首發 | 自家客戶被盜了？一文還原Axion Network攻擊事件始末_certik:區塊鏈

在11月2日上線后僅幾個小時，AxionNetwork代幣AXN的價格暴跌了100%。這次價格暴跌披露了其存在的漏洞，下文是CertiK安全審計團隊針對此事件的完整分析。

2020年11月2日北京時間晚上七時左右?，黑客利用AxionStaking合約的unstake函數設法鑄造了約800億個AXN代幣。

黑客隨后將AXN代幣在Uniswap交易所中兌換以太幣，重復此過程，直到Uniswap中ETH-AXN交易對的以太幣所被耗盡，同時AXN代幣價格降至0。

在攻擊發生后的幾分鐘內，CertiK安全審計團隊獲知了該攻擊事件，并即刻展開了調查。

CertiK安全審計團隊認為該攻擊極大可能是內部操作造成的，該內部操作通過在部署代碼時，對項目依賴的OpenZeppelin依賴項注入惡意代碼。?

被惡意利用的智能合約函數不屬于CertiK審核的范圍內。

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

在將Axion項目代碼和OpenZeppelin依賴代碼結合并進行部署時，該惡意代碼隨著OpenZeppelin依賴代碼被注入到部署的項目中。

攻擊預謀

黑客在發動攻擊時使用的是前一天從tornado.cash?中獲取的匿名資金?，說明這是一次有預謀的攻擊。

首發 | 火幣集團全球業務副總裁：監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日，火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示，對區塊鏈和數字貨幣的監管態度，2019年是重要的一年。在美國，到2019年底，針對加密貨幣和區塊鏈政策有21項法案，這些法案包括稅收問題，監管結構，跟蹤功能和ETF批準，哪些聯邦機構監管數字資產等。歐盟（EU）在2020年1月10日實施了一項新法律，要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士，日本，立陶宛，馬耳他和墨西哥通過法律，要求交易所必須根據KYC和AML準則獲得許可。中國，土耳其，泰國等國家正在計劃自己的中央銀行數字貨幣（CBDC）。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

可能是以防攻擊失敗而節省一些資金，黑客賬戶在收到資金后，立即通過tornado.cash轉出了2.1個以太幣。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

作為本次攻擊的準備工作的最后一步，黑客從Uniswap交易所購買了大約70萬個HEX2T代幣?。然而，這些資金最終沒有參與到攻擊中，而是為掩護攻擊行為而放出的煙霧彈。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

攻擊準備

在北京時間下午四時?，黑客先以數量為?0?和持續抵押時間為?1?天為參數調用stake函數，在AxionNetwork的抵押合同中創建“空”抵押。

這為黑客創建了一個Session條目，其會話ID為6，數量為0，股價為0。

此后，黑客預料到攻擊將會成功，因此向Uniswap交易所預先授權了無限制的AXN。

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

隨后，他們批準了Axion的NativeSwap合約，以獲取即將轉換為AXN代幣的資金額。

黑客在大約北京時間下午五時?調用了NativeSwap合約的deposit函數，然而黑客并未調用該合約的withdraw函數來獲取其交換得到的AXN，這在NativeSwap合約的swapTokenBalanceOf函數清晰可見。

隨后，他們在執行攻擊前又調用了一次deposit函數，但是這次調用執行最終失敗。

攻擊執行

以上提到的交易僅僅是黑客為了掩護真正unstake攻擊的煙霧彈。

由于黑客進行的交易未更改sessionDataOf映射，因此可以得出結論，這是一次多地址攻擊。

為了找到可能導致sessionDataOf映射受到影響的原因，CertiK安全審計團隊在GitHub代碼存儲庫中審查了項目方與CertiK共享的合約源代碼。

經過仔細驗證，團隊無法在stake函數之外檢測到對其或其成員的任何修改操作，這使得我們懷疑該項目智能合約是否被正確的部署。

攻擊途徑

在分析了已部署的Staking合約源代碼之后，CertiK安全審計團隊在Staking合約的已部署的源代碼?第665-671行發現了一處代碼注入，該代碼注入發生在被修改的OpenZeppelin庫中的AccessControl智能合約。

鏈接中的checkRole函數不屬于OpenZeppelinv3.0.1的實現，而OpenZeppelinv3.0.1?在項目的GitHub代碼存儲庫中被列為依賴項。

在checkRole函數中，存在以下assembly模塊：

此函數允許特定地址通過底層調用根據其傳入的參數對合約進行任意寫入。帶注釋的assembly模塊如下所示：

此函數是在合約部署時添加的，因為OpenZeppelin的AccessControl的實現中并不存在此函數，這意味著參與部署代幣的AxionNetwork成員從中作梗。?

結論

此次攻擊涉及到的代碼，是在合約部署前被人為故意添加進去的。

此次事件與CertiK完成的審計毫無關聯，對這次攻擊所負責的人應是參與了AxionNetwork合約部署的相關人員。

在此CertiK也特別強調，為了保證審計報告的有效性，和對項目安全的保障，審計報告應包括已部署的智能合約地址。地址所指向的合約的代碼應是和被審計過的源代碼相同的。因此，請大家切勿因為看到項目“已審計”就不做任何背景調查而盲目跟進。?

CertiK安全預言機，作為一個鏈上可實時交互進行安全檢測的工具，可以有效確保并驗證已部署的智能合約匹配已被審計的版本。

它可以從去中心化的安全運營商網絡中檢索一組安全評分，獲得安全可靠的網絡評估源代碼，所有人都可以通過使用預言機來驗證合約安全性。

在基于區塊鏈的生態系統中，提高安全性就必須將傳統審計與鏈上安全性分析相結合。CertiK安全預言機將有效減少鏈上交易與實時安全檢測之間的距離，致力于運用去中心化的方法來解決安全難點。

參考鏈接：

?https://etherscan.io/tx/0xc2a4a11312384fb34ebd70ea4ae991848049a2688a67bbb2ea1924073ed089b4

?https://tornado.cash/

?https://etherscan.io/tx/0x86f5bd9008f376c2ae1e6909a5c05e2db1609f595af42cbde09cd39025d9f563/advanced

?https://etherscan.io/tx/0x6b34b75aa924a2f44d6fb2a23624bf5705074cbc748106c32c90fb32c0ab4d14

?https://etherscan.io/tx/0x5e5e09cb5ccad29f1e661f82fa85ed172c3b66c4b4922385e1e2192dc770e878

?https://etherscan.io/tx/0xf2f74137d3215b956e194825354c693450a82854118a77b9318d9fdefcfbf875

?https://etherscan.io/address/0xcd5f8dcae34f889e3d9f93f0d281c2d920c46a3e

?https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v3.0.1/contracts/access/AccessControl.so

Tags：certikERT區塊鏈TIKcertik幣價ERTC區塊鏈dapp開發語言PLASTIK價格

酷幣