假幣的換臉戲法：技術拆解 THORChain 跨鏈系統“假充值”漏洞_Chain

據慢霧區消息，2021年6月29日，去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊，THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析，經分析發現，這是一起針對跨鏈系統的“假充值”攻擊，結果分享如下：

什么是“假充值”？

當我們在談論“假充值”攻擊時，我們通常談的是攻擊者利用公鏈的某些特性，繞過交易所的充值入賬程序，進行虛假充值，并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起，跨鏈節點充當起了交易所的角色，通過掃描另一條公鏈的資產轉移情況，在本地公鏈上生成資產映射。THORChain正是通過這種機制，將以太坊上的代幣轉移到其它公鏈。

DYDX基金會聲明：請用戶警惕DYDX假幣:金色財經報道，近日，DYDX基金會接到反饋，市場已有部分非法分子打著DYDX旗號在發行假幣DYDX。在此，DYDX基金會鄭重聲明，DYDX到目前為止，還未進行釋放。DYDX首期領取時間為2021年9月8晚23:00（UTC+8）。請廣大用戶注意防范風險，保護自身財產安全，并對打著DYDX旗號發行代幣的非法行為予以抵制。

DYDX地址：0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時，調用了getAssetFromTokenAddress?方法去獲取代幣信息，并傳入了資產合約地址作為參數：

聲音 | 中央財經大學鄧健鵬：目前我國關于反假幣的相關規定難以適用于數字貨幣:金色財經報道，中央財經大學法學院教授鄧健鵬認為，目前，我國關于反假幣的相關規定難以適用于數字貨幣。由于對貨幣的定義僅停留在紙幣和硬幣層面，貨幣發行制度也僅針對紙幣和硬幣的特性而設計。根據中國人民銀行法和人民幣管理條例相關規定，首先，“偽造”“變造”的概念對數字貨幣不適用；其次，反假幣工作程序對數字貨幣不適用。[2019/12/4]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

?

精選 | Newdex回應EOS假幣事件 用戶利益并未受到傷害:Newdex今日針對假EOS攻擊事件作出回應，媒體對于事件造成平臺用戶蒙受5.8萬美元損失的報道與事實不符。事件中，Newdex及時啟動應急措施，完成漏洞修復并發布公告。平臺承擔全部損失，用戶資產并未受損。肇事黑客全數歸還IQ、ADD，其轉入Bitfinex交易所的資產已被凍結。[2018/9/20]

在getAssetFromTokenAddress方法里，我們看到它調用了getTokenMeta?去獲取代幣元數據，此時也傳入了資產合約地址作為參數，但在此處有一個定義引起我們的警覺，在初始化代幣時，默認賦予了代幣符號為ETH，這就是漏洞的關鍵點之一：asset:=common.ETHAsset，如果傳入合約地址對應的代幣符號為ETH，那么此處關于symbol的驗證將被繞過。

12人因以假幣詐騙價值170萬美元的比特幣被日本逮捕:據cointelegraph援引TBS報道，東京和兵庫縣的在此逮捕了涉嫌用假的法幣詐騙價值1.9億日元（合170萬美元）比特幣的五人。至此，案件中被捕人員總數達到12人。據TBS報道，2017年7月25日，一家東京酒店中，嫌疑人們裝作受害人的公司經紀人，交換了2億日元（約合190萬美元）的假幣現金。受害人從經紀人確認已收到現金后，受害人接著將約1.9億日元（合170萬美元）的比特幣等值轉移到在橫浜一家加密貨幣交易所的指定賬戶。 嫌疑人后兌現了比特幣，賺得超過1.7億美元。前七名嫌疑人于4月10日被捕，32歲的Kentaro Yagihashi涉嫌指揮該詐騙團體。所有十二名男子均否認指控。[2018/4/19]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

繼續驗證我們的猜測，我們看到當代幣地址在系統中不存在時，會從以太坊主鏈上去獲取合約信息，并以獲取到的symbol構建出新的代幣，此時所有的漏洞成因都已經顯現：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-?bifrost/pkg/chainclients/ethereum/tokens_db.go

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

總結一下，首先是由于錯誤的定義，如果跨鏈充值的ERC20代幣符號為ETH，那么將會出現邏輯錯誤，導致充值的代幣被識別為真正的以太幣ETH。

還原攻擊真相

我們來看一筆攻擊交易的執行過程，可以提取出充值的代幣合約地址：

我們在Etherscan上查看這個代幣合約地址：

發現這個地址對應的合約的代幣符號正是ETH，攻擊者正是通過部署了假幣合約，完成了這次跨鏈假充值。

漏洞修復

漏洞補丁：

項目方在發現攻擊后快速對代碼進行了修復，刪除了默認的代幣類型，使用common.EmptyAsset進行空代幣定義，并在后續邏輯中使用asset.IsEmpty()進行判斷，過濾了沒有進行賦值的假充值代幣。

總結

幸運的是項目方及時發現了本次攻擊，未造成巨額財產損失，但作為跨鏈系統，未來可能聚集巨額的多鏈資金，安全性不容忽視，因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性，充分進行“假充值”測試，做好狀態監控和預警，必要時可聯系專業安全公司進行安全審計。

Tags：ETHChainTHEETHERtogetherbnb手游下載教程IZIChainLetheanEthereum Gas Limit

SHIB