假幣的換臉戲法：技術拆解 THORChain 跨鏈系統“假充值”漏洞_ETH:Chain

Author：

Time：1900/1/1 0:00:00

據慢霧區消息，2021年6月29日，去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊，THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析，經分析發現，這是一起針對跨鏈系統的“假充值”攻擊，結果分享如下：

什么是“假充值”？

當我們在談論“假充值”攻擊時，我們通常談的是攻擊者利用公鏈的某些特性，繞過交易所的充值入賬程序，進行虛假充值，并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起，跨鏈節點充當起了交易所的角色，通過掃描另一條公鏈的資產轉移情況，在本地公鏈上生成資產映射。THORChain正是通過這種機制，將以太坊上的代幣轉移到其它公鏈。

俄羅斯VTB銀行董事長：比特幣是假幣，數字貨幣出現不可避免:俄羅斯第二大銀行VTB董事長兼總裁Andrey Kostin表示，他不喜歡比特幣。他認為比特幣是假幣，并將加密挖礦技術比作中世紀罪犯偽造貨幣的方式。然而，他承認CBDC的推出是重要的，俄羅斯將很快開始數字盧布試驗。Kostin也承認世界正在走向數字化，數字貨幣的出現是不可避免的。然而，他堅持認為，這些應由央行控制。（U.Today）[2021/6/4 23:12:32]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時，調用了getAssetFromTokenAddress?方法去獲取代幣信息，并傳入了資產合約地址作為參數：

開發者：目前發現在UNISWAP非項目方用戶創建了rSOV假幣對:soviet.finance開發者Comrade Ivan發推稱，目前發現在UNISWAP非項目方用戶創建了rSOV假幣對，且已經有受害者進行交易。他提醒廣大用戶rSOV不會有交易對，僅作為項目治理代幣SOVIET流動性挖礦開啟后的一號池質押挖礦用途。

另外，該詐騙地址中還有大量的Moonswap、CRUST、TON、高爾夫、阻尼、SYFI等假幣。Comrade Ivan已知會相關項目方。請大家使用UNISWAP時，一定要反復核對智能合約地址，謹防上當受騙。[2020/9/21]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

動態 | 歐洲刑警組織緝拿假幣團隊涉及價值144萬美元比特幣獲利:據Cointelegraph 9月10日消息，歐洲刑警組織查獲一批假幣。犯罪團伙自2017年以來售出130萬歐元假鈔，在黑網上出售假鈔以換取比特幣（BTC），獲得比特幣總價值144萬美元。據稱，這些筆記是他們遇到過的最優質的偽造品，帶有水印和全息圖等特征。[2019/9/10]

在getAssetFromTokenAddress方法里，我們看到它調用了getTokenMeta?去獲取代幣元數據，此時也傳入了資產合約地址作為參數，但在此處有一個定義引起我們的警覺，在初始化代幣時，默認賦予了代幣符號為ETH，這就是漏洞的關鍵點之一：asset:=common.ETHAsset，如果傳入合約地址對應的代幣符號為ETH，那么此處關于symbol的驗證將被繞過。

動態 | “去中心化交易所”混入EOS假幣用戶損失數萬美元:據thenextweb消息，攻擊者創造了一種全新的EOS代幣，并將其命名為“EOS”，EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后，該賬戶開始掛出大額買單，用11800個EOS假幣購買BLACK、IQ和ADD這三種代幣。Newdex透露，攻擊者拿到了4028個EOS（價值2萬美元）。Newdex dApp因此承受了5.8萬美元的損失。[2018/9/19]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go