SharkTeam：Tornado.Cash提案攻擊原理分析_NBS:Interest Bearing Bitcoin

北京時間 2023 年 5 月 20 日，Tornado.Cash 遭受提案攻擊，攻擊者已獲利約 68 萬美元。

SharkTeam對此事件第一時間進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

攻擊者地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻擊合約：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

21Shares將在巴黎泛歐證交所上市三種加密ETP:5月28日消息，總部位于瑞士的投資產品提供商21Shares將于6月1日在巴黎泛歐證券交易所上市三種交易所交易產品（ETP）。21Shares周五表示，將在交易所上市的三個ETP將為投資者提供對比特幣和以太坊的敞口。第三個產品是“做空比特幣”ETP。到目前為止，21Shares已經在瑞士、德國和奧地利上市了加密ETP。由于投資者的需求，該投資公司目前正將其業務范圍擴大到法國。（Coindesk）[2021/5/28 22:53:47]

0x7dc86183274b28e9f1a100a0152dac975361353d（部署合約）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合約）

被攻擊合約：

CoinShares研究主管：BTC達到4500美元時，礦工的平均現金流將轉為負值:數字資產管理公司CoinShares研究主管Chris Bendiksen表示，隨著比特幣本月下跌近40%至5350美元，提供約三分之一算力的礦工們已經出現入不敷出。加密分析公司Messari的分析師Ryan Watkins表示：“人們原本預計在減半前后，BTC價格出現上漲，而現在的情況似乎恰恰相反。”Bendiksen表示，比特幣的價格必須在7400美元左右才能實現礦工平均盈利。BTC價格在4500美元左右，礦工的平均現金流將轉為負值。即便如此，許多人也不太可能馬上關機，因為人們仍然在預期市場反彈。但如果這種情況沒有發生，很多將在減半之后關機。Bendiksen進一步表示，那些主要使用新礦機的礦工的狀況可能還不錯，但上一代礦機就不太行了。如果BTC價格還是這樣，減半之后就沒救了。（彭博社）[2020/3/13]

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

動態 | Shade勒索病入侵超過2000個CMS站點 要價0.085比特幣:騰訊御見威脅情報中心監測發現，從2018年10月份開始惡意JS電子郵件附件數量持續增長。經分析發現，攻擊者通過發送釣魚郵件，誘導受害者打開并運行附件中的惡意JS腳本，進而下載Shade（幽靈）勒索病。該勒索病會下載CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站點，之后再通過這些被入侵的站點繼續傳播Shade（幽靈）勒索病。截止目前，已有超過2000個CMS站點遭到入侵。攻擊者提供了郵箱和Tor網絡兩種方式讓受害者與其聯系獲取解密方法，解密要價0.085比特幣（折合人民幣約2000元）。[2019/2/1]

發起提案交易：

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

聲音 | ShapeShift首席執行官：熊市還將持續一段時間:據CCN報道，近日ShapeShift首席執行官 Erik Voorhees表示，盡管數字貨幣價格下跌的速度已大大放緩，但熊市不會很快結束。他說“在經歷了幾個月的下行趨勢后，價格將在一個區間內震蕩調整，但我認為，價格已經接近底部了。”[2018/8/26]

攻擊交易：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

攻擊流程：

（1 ）首先，攻擊者（0x08e80ecb）先向被攻擊合約（0x5efda50f）發起了一個提案，并宣稱此提案是16 號提案的補充

（2 ） 但提案中實際上存在一個額外的自毀函數。

（3 ）很遺憾的是社區并沒有發現此提案中存在問題，大多數成員都投票通過了這次提案。

（4 ）攻擊者創建了很多個合約來實行代幣的轉移

（5 ）攻擊者（0x08e80ecb）銷毀了提案合約（0xc503893b）和他的創建合約（0x7dc86183）。隨后在相同的地址重新部署了攻擊合約（0xc503893b）。

（6 ）修改完提案合約后，攻擊者（0x08e80ecb）執行提案并將自己所控制的合約地址的代幣鎖定量都修改為10000 。

（7 ）提案執行完成后，攻擊者（0x08e80ecb）將代幣轉移到自己的地址，并獲得被攻擊合約的所有權。

漏洞分析：

由于提案合約（0xc503893b）的創建合約（0x7dc86183）是通過creat 2 進行部署的，所以兩個合約銷毀之后，在同一地址上可以部署新的邏輯合約，并且提案執行是通過delegatecall的形式調用，攻擊合約可任意修改被攻擊合約中的值。

事件總結：

本次事件發生原因是由于社區在檢查提案時未能發現提案中存在的風險，并沒有認真核實提案合約的代碼是否存在安全漏洞。

針對本次攻擊事件，我們在開發過程中應遵循以下注意事項：

（1 ）在進行提案設計時充分考慮提案機制的安全性并盡量降低提案被中心化控制的風險，可以考慮通過降低攻擊的價值，增加獲得投票權的成本，以及增加執行攻擊的成本等方式結合實際妥善設計。

（2 ）在進行提案的投票前，社區應慎重檢查合約代碼是否有后門。

（3 ）在提案通過前，可聯系第三方安全審計公司對合約邏輯代碼進行安全審計。

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：NBSBSPSHARESNBS幣bspt幣未來前景ShadowFiInterest Bearing Bitcoin

波場