國投資者認為比特幣是一種“非常冒險”的投資。該民意調查面向美國近2000名成年人，只有2％的人持有比特幣，超過70％的人“對購買比特幣毫無興趣”。另有26％的人“很感興趣”，但不打算最近購買任何加密貨幣。雖然有75％的人認為比特幣“風險很大”，只有2％的人認為比特幣“風險太大”，23％的人認為比特幣至少“有點風險”，不到0.5％認為比特幣“根本沒有風險”。[2018/7/31]

在payload中包括多個call方法(調實際用transferFrom)。讓0x5a9fd7c3調用37個call，借此利用多個錢包對于0x5a9fd7c3合約的授權(approve)將錢包資產轉賬到攻擊者地址：

后續執行正常的跨鏈橋邏輯_startBridge(_cBridgeData);。這也是為什么第一個swap是正常的，這樣才能讓后續邏輯正常執行下去

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call調用傳入數據的函數swapAndStartBridgeTokensViaCBridge

該合約將會取出payload中的多個_swapData數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的call將各個錢包對0x5a9fd7c3合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉。

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在polygon鏈上的合約也已實現了新的部署：

三、總結

此次攻擊的根本原因是項目方對于swapAndStartBridgeTokensViaCBridge合約的實現過度自由化所導致的call調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如Li.Finance所說的那樣：

我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：比特幣SOLRIDGEBRI比特幣是什么東西怎么產生的SolventZK Cross Chain BridgeBRIBE

幣安下載