獨家 | 靈蹤安全：“白帽拯救行動” 挽回10.9萬枚ETH_SHI

熟悉DeFi生態的用戶都聽過Sushi，它是DeFi生態中知名的去中心化交易所，和Uniswap在圈內都是頂流的交易所項目。但和Uniswap專注交易的縱向發展路徑不同，Sushi除了交易所，也注重在其它領域布局。

拍賣就是Sushi除交易所之外布局的領域。而MISO就是Sushi開發的代幣發售平臺。這個平臺今年2月上線，迄今為止運營了6個多月，整體運行處于比較平穩的狀況。

但就在北京時間8月18日凌晨，多名海外的白帽黑客發現MISO平臺合約中存在安全漏洞，并聯手從眾籌資金池中拯救回10.9萬枚ETH，使Sushi避免了一場潛在的災難。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，6月9日，Bakkt比特幣月度期貨合約日交易額為1027萬美元，同比下跌13%，未平倉合約量為1261萬美元，同比下降5%。[2020/6/10]

以金額看，恐怕此次聯手行動是DeFi發展史上“最大的白帽拯救行動”。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束。

盡管事件得以妥善解決，沒有釀成大禍，但這次事件仍然給我們留下了很多值得深思的問題和教訓。

靈蹤安全對此次漏洞的細節分析如下：

獨家 | 三大主流平臺幣行情數據播報:據金色財經數據顯示，截至目前主流平臺幣種概況如下：HT現價4.24美元，24h下跌8.02%，24h成交額2.45億美元，市值為13.23億美元；OKB現價5.61美元，24h下跌7.78%，24h成交額1.97億美元，市值為16.75億美元；BNB現價20.52美元，24h下跌5.99%，24h成交額2.05億美元，市值為31.91億美元。[2020/2/26]

這次出現安全漏洞的是MISO的荷蘭式拍賣合約。其拍賣合約地址為：

0x4c4564a1FE775D97297F9e3Dc2e762e0Ed5Dda0e

獨家 | 青獅鏈團隊律師：對于項目方來說合規性的要求成為剛需:今日，珠暉破獲一起特大網絡詐騙案，正是去年ICO上線即破發的英雄鏈，涉案金額達3億余元。就此事金色財經采訪了青獅鏈團隊的陳昊東律師和周誓超律師，他們表示，根據目前獲取的最新情況，機關是以涉嫌詐騙罪立案偵查的。

這是一個非常有積極影響的事件。因為涉及虛擬貨幣的詐騙案件相對傳統詐騙案件有一定”創新性”和”復雜性”。對于機關來說，面臨很多難點，比如項目主體設在海外，采用虛擬貨幣募集避開法幣渠道，機關在辦案過程中難以搜集證據等等。本次事件對整個虛擬貨幣市場產生了震懾作用，對采用虛假項目割韭菜的項目敲響了警鐘。

本次事件說明了各監管機構尤其是機關的介入進一步規范虛擬貨幣市場的意愿和決心。對于項目方來說，合規性的要求成為剛需，項目方無論是在項目宣傳、融資還是運作過程中必須嚴格合規，否則容易觸犯法律法規，尤其是刑法。對于投資人來說，是一種良性警示，對虛擬貨幣的參與也會趨于理性，避免盲從。[2019/4/23]

在合約中，首要存在漏洞的是delegatecall函數調用。

獨家 | 數據顯示眾籌項目Enhanced Society存在多處智能合約安全漏洞:區塊鏈項目評級機構RatingToken最新數據顯示，2018年7月23日全球共新增5328個合約地址，其中351個為代幣型智能合約。在RatingToken發布的最新“新增代幣型智能合約風險榜”中，位于排行榜第三名的Enhanced Society雖致力于解決信息的真實性問題，通過以太坊密鑰對用戶發布的信息進行簽名，信息的發布日期、內容和標題也包含在簽名哈希中以確保信息的不可篡改，但合約本身漏洞較多，RatingToken安全團隊已檢測到12個安全漏洞，存在整數溢出漏洞及資金被盜風險，能否保障用戶信息安全還有待考證；風險榜TOP10的還包括EvaUSD、TBB、500m、Kreos、OTCC、TEA和Safe Pay Wallet，皆為代幣型合約，且合約代碼均相同；此外，TOP 100的危險合約中有44個為Fomo 3D山寨合約，創建24小時內交易數達1865筆，涉及資金超過190ETH，可見龐氏騙局游戲熱度不減，投資人仍需警惕，更多詳情請查看原文鏈接。[2018/7/24]

delegatecall函數所執行的交易是外部傳入的。本合約代碼對delegatecall的調用使得每個交易在執行時，使用msg.value不會發生變化，因此調用者可以利用此漏洞支付一筆拍賣費用而提交多筆相同金額的拍賣訂單，這相當于免費參與多次拍賣。

這部分代碼在BoringBatchable.sol文件中，具體代碼如下所示：

除此以外，合約的退款邏輯放大了漏洞的攻擊力。

當拍賣超過上限即auctionSuccessful()條件成立時，合約會執行退款。這個邏輯結合上面的漏洞就產生了這樣的情景：

攻擊者免費參與拍賣，并設置拍賣金額超過上限，從而觸發合約的退款行為，取走拍賣中其他用戶的資金。

退款邏輯由DutchAuction.sol合約中的withdrawTokens()函數實現，其具體代碼如下所示：

這個安全漏洞最值得注意的地方是，它很早就已經被圈內認識了，并不是新發現的漏洞，因此其表現形式和特點對于成熟的審計公司而言是很容易被發現的。這樣的漏洞完全可以通過審計發現，而不用等到合約上線冒如此大的風險。畢竟并不是每一個項目都能這么幸運，得到白帽黑客的幫助。但每一個項目在上線前進行詳細的合約審計卻是每個項目團隊都應該做也必須做的。

因此我們再次提醒所有的項目方，做好項目審計是保障項目發展的第一要素。靈蹤安全永遠以嚴謹的態度和專業的技能為項目方提供踏實、周全的服務。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：區塊鏈SUSHIUSHSHI區塊鏈上班都是干什么的Minimal Initial SushiSwap Offeringsushi幣騙局SHILLMOON

狗狗幣