BTC/HKD+0.09%
ETH/HKD-0.51%
LTC/HKD-0.2%
DOT/HKD+3.4%
ADA/HKD+1.61%
SOL/HKD-2.05%
XRP/HKD-0.24%
DOGE/US+0.72%前言
北京時間2022年6月8日,知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
基礎信息
黑山法院延長 Do Kwon 在黑山的拘留期限:5月25日消息,黑山法院延長 Terraform Labs 聯合創始人 Do Kwon 在黑山的拘留期限。法院表示,法院將根據高等法院提出的終止理由進行重新審理,然后根據辯護律師的建議作出被告接受保釋的決定。 Do Kwon 和前 Terra 執行官 Han Chang-joon 將于 6 月 16 日出庭參加下一次聽證會。
此前消息,Do Kwon 于 5 月 12 日獲準支付 40 萬歐元保釋金后出獄待審,5 月 24 日黑山首都波德戈里察高等法院撤銷了允許 Do Kwon 被保釋的裁定。[2023/5/25 10:39:56]
被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
收益管理協議Mugen推出基于LayerZero構建的跨鏈DEX聚合器:4月4日消息,收益管理協議Mugen宣布推出基于Layer Zero構建的跨鏈DEX聚合器Cross-Chain Swapsv1,可從UniSwap、SushiSwap、Trader Joe和Pancake Swap等DEX為用戶獲取最優惠報價,現已支持Arbitrum、Optimism、Avalanche、BNBChain和Polygon網絡。[2023/4/4 13:44:05]
攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
Twitter開始申請進入美國支付業務的監管許可:金色財經報道,Watcher.Guru發推表示,Twitter開始申請進入美國支付業務的監管許可。[2023/1/31 11:37:26]
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
Bitstamp USA首席執行官:本周ETH交易量增長由機構主導:9月18日消息,Bitstamp USA首席執行官Bobby Zagotta表示:“就本周ETH的交易量增長而言,它實際上是由機構主導的,這是我們交易所業務的重要組成部分。機構的交易量增加了大約56%,而我認為,散戶的交易量增加了35%。”(CoinDesk)[2022/9/19 7:04:41]
GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2
漏洞分析
項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:
對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:
對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:
攻擊流程
攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:
1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:
內部調用細節如下:
2.調用0x30649e15實現對上一步特權質押的Token回撤:
3.利用0x1d111d13函數售出獲取到的的GYM-Token:
重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:
為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。
溯源處置
本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:
并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:
而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:
同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:
攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。
總結
雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。
自從GMT和APE陸續成為今年上半年的熱點后,有沒有想過還有一同上線時期具有價值卻沒有熱度的幣種呢?還真有,STG就是一個被GMT和APE熱度給降下去的一個很無奈的幣種.
1900/1/1 0:00:00九區生態鏈,以下一代開放游戲平臺及周邊生態的構建為愿景。NFT+元宇宙+DEFI+九區生態鏈公鏈鏈游即將上線,上線9大板塊,后續更多板塊即將上線.
1900/1/1 0:00:00如果您的谷歌驗證器無法正常使用導致無法登陸賬號,我們可以為您解綁谷歌驗證碼。請根據以下KYC認證與否,我們需要和你人工核實以下信息,以確保用戶的賬戶安全.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年6月7日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易對.
1900/1/1 0:00:00投資者密切關注本周五的5月消費者價格指數報告。許多人認為,對于判斷美聯儲政策的路徑、預測該機構是否會繼續以每次50個基點的幅度加息,這份報告將至關重要.
1900/1/1 0:00:00Period:12:00(UTC)onJune?7-12:00(UTC)onJune14,2022How?to?Participate: JOINNOW? Clickthe?buttonatth.
1900/1/1 0:00:00
比特幣交易所
