前言
北京時間2022年6月8日,知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
基礎信息
Jack Dorsey首則推文NFT最新競價僅1.14美元:金色財經報道,《黑天鵝》一書的作者納西姆·尼古拉斯·塔勒布 (Nassim Nicholas Taleb)在最近的一條推文中批評了NFT投機問題并分享了@WSBChairman最新推文,后者指出前Twitter首席執行官Jack Dorsey以290萬美元售出的首則推文NFT最新競拍出價僅為1.14美元。據此前相關報道,該NFT的現任所有者是馬來西亞加密貨幣公司Bridge Oracle首席執行官Sina Estavi。(Benzinga)[2023/7/20 11:07:09]
被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
香港將成立Web3.0協會和Web3Hub基金:金色財經報道,香港Web3.0協會將于11日正式成立,協會組成人員包括中國移動香港董事長李鋒、中國工程院院士陳純、以及香港科技創新界立法會議員邱達根等,旨在推動Web3.0在港健康可持續地發展,給特區政府提供政策方向,同時吸引行業精英來港。除了相關協會之外,香港還將設立Web3Hub基金,支持更多海外Web3.0企業落戶香港。[2023/4/10 13:54:54]
攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
Starknet已在測試網上發布Alpha v0.11.0版本:金色財經報道,據官方推特,以太坊Layer2擴容解決方案Starknet的Alpha v0.11.0已在測試網上線,并啟動了Cairo 1.0,標志著過渡階段的開始。此版本更新包括部署Cairo 1.0合約、替換類系統調用、計算成本降低5倍。[2023/3/22 13:18:39]
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2
智利國會眾議院通過一項規范加密貨幣相關活動的金融科技法案:10月18日消息,智利國會眾議院通過了一項金融科技相關法案,該法案旨在明確提供基于數字和加密貨幣的服務的機構,該法案現提交至由智利總統GabrielBoric處,若其簽署將成為法律。該法案的范圍包括對加密貨幣交易所的監管,并將加密貨幣資產定義為“貨幣、商品或服務。”它還擴大了金融市場委員會的監管范圍,包括對加密貨幣交易所和加密貨幣托管提供商的監管。智利財政部長MarioMarcel指出,這項法案的目的是在鼓勵加密貨幣領域的競爭,而這個領域此前一直被認為屬于灰色、不受監管領域。(Bitcoin.com)[2022/10/18 17:30:38]
漏洞分析
項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:
對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:
對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:
攻擊流程
攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:
1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:
內部調用細節如下:
2.調用0x30649e15實現對上一步特權質押的Token回撤:
3.利用0x1d111d13函數售出獲取到的的GYM-Token:
重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:
為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。
溯源處置
本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:
并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:
而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:
同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:
攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。
總結
雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。
Tags:GYM加密貨幣DEPINGGym Network加密貨幣是什么意思圖片DEPIDog Landing On The Moon
頭條 以太坊Ropsten測試網已完成合并星球日報訊以太坊Ropsten測試網已完成合并。截至目前,以太坊主網權益證明的過渡日期仍未確定,目前僅是基于測試網的合并試驗.
1900/1/1 0:00:00組織結構 與由一群股東根據股份比例代表組織行使所有權的傳統的集中式自治組織相比,DAO的新形式是區塊鏈技術帶來的組織結構上的突破.
1900/1/1 0:00:007:00-12:00關鍵詞:美國、灰度、新加坡、澳大利亞1.美國參議員:加密貨幣監管權應交給商品期貨委員會;2.灰度聘請前美國司法部副部長為法律顧問以推動將其GBTC轉換為ETF;3.
1900/1/1 0:00:00親愛的用戶: CoinMark平臺OnePad板塊開啟「超級星期三」通道,每周三平臺將遴選熱門優質項目進行IDO認購,用戶可通過OnePad參與認購.
1900/1/1 0:00:00金色財經報道,Web3電子商務SaaS平臺NFTICALLY為全球9,000多個NFT市場和店面提供支持,宣布推出電子商務元宇宙生態系統-COMEARTH.
1900/1/1 0:00:00親愛的用戶: ????AACE將于2022年6月12日10:00正式上線ZT,為慶祝AACE上線,平臺向廣大交易用戶開啟交易大賽活動—豪送2,500AACE!活動一:享800AACE活動期間.
1900/1/1 0:00:00