加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Zerogoki攻擊事件分析_ZER:KEN

Author:

Time:1900/1/1 0:00:00

北京時間2021年8月8日13點(區塊高度12982491),Zerogoki項目下的合約遭到攻擊,總計損失約67萬美元。

Zerogoki是Duet Protocol的一個下屬項目,用以在以太坊區塊鏈平臺上引入衍生品。在實現上,Zerogoki沿用了Duet Protocol的Lite Minting算法。

簡而言之,用戶首先購買平臺幣REI,然后將平臺幣Burn掉以兌換其他衍生資產(Synthetic Assets),如zUSD(對標美元的平臺幣)、zBTC 3L(BTC 3X Leveraged Long,即比特幣三倍杠桿看多期貨)。

LayerZero:CEO Bryan Pellegrino推特賬戶被盜,請勿參與可疑活動:7月5日消息,跨鏈互操作性協議LayerZero官方表示,CEO Bryan Pellegrino的推特賬戶被盜,請勿點擊任何可疑鏈接或參與可疑活動。如果有人可以與推特取得聯系,請聯絡我們。[2023/7/5 22:18:22]

作為一個衍生品合約,Zerogoki需要將衍生資產的價格(如比特幣的價格)導入以太坊區塊鏈。和以太坊上大多數平臺一樣,Zerogoki依賴價格預言機(Oracle)來獲得價格。此次攻擊正是利用了Oracle相關函數。

下面我們首先對被攻擊合約0x80ecdb90的代碼進行分析。

Razer區塊鏈負責人:鏈游中的道具和活動必須在鏈上可追蹤:金色財經現場報道,在新加坡舉辦的2022ABGA區塊鏈游戲峰會中題為“區塊鏈技術能為傳統游戲公司帶來什么?”的圓桌討論中,Razer的區塊鏈負責人Lawrence分享說,開發一個穩定的游戲需要2到3年時間,雖然區塊鏈游戲不需要完全在鏈上,但游戲中的道具和活動必須在鏈上可追蹤。Fun Topia的首席執行官Andy Xiang認為認為游戲同時有內部NFT市場和二級市場是比較健康的模式,NFT就像所有權一樣,不應該局限于任何渠道。游戲內的市場方便玩家交易,而其他的市場也可以吸引用戶。

XLgames的業務開發總監Calvin Ryu表示,從MMORPG的角度來看,游戲內部經濟非常重要,特別是在區塊鏈方面,如果通證沒有按照最初的想法運行,游戲可能無法持續。[2022/9/27 22:33:11]

以上是被攻擊合約的Swap函數。首先調用兩次decode_op,從入參oracle中獲得價格預言機相關的信息。OP結構體包含四個成員:數據類型(datatype)、Token地址(token)、預言機價格(price)和時間戳(timestamp)。

動態 | tZERO推出加密錢包和兌換服務應用程序:據Investoridea報道,Overstock旗下區塊鏈子公司tZERO通過其tZERO Crypto部門,推出加密貨幣錢包和兌換服務應用程序tZERO Crypto App。[2019/7/10]

在進行一系列驗證后,合約調用tax內部函數計算此次swap所收取的費用。接下來有三個Token操作:首先根據入參ns將平臺幣REI Burn掉;然后Mint衍生資產(在y.token中指定),數量為ns;最后Mint部分平臺幣給GOV合約作為此次swap的費用。

分析 | TokenGazer:今日ETH數據分析 ERC20代幣活躍地址數出現較大變動:據TokenGazer數據分析顯示,過去24小時里,以太坊價格區間為$169.4—$175.6,交易量為$7,596,912,731,總市值為$18,136,462,572。ERC20代幣總市值約為以太坊總市值的74%,歷史占比最低值為34%,歷史占比最高值為82%,較昨日滑落3個百分點。另,ERC20代幣中活躍地址數排名前五的代幣依次為:BNB、HT、ENJ、USDC、TUSD,其中最高值為1991,最低值為1107。較昨日活躍地址數數量有較大變化。[2019/4/24]

以上是swap開頭的decode_op函數的實現。從這里可以看出,入參oracle除了包含OP結構體外,還包含了SIGNATURENUM個(在攻擊時這個值為3)簽名用于驗證OP的值。我們推測Zerogoki設置了一系列驗證者,價格預言機中包含的信息必須經過簽名驗證才有效。在代碼中檢查了用于簽名的地址是否在數組authorization里,該數組是只能由owner進行設置的驗證者數組。同時,代碼還限定了必須由三個不同的authorized簽名者進行驗證。

總的來說,swap傳入的參數,第一個參數ns用于指定swap兩種Token的數量,沒有經過任何校驗;第二個參數包含了價格預言機的信息,需要authorized私鑰進行簽名驗證。

在代碼中我們注意到兩點:

入參oracle中,與swap直接相關的只有x.token和y.token,即swap的兩種token的類型(其中根據協議設計,x.token大部分為平臺幣REI)。

雖然入參oracle需要相對復雜的簽名機制進行驗證,但其對應的信息只用于進行驗證及swap費用(即tax)的計算。

真正決定swap兩種Token數量的是入參ns。

我們無從得知項目方為何要進行這樣的設計。當然,由于swap函數開頭要調用decode_op對入參oracle的簽名進行驗證。因此,這段代碼出現問題的唯一原因,是至少有三個authorized簽名者被compromised。

不幸的是,這種黑天鵝事件真的發生了。在攻擊交易0x81e5f715中,攻擊者想辦法利用三個authorized簽名者的公鑰,向入參oracle提供了三個正確的簽名;同時向入參ns提供了一個非常不合理的參數,導致攻擊者用少量的REI Token就Mint了大量zUSD。

如上圖所示,攻擊者用300個REI Token,Mint出了70w+個zUSD代幣(zUSD代幣對標美元)。

深入分析后我們發現,攻擊者提供給入參oracle的簽名都是正確的,這三個簽名對應三個authorized地址:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C

0x3054e19707447800f0666ba274a249fc9a67aa4a

0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

我們無從得知攻擊者是怎樣得到這三個地址對應的私鑰的。最直觀的原因有兩種可能:三個地址的私鑰同時泄露,或者同時出現了三名“臥底”。無論哪一種,看起來都像是一種概率極低的黑天鵝事件。但可以肯定的是,正是這種黑天鵝事件導致了這次奇怪攻擊的產生。

Tags:ZERTOKTOKEKENetherzeroGlory TokenIconiq Lab TokenSHIBAKEN幣

火必下載
那個智能合約一直沒有上線的公鏈 Cardano 竟然已經出現生態?_CAR:cardano

Cardano 預計將在八、九月份正式步入智能合約階段,目前已逐步形成了以 DEX 和 NFT 項目為主的生態格局.

1900/1/1 0:00:00
一文看懂aelf如何借助“跨鏈基礎設施”殺入戰局_AEL:Clean Carbon

9月,在歡慶”NFT夏天"的同時,我們迎來了Layer1和Layer2的夏天。并且,“公鏈夏天”的樂章也一起奏響。所有這一切都清晰無誤的表明:多鏈時代來了.

1900/1/1 0:00:00
playtoearn玩賺NFT項目階段性更新分享_NFT:CPLAY Network

大家好,我是佩佩,暑期到了,雖說加密市場仍存陰霾,但關于NFT關于playtoearn這個領域仍在快速成長發展,Axis的勢頭并沒因之前過大的漲幅而消退,而更多的鏈上也有很多玩賺類項目在上線.

1900/1/1 0:00:00
以假亂真:DODO V2 眾籌池遭襲事件分析_USDT:CUSDT幣

北京時間2021年3月9日凌晨,以太坊(Ethereum)去中心化交易平臺 DODO 的 多個 V2 眾籌池遭到攻擊,攻擊者利用眾籌池的合約漏洞.

1900/1/1 0:00:00
Messari 解讀 Sperax USD:配備動態杠桿的混合穩定幣_SPE:Piratera

穩定幣的最基本形式是作為一種交換媒介,使得傳統的價值存儲(例如,法定貨幣)可以在整個加密經濟中使用.

1900/1/1 0:00:00
Solana Labs 完成了 3.1415 億美元的私人代幣銷售_SOL:solana幣挖礦

新資源將加速面向市場應用的部署,致力于為加密市場引入下一個十億用戶舊金山,2021 年 6 月 9 日——Solana Labs 今天宣布已完成了一輪 314,159.

1900/1/1 0:00:00
ads