創宇區塊鏈｜小缺陷大損失 GYM Network 何至于此_比特幣

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

彭博社：SkyBridge Capital旗下最大基金去年因FTX等錯誤押注下跌39%:金色財經報道，知情人士透露，Anthony Scaramucci的資產管理公司SkyBridgeCapital旗下最大基金去年下跌39%，原因是錯誤地押注了一些加密貨幣和現已破產的FTX，導致投資者正在要求贖回超過一半的資金。知情人士稱，SkyBridge最大的基金在第三季度末擁有13億美元的資產，11月是2022年該基金表現最糟糕的月份之一，當時FTX宣布破產。加密貨幣占SkyBridge基金的28%，而私人加密相關公司，包括其FTX股份，占14%。

根據1月份的一份監管文件，投資者現在每年只能提出兩次提款請求，他們要求在9月30日的贖回期內提取該基金60%的資金，但SkyBridge只返還了10%。此前，該公司每年允許四次贖回請求，并表示每季度將返還多達25%的現金。（彭博社）[2023/1/28 11:33:18]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

古根海姆首席投資官突發心臟病離世:金色財經報道，Guggenheim Partners首席投資官Scott Minerd，因對比特幣價格的不斷變化的呼吁而在加密貨幣市場引起轟動。周三因心臟病發作去世，享年63歲。例如，在2020年12月，當比特幣的交易價格在20,000美元左右時，他說，這種加密貨幣 \"應該價值40萬美元左右\"。5月份，當比特幣在29,000美元左右時，他告訴CNBC，它可能會跌到8000美元。（coindesk）[2022/12/23 22:02:35]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

美國參議員Lummis仍支持將比特幣納入401(k)退休計劃:金色財經報道，支持加密貨幣的美國參議員Cynthia Lummis仍然堅定地支持比特幣作為多元化退休計劃的一部分。12月12日，Lummis在接受在線新聞媒體Semafor采訪時表示，加密寒冬并沒有動搖她對比特幣的決心，我很樂意確保人們可以將比特幣納入他們的退休基金，因為它與其他加密貨幣不同。我個人認為，因為只有2100萬枚比特幣可以被挖采，比特幣將會上漲，這是她“個人的信念，只是基于它的稀缺性。”（cointelegraphcn）[2022/12/13 21:41:53]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

AI驅動元宇宙平臺Inworld AI完成5000萬美元A輪融資:8月23日消息，據 martechseries 報道，AI 驅動元宇宙平臺 Inworld AI 宣布完成 5000 萬美元 A 輪融資，Intel Capital 與 Section 32 領投，Founders Fund、Accelerator Investments LLC、First Spark Ventures、Kleiner Perkins、BITKRAFT Ventures、CRV、Microsoft M12 基金、Micron Ventures、LG Technology Ventures、SK Telecom Venture Capital、NTT Docomo Ventures 等參投。

據悉，Inworld 使用先進的人工智能（AI）技術來構建元宇宙角色并賦予個性、思想、記憶和行為模仿人類互動的社會本質，其平臺已經和游戲引擎（如 Unreal 和 Unity）集成，開發人員可以輕松地將設計角色部署到游戲環境中。[2022/8/23 12:43:49]

IntoTheBlock：著眼長遠的BTC持有者正在增持:金色財經消息，IntoTheBlock發推稱，圖表顯示，BTC持有者正在雙倍下注——著眼長遠的投資者在熊市時增持。

- 在之前的熊市中，持有一年或更長時間（綠色到藍色）的地址所持有BTC的比例有所擴大；

- 目前為止，投資者正在重復同樣的模式。[2022/6/4 4:02:08]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

來源：金色財經

Tags：比特幣GYMENTDEP比特幣市值走勢圖GYMAI價格LncentDEPI

比特幣行情