據慢霧區消息,2021 年 6 月 29 日,去中心化跨鏈交易協議 THORChain 發推稱發現一個針對 THORChain 的惡意攻擊,THORChain 節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的“假充值”攻擊,結果分享如下:
什么是“假充值”?
當我們在談論“假充值”攻擊時,我們通常談的是攻擊者利用公鏈的某些特性,繞過交易所的充值入賬程序,進行虛假充值,并真實入賬。
隨著 RenVM、THORChain 等跨鏈服務的興起,跨鏈節點充當起了交易所的角色,通過掃描另一條公鏈的資產轉移情況,在本地公鏈上生成資產映射。THORChain 正是通過這種機制,將以太坊上的代幣轉移到其它公鏈。
JustSwap白名單上SSK假幣已移除流動性池:數據顯示,此前披露的SSK假幣(地址:TYbtUJpoAos99Kt3ih81s6P8TZ1ATTv6Cj)已經移除流動性池。[2020/9/23]
漏洞分析
我們從業務邏輯入口去追蹤分析此漏洞的成因。
首先看到在處理跨鏈充值事件時,調用了 getAssetFromTokenAddress 方法去獲取代幣信息,并傳入了資產合約地址作為參數:
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go?
火幣:警惕假幣騙局,務必認準 TRC20-HT 官方合約地址:據官方消息,火幣全球站已于9月18日在波場TRON網絡中發行 TRC20-HT跨鏈資產(非增發式發行,此部分TRC20-HT將錨定等量ERC20資產,HT總量保持不變)。
同時有用戶反饋,波場網絡近期出現了一批假的HT合約地址和HT代幣。為謹防用戶上當受騙,火幣提示用戶,切勿輕易相信陌生人提供的代幣地址,不要交易任何非官方合約地址的代幣,請務必認準TRC20-HT官方合約地址:TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h
對偽造HT合約代幣用于詐騙的行為,火幣保留追究相關責任人法律責任的權利。其中部分假HT合約地址如下:[2020/9/23]
在 getAssetFromTokenAddress 方法里,我們看到它調用了 getTokenMeta 去獲取代幣元數據,此時也傳入了資產合約地址作為參數,但在此處有一個定義引起我們的警覺,在初始化代幣時,默認賦予了代幣符號為 ETH,這就是漏洞的關鍵點之一:asset := common.ETHAsset,如果傳入合約地址對應的代幣符號為 ETH,那么此處關于 symbol 的驗證將被繞過。
分片網絡Near警示用戶Uniswap假幣騙局:8 月 9 日,分片網絡Near在推特上警示,目前在Uniswap已出現假幣騙局,請用戶注意辨別。據查看,當前 Uniswap 確已出現“NEAR”為名的代幣和交易對。[2020/8/9]
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
繼續驗證我們的猜測,我們看到當代幣地址在系統中不存在時,會從以太坊主鏈上去獲取合約信息,并以獲取到的 symbol 構建出新的代幣,此時所有的漏洞成因都已經顯現:
日本1.9億假幣詐騙比特幣案,4人遭到起訴:據日經新聞報道,東京地方檢察廳調查了四名企業高層,包括Kentaro Yagihashi,因用假幣詐騙比特幣遭到欺詐指控。警察因欺詐行為共逮捕了12人,并對包括自營職業者在內的8人作出不起訴處理,對4人作出起訴處理。但地區檢察官沒有披露處理的原因。此前,據TBS報道,前后有12人因假幣詐騙比特幣被日本逮捕,涉案金額高達1.9億日元。[2018/5/2]
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
- bifrost/pkg/chainclients/ethereum/tokens_db.go
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
總結一下,首先是由于錯誤的定義,如果跨鏈充值的 ERC20 代幣符號為 ETH,那么將會出現邏輯錯誤,導致充值的代幣被識別為真正的以太幣 ETH。
還原攻擊真相
我們來看一筆攻擊交易的執行過程,可以提取出充值的代幣合約地址:
我們在 Etherscan 上查看這個代幣合約地址:
發現這個地址對應的合約的代幣符號正是 ETH,攻擊者正是通過部署了假幣合約,完成了這次跨鏈假充值。
漏洞修復
漏洞補丁:
項目方在發現攻擊后快速對代碼進行了修復,刪除了默認的代幣類型,使用 common.EmptyAsset 進行空代幣定義,并在后續邏輯中使用 asset.IsEmpty() 進行判斷,過濾了沒有進行賦值的假充值代幣。
總結
幸運的是項目方及時發現了本次攻擊,未造成巨額財產損失,但作為跨鏈系統,未來可能聚集巨額的多鏈資金,安全性不容忽視,因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性,充分進行“假充值”測試,做好狀態監控和預警,必要時可聯系專業安全公司進行安全審計。
一文讀懂 GBTC 原理、與比特幣 ETF 區別,以及比特幣 ETF 設計原理及面臨挑戰。撰文:鄒傳偉,萬向區塊鏈首席經濟學家作為能觸及一般投資者的合規比特幣金融產品,比特幣 ETF 一直很受關.
1900/1/1 0:00:00盡管印度監管層對加密貨幣的態度仍不明朗,但該國加密市場已從一年前的約2億美元猛增至近400億美元.
1900/1/1 0:00:00最近一段時間,比特幣的價格嚴重縮水,使得整個加密貨幣市場都處于風雨飄搖的狀態。可就在同時,NFT卻迎來了大漲.
1900/1/1 0:00:007月6日,紐約加密礦場Greenidge遭到當地居民指控稱其破壞了塞內卡湖。Greenidge礦場每天從湖中抽取1.39億加侖的水用于加密礦機散熱,并排放掉96%.
1900/1/1 0:00:00頭條 ▌比特幣用電量降至2020年11月的水平金色財經報道,根據劍橋比特幣電力消費指數(CBECI)的數據,比特幣估計年度總用電量下降了近60%.
1900/1/1 0:00:00毫無疑問,加密貨幣對社會產生了非常重要的影響。然而加密貨幣仍然面臨許多挑戰。對一些專家來說,加密貨幣未來是什么呢?隨著越來越多的人了解加密貨幣,加密貨幣越來越受歡迎.
1900/1/1 0:00:00