北京時間2021年8月8日13點(區塊高度12982491),Zerogoki項目下的合約遭到攻擊,總計損失約67萬美元。
Zerogoki是Duet Protocol的一個下屬項目,用以在以太坊區塊鏈平臺上引入衍生品。在實現上,Zerogoki沿用了Duet Protocol的Lite Minting算法。
簡而言之,用戶首先購買平臺幣REI,然后將平臺幣Burn掉以兌換其他衍生資產(Synthetic Assets),如zUSD(對標美元的平臺幣)、zBTC 3L(BTC 3X Leveraged Long,即比特幣三倍杠桿看多期貨)。
LayerZero新增對Metis的支持:12月9日消息,以太坊Layer 2網絡Metis在推特上表示,跨鏈互操作性協議LayerZero已支持Metis。[2022/12/10 21:34:43]
作為一個衍生品合約,Zerogoki需要將衍生資產的價格(如比特幣的價格)導入以太坊區塊鏈。和以太坊上大多數平臺一樣,Zerogoki依賴價格預言機(Oracle)來獲得價格。此次攻擊正是利用了Oracle相關函數。
下面我們首先對被攻擊合約0x80ecdb90的代碼進行分析。
閃電貸平臺Equalizer Finance計劃8月初上線以太坊主網:據官方消息,閃電貸平臺Equalizer Finance宣布,經過16周的開發之后,Equalizer平臺即將發布,同時符合最質量標準和高安全要求。發布計劃如下:
- 開發已完成,審計也接近完成,測試也即將進入最后階段。
- 8月2日至7日:將在以太坊主網部署智能合約和平臺。
- 8月2日至7日(同期):將上線Rinkeby測試網并開放訪問,并邀請社區和開發人員對平臺進行測試并報告漏洞(漏洞賞金活動也將啟動)。
- 8月7日至14日,修復所有報告的漏洞,運行漏洞掃描,完成最終的安全評估,并在Rinkeby測試網和以太坊主網中應用所有優化。
- 8月14日至17日,開放主網上對平臺的訪問,并啟動用戶獲取計劃。[2021/8/1 1:27:09]
以上是被攻擊合約的Swap函數。首先調用兩次decode_op,從入參oracle中獲得價格預言機相關的信息。OP結構體包含四個成員:數據類型(datatype)、Token地址(token)、預言機價格(price)和時間戳(timestamp)。
動態 | 游戲公司Mazer Gaming指控TRON基金會和WINk沒有履行合同義務:據Cryptoglobe消息,游戲公司Mazer Gaming指控TRON基金會和WINk沒有履行其合同義務。 據悉,今年8月,Mazer Gaming與TRON基金會和WINk簽訂了為期一年的贊助合同,幫助其制作帶有WINk和TRON徽標的正式球衣,并在社交媒體中進行宣傳。作為回報,Mazer Gaming每月應獲得6萬枚TRX,累積獲得72萬枚TRX。Mazer表示TRON基金已于9月暫停支付,經過多次嘗試聯系,仍未收到預期付款。WINK于12月25日回應,稱Mazer Gaming沒有履行相關的球衣商標合同義務,雙方已同意終止贊助。[2019/12/28]
在進行一系列驗證后,合約調用tax內部函數計算此次swap所收取的費用。接下來有三個Token操作:首先根據入參ns將平臺幣REI Burn掉;然后Mint衍生資產(在y.token中指定),數量為ns;最后Mint部分平臺幣給GOV合約作為此次swap的費用。
聲音 | Max Keizer:比特幣將很快成為土耳其人的一個要素:據coingape報道,推特用戶Zerohedge發推文稱,自今年年初以來,土耳其居民一直在購買和儲存硬通貨,已經積累了高達200億美元的硬通貨,因為“他們知道將會發生什么”。這可能是土耳其人面對可能在2019年出現的經濟衰退的生存手段。華爾街金融分析師、比特幣支持者Max Keizer回復該推文稱,隨著現金的消失,比特幣將很快成為土耳其人的一個要素。[2019/5/22]
以上是swap開頭的decode_op函數的實現。從這里可以看出,入參oracle除了包含OP結構體外,還包含了SIGNATURENUM個(在攻擊時這個值為3)簽名用于驗證OP的值。我們推測Zerogoki設置了一系列驗證者,價格預言機中包含的信息必須經過簽名驗證才有效。在代碼中檢查了用于簽名的地址是否在數組authorization里,該數組是只能由owner進行設置的驗證者數組。同時,代碼還限定了必須由三個不同的authorized簽名者進行驗證。
總的來說,swap傳入的參數,第一個參數ns用于指定swap兩種Token的數量,沒有經過任何校驗;第二個參數包含了價格預言機的信息,需要authorized私鑰進行簽名驗證。
在代碼中我們注意到兩點:
入參oracle中,與swap直接相關的只有x.token和y.token,即swap的兩種token的類型(其中根據協議設計,x.token大部分為平臺幣REI)。
雖然入參oracle需要相對復雜的簽名機制進行驗證,但其對應的信息只用于進行驗證及swap費用(即tax)的計算。
真正決定swap兩種Token數量的是入參ns。
我們無從得知項目方為何要進行這樣的設計。當然,由于swap函數開頭要調用decode_op對入參oracle的簽名進行驗證。因此,這段代碼出現問題的唯一原因,是至少有三個authorized簽名者被compromised。
不幸的是,這種黑天鵝事件真的發生了。在攻擊交易0x81e5f715中,攻擊者想辦法利用三個authorized簽名者的公鑰,向入參oracle提供了三個正確的簽名;同時向入參ns提供了一個非常不合理的參數,導致攻擊者用少量的REI Token就Mint了大量zUSD。
如上圖所示,攻擊者用300個REI Token,Mint出了70w+個zUSD代幣(zUSD代幣對標美元)。
深入分析后我們發現,攻擊者提供給入參oracle的簽名都是正確的,這三個簽名對應三個authorized地址:
0x0d93A21b4A971dF713CfC057e43F5D230E76261C
0x3054e19707447800f0666ba274a249fc9a67aa4a
0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2
我們無從得知攻擊者是怎樣得到這三個地址對應的私鑰的。最直觀的原因有兩種可能:三個地址的私鑰同時泄露,或者同時出現了三名“臥底”。無論哪一種,看起來都像是一種概率極低的黑天鵝事件。但可以肯定的是,正是這種黑天鵝事件導致了這次奇怪攻擊的產生。
倫敦硬分叉,以太坊最近一次更新,已經于周四順利激活了。該升級將解決目前以太坊網絡的許多問題,但同時不可避免的它也遭受著許多的非議.
1900/1/1 0:00:00撰文:Karen 作為首個在 Avalanche 上的 LP 跨鏈 DEX,HurricaneSwap 通過獨有的 LP-Bridge 機制(Roke Protocol).
1900/1/1 0:00:00撰文:Zoe Zhang2021 年 9 月 9 日, 區塊鏈開放網絡 aelf 宣布品牌升級:由單一的底層公鏈拓展升級為一個擁有包括 aelf 公鏈、aelf 預言機及各類 DeFi 協議在內.
1900/1/1 0:00:00回頭看2017年的ICO狂熱,像素頭Cryptopunks帶著ERC721標準剛剛出道,Decentraland還有連傾的土地等待冒險家們拓荒,ENS剛上線首輪長域名拍賣……四年過去.
1900/1/1 0:00:00區塊鏈本身的一個關鍵優勢就是透明性,然而在許多情況下,智能合約應用卻出于各種商業或法律原因需要保障數據隱私,比如傳入專有數據觸發智能合約執行.
1900/1/1 0:00:00Coinhub—可信賴的數字資產管理服務平臺,輕松掌管全球多鏈數字資產,服務于全球DeFi項目及投資者,提供最專業,最全面的去中心化生態數據.
1900/1/1 0:00:00