項目方遇見「打樁機」？被攻擊約40次損失170萬美元_PAR:PARA

2022年3月13日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Paraluni合約遭受攻擊，損失約170萬美元，成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例：

地址列表

攻擊地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

動態 | V神稱看好rDai鎖幣模式為項目方提供資金支持:以太坊創始人V神在中文社區中表示，看好rDai的方向，通過鎖幣的方式為區塊鏈項目提供資金支持。V神表示，這 (rDai) 是一種鎖幣模式，而非投幣。既然不投幣，就沒有損失的可能性，因此這種模式還有法律上的優點。

據悉，rDAI由decentral開發，旨在將質押cDAI所產生利息的所有權實現通證化。（鏈聞）[2020/1/17]

攻擊合約：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

獨家 | 青獅鏈團隊律師：對于項目方來說合規性的要求成為剛需:今日，珠暉破獲一起特大網絡詐騙案，正是去年ICO上線即破發的英雄鏈，涉案金額達3億余元。就此事金色財經采訪了青獅鏈團隊的陳昊東律師和周誓超律師，他們表示，根據目前獲取的最新情況，機關是以涉嫌詐騙罪立案偵查的。

這是一個非常有積極影響的事件。因為涉及虛擬貨幣的詐騙案件相對傳統詐騙案件有一定”創新性”和”復雜性”。對于機關來說，面臨很多難點，比如項目主體設在海外，采用虛擬貨幣募集避開法幣渠道，機關在辦案過程中難以搜集證據等等。本次事件對整個虛擬貨幣市場產生了震懾作用，對采用虛假項目割韭菜的項目敲響了警鐘。

本次事件說明了各監管機構尤其是機關的介入進一步規范虛擬貨幣市場的意愿和決心。對于項目方來說，合規性的要求成為剛需，項目方無論是在項目宣傳、融資還是運作過程中必須嚴格合規，否則容易觸犯法律法規，尤其是刑法。對于投資人來說，是一種良性警示，對虛擬貨幣的參與也會趨于理性，避免盲從。[2019/4/23]

ParaProxy：

動態 | Digix項目方宣布已將7萬枚ETH換成法幣 5.4萬枚轉入交易所錢包:項目方Digix于9月2日宣布：“將眾籌地址DigixDAO持有的46.5135萬枚ETH轉至DigixDAOMultiSig（0x75打頭）安全地址；取出價值2000萬美元的ETH，使用北京時間9月4日12時Kraken和Gemini交易所的第一根小時線開盤價的均值作為結算價，將ETH換成美元。”昨日該項目方已完成46.5萬枚ETH大額轉移。不久，近7萬枚ETH轉至0x7b打頭的地址，價值恰好約2000萬美元。隨后，該0x7b打頭的地址將5.4萬枚ETH轉入了Gemini的錢包地址。[2018/9/5]

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

工信部區塊鏈技術與產業論壇何震：項目方應聘請專業的律師來解決合規問題:今日在3點鐘無眠區塊鏈群中，工信部區塊鏈技術與產業論壇何震教授說：“涉及股權類的token，各國通常的做法應按照發行所屬地的證券監管機構監管。項目方應聘請專業的律師來解決合規問題而不是憑經驗”。[2018/2/19]

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性，并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址，這一步是為了后續的重入做準備。

圖2重入攻擊

4.此處原本正常的邏輯為：添加流動性，并將流動性代幣存入pid為18的流動性抵押池，但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致，導致了攻擊的發生。注意，并不是所有的流動性池抵押都有該風險，由于第2524行代碼，pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯，實際執行的邏輯為：第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性，并在第2537行檢查添加的流動性代幣數量。

此時，vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查，在添加流動性的過程中，進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數，攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中，UBT合約存入了真正的LP代幣222枚，并計入ParaProxy的賬本中。在重入完成后，ParaProxy合約地址新增了222枚LP代幣，ParaProxy合約將其視為攻擊合約添加的LP，并計入賬本中。至此，UBT合約和攻擊合約都新增了222枚LP的存取記錄。

#2總結建議

攻擊者一共執行了約40次攻擊，共獲利約170萬美元。截止發稿時，攻擊者通過跨鏈協議將其轉到以太坊網絡中，并將其中的660枚ETH轉入Tornado.Cash，另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags：PARETHPARAARAParty DogPlethoriPaparazzi

非小號