比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 酷幣 > Info

AirSwap智能合約漏洞詳解:用戶資產可被攻擊者惡意吃單?_SWAP

Author:

Time:1900/1/1 0:00:00

2019年09月13日AirSwap團隊公布了一個AirSwap智能合約中存在致命的漏洞,這一漏洞可以使得用戶的資產在某些情況下被對手惡意吃單『偷盜』,PeckShield安全人員獨立分析了該漏洞,并與AirSwap團隊溝通了細節和修復方案。

漏洞影響概述

PeckShield安全人員深入分析AirSwap智能合約后發現,這一漏洞只對最近上線的Wrapper有影響,AirSwap團隊在發現該問題后第一時間下線當前合約,并將AirSwap?網站回退到之前使用的合約,從合約上線到問題修復整個過程僅持續了24小時,可見AirSwap團隊對于合約安全的重視程度之高。

PeckShield安全人員獨立分析了漏洞細節,并與AirSwap團隊溝通細節和修復的方案,同時將該漏洞命名為“?ItchySwap”。

PeckShield在此提醒,由于這一漏洞可使用戶的資產被攻擊者惡意偷盜,受此次影響的賬號一共有18個,其中有部分賬號有數萬至數十萬美元的資產,這些賬號需要盡快完成升級,或與AirSwap團隊聯系。

Web3 API平臺Airstack完成700萬美元融資:5月17日消息,Web3 API 平臺 Airstack 宣布完成 700 萬美元 Pre-Seed 輪后半部分融資,由 Superscrypt 領投,Polygon、Hashed Emergent、NGC、Primal Capital、UOB Ventures 和 Signum Capital 等參投。Airstack 允許開發者使用 AI 支持的自然語言請求訪問和利用鏈上數據。[2023/5/18 15:09:41]

ItchySwap?漏洞詳解

一、AirSwap合約

在分析之前,為方便起見,我們先定義幾個概念:

1.maker:出售資產的一方;

2.taker:購買資產的一方;

3.order:maker與taker之間發生資產交割的訂單;

4.Indexer:AirSwap中的訂單簿,匯聚了當前正在出售及需要購買的資產信息。

下圖說明了maker、taker和Indexer之間的交互流程:

尼日利亞央行敦促尼日利亞人接受數字貨幣eNaira:10月8日消息,尼日利亞中央銀行(CBN)敦促尼日利亞人接受其數字貨幣eNaira,稱該貨幣操作安全、易于獲取并且數字化,可以通過銀行和其他支付服務提供商訪問。

昨日在阿布賈第16屆阿布賈國際貿易博覽會上,CBN企業傳訊部主任Osita Nwanisobi在該行的特殊日子里發出這一呼吁。他重申,該銀行致力于確保國家金融體系的穩定,承諾為所有尼日利亞人提供安全、可靠的金融服務。他表示,該行已采取強有力的措施,確保參與其發行的金融科技公司不會破壞發行過程。

CBN曾表示,它將很快正式推出eNaira在尼日利亞使用。尼日利亞是第一個采用數字貨幣的非洲國家。eNaira是尼日利亞法定貨幣的數字版本,其價值與法定奈拉相同(即實物奈拉紙幣)。(Leadership)[2021/10/8 5:47:56]

AirSwap是一個基于Ethereum的點對點去中心化交易所,它集成了SwapProtocol,在其中作為一個自動托管服務,允許交易的雙方在以太坊上安全地交易任何資產。與許多去中心化交易所不同,AirSwap雖然沒有對資金進行托管控制,但仍然有一個用于匹配目的的集中式訂單簿,它實現了一個用于交易和訂單匹配的完全對等模型。

尼日利亞央行發布關于eNaira CBDC項目的指導方針草案:8月30日消息,尼日利亞中央銀行(CBN)已為其提議的eNaira數字貨幣發布了初步指導方針。在發送給該國商業銀行的宣傳文件中,CBN概述了中央銀行數字貨幣(CBDC)的幾個設計特征。尼日利亞的CBDC代號為“ProjectGiant”,將與eNaira的價值掛鉤。eNaira將與該國的法定貨幣一起運行,CBN負責發行、分發和兌換數字貨幣以及其他監控和管理功能。(Cointelegraph)[2021/8/30 22:47:30]

特別值得一提的是,有一個名為Indexer的鏈下服務,可以聚合來自maker和taker的交易意圖,然后為他們提供匹配的服務。特別是,一旦taker找到了合適的maker,他們就會開始進行場外價格的談判。一旦達成協議,訂單將由Taker通過SwapProtocol在鏈上進行填充和資產交割。

在AirSwap智能合約中,taker將訂單上鏈及資產交割的過程在AirSwapswap(Types.Ordercalldata_order)函數之中,這一函數實現如下所示:

聲音 | Circle CEO Jeremy Allaire:SEC不會通過比特幣ETF:周二,VanEck/SolidX撤回比特幣ETF的提案。對于美國證券交易委員會(SEC)是否會通過ETF提案,近日Circle CEO Jeremy Allaire在接受金色財經采訪時表示,SEC不會通過比特幣ETF的提議,因為SEC主席Jay Clayton對加密貨幣持反對態度。[2019/9/18]

1)驗證訂單有效性

訂單order參數有效性檢查,這些信息均由taker上鏈的時候指定的,也意味著這些信息都可以由taker篡改,具體包含:

1.訂單還在有效期內;

2.訂單還沒有被其它的taker吃單;

3.訂單還沒有被取消;

4.訂單的nonce大于最小值;

5.設置訂單狀態為TAKEN狀態。

聲音 | 美國企業家:Polyairdrop為虛假網站,POLY沒有空投:美國企業家以及數字貨幣投資者Michael Terpin今日發推表示,明天沒有POLY的空投。該假冒網站(polyairdrop)是一個騙局,并會竊取你的ETH。請保護好個人私鑰。[2018/12/10]

2)驗證taker信息

確立有效的taker,根據order中指定或者等同于合約的調用方msg.sender。

3)驗證maker信息

驗證maker的有效性,這里的驗證分為兩種情況考慮:

1.沒有maker簽名的訂單:需要保證msg.sender有權限操作這個maker地址即可,即這筆order發起者有權限操作maker的資產;

2.order中指定了maker的簽名信息:驗證簽名的有效性。

4)?資產交割

如果上述的驗證流程沒有問題,那么直接執行maker和taker的資產交割。

二、Wrapper合約

在上述的AirSwap合約中,用戶通過swap()函數執行資產互換,這一流程非常清晰,沒有問題。但是這一合約存在一點不完美的地方,用戶只能通過Token進行資產互換,無法直接用ETH平臺幣參與其中。用戶可以先把ETH轉換成WETH,再用WETH參與互換,但無論如何,用戶使用體驗上多了一步。

為了降低用戶使用體驗上的摩擦,AirSwap團隊與2019年09月12日?推出了?Wrapper合約,其使用是自動將用戶轉入的ETH轉換成WETH之后再參與資產互換的過程,其關鍵流程如下:

1.驗證swap()發起方與taker是相同的;

2.如果用戶發起swap()有攜帶了ETH資產,并且需要轉換的token為WETH,那么就自動將ETH轉換成WETH;

3.直接調用AirSwap合約的swap()操作。

考慮到一種特殊的場景,Alice希望通過Wrapper合約執行AirSwap資產互換,這一過程需要先由Alice自行在AirSwap合約中授權Wrapper合約,以允許Wrapper合約可以執行各自的資產交割流程。

由于區塊鏈的透明性,Eve看到了Alice的授權操作,那么他就可以向Wrapper合約發起一筆惡意的訂單,其包含的內容如下:

1.?order中的有效時間、nonce為一個非常大的數值;

2.order中的maker對應的賬號為Alice的賬號;

3.order中的taker為空;

4.order的signature為空。

將上述構造好的order代入AirSwap的swap()?函數,其中1,2兩步的驗證由于是taker控制的,不會有問題,我們重點看下第三步驗證maker信息:

由于此時AirSwap合約是由Wrapper合約調用的,那么msg.sender即Wrapper合約的地址,前文講到,Wrapper合約是經過Alice授權可直接控制Alice的資產,此時雖然Eve沒有權限操作Alice的資產,但此時可以通過Wrapper控制,也就間接地控制了Alice的資產。

安全規避

PeckShield安全人員分析發現,截止至2019年09月28日為止,共有6個賬號執行了revoke()操作,以解除對Wrapper合約的授權,還有12個賬號存在安全風險,這剩下的所有賬號應當立即執行revoke()操作,或者將賬號中的資產轉移至未對Wrapper授權過的安全賬號。

任何的代碼在上線生產環境之前都應當得到充分的測試和驗證,特別是承載著用戶價值的DEX平臺。在產品增加新特性之時,一定要考慮到舊特性的兼容性與安全,新特性的引入不應該觸發舊產品中設計不完備的地方。

附錄

備注:

AirSwap官方漏洞細節鏈接:https://medium.com/fluidity/critical-vulnerability-in-a-new-airswap-smart-contract-c1204e04d7d3??

Tags:AIRSWAPAirSwapAPPAIRDROP價格frogswapokx交易所app

酷幣
巴比特專欄 | 天秤幣迷思:真能實現精密的平衡嗎?_區塊鏈

2019年6月18日臉書(Facebook)發布了《天秤:加密電子貨幣白皮書》,一石激起千層浪,天秤項目出乎預料地引起了國際、金融、經濟和社會各個領域地普遍關注.

1900/1/1 0:00:00
以太坊FAIRWIN智能合約存在漏洞?詳細技術分析在這里_AIR

近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向.

1900/1/1 0:00:00
白碩:“撮合即挖礦”解決去中心化交易所困局_區塊鏈

10月13日,由中國計算機學會主辦的“2019CCF區塊鏈技術大會”在成都舉行,著名金融科技專家、中國計算機學會上海分部主席白碩教授發表《去中心化交易機制初探》主題報告.

1900/1/1 0:00:00
觀點:企業信貸若出現危機,2%的資金可能流向比特幣_比特幣價格

前言:本文主要分析了美國企業債跟比特幣價格之間可能存在的關系。作者認為美國企業債存在一定的風險,而一旦企業信貸出現危機,那么資金為了避險會流向安全資產類型,例如黃金等.

1900/1/1 0:00:00
BTC回撤洗盤,價格維持在關鍵支撐位之上_KEX

作者|哈希派分析團隊 BTC合約多空持倉人數比1.89,合約持倉總量為21.62億美元:截至5月14日12:30,根據歐易OKEx交易大數據,BTC合約多空持倉人數比為1.89.

1900/1/1 0:00:00
重磅!PayPal之后,Visa、萬事達卡、eBay等5個Libra重要成員宣布退出_APT

根據多家新聞媒體,天秤座協會及協會成員稱,繼貝寶之后,MercadoPago,Visa,eBay,Stripe和萬事達卡已經成為正式退出Facebook的Libra穩定幣項目的最新五家公司.

1900/1/1 0:00:00
ads