Superfluid_HQ被黑分析-ODAILY

前?

2022年2月8日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議superfluid遭遇黑客攻擊，損失超1300萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及基礎信息

Superfluid：0xEBbe9a6688be25d058C9469Ee4807E5eF192897f

Cosmos生態質押服務項目Supernova啟動第二個測試網:12月17日消息，基于Cosmos生態的質押服務項目Supernova宣布已啟動第二個測試網。[2022/12/17 21:50:27]

攻擊交易hash：0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

黑客地址：0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090

跨鏈預言機解決方案SupraOracles與多功能GameFi平臺CosmicFactions達成合作:7月30日消息，跨鏈預言機解決方案SupraOracles宣布與多功能GameFi平臺CosmicFactions達成合作。隨著CosmicFactions擴大其平臺效用，SupraOracles可以確保區塊鏈資產之間的數據鏈接得到控制，并與其預期放置保持一致。SupraOracles的去中心化預言機網絡確保了跨平臺NanoVerse的數據輸入，同時也確保了NFT構建可以豐富平臺化身并變得可互操作。

此次合作將確保CosmicFactions進一步跨鏈擴展元宇宙。此外，通過多網絡功能，SupraOracles將確保CosmicFactions成為一個可互操作的生態系統，在這里，化身可以在相鄰的游戲元宇宙之間重新安置。[2022/7/30 2:47:26]

攻擊合約地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4

挖礦木馬SysupdataMiner利用漏洞攻擊Windows、Linux:騰訊御見威脅情報中心今日發文稱，近期騰訊安全威脅情報中心檢測到一例跨平臺挖礦木馬SysupdataMiner。該挖礦木馬利用SSH免密登錄的漏洞在內網傳播，然后利用掃描工具掃描外網Redis服務器并進行弱口令爆破攻擊。在感染的機器上，SysupdataMiner會檢測阿里云騎士和騰訊云鏡并進行卸載，會通過多種特征檢測其他挖礦木馬并進行清除，然后下載門羅幣挖礦木馬sysupdata并啟動SysupdataMiner具有針對Windows系統和Linux系統進行攻擊的兩套腳本和木馬文件，可進行跨平臺攻擊。[2020/3/8]

漏洞分析

漏洞核心

此次漏洞核心在于函數callAgreement,該函數主要作用在于提供一個名為"ctx"的數據結構，“ctx”被用于協議間的通信共享。而此次事件的攻擊者就是對”ctx“數據進行了偽造，達到欺騙合約的目的。

漏洞利用

為什么假數據會被采用以及攻擊者是如何構造假“ctx”數據的？

從交易中可以看到攻擊者是直接在callData結尾處傳入了假“ctx”，同時真“ctx”數據也被構建出來了的，只是程序在處理數據時會將callData數據與“ctx”打包成一個對象，當協議對該對象進行解碼時，ABI解碼器僅會處理位于前面的數據而忽略掉后面的數據。

而構建一個假“ctx”數據也并不復雜，由于“ctx”結構末尾為全零所以僅需要仿照“ctx”結構將其直接添加在userData中，以下是官方示例如何構建一個假“ctx”：

總結

本次攻擊事件在于協議數據處理時無條件信任來源數據，應當對用戶數據與官方構造數據進行標識區分。近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SUPCTXATADATASuper Whale DAOCTXC幣katanafinanceData Transaction Token

聚幣