比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

Beosin:Wormhole被盜案后續跟進分析_END

Author:

Time:1900/1/1 0:00:00

不知道大家是否還記得跨鏈協議Wormhole于2022年2月遭受黑客攻擊這起安全事件,去年Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,?Wormhole?項目方被黑客盜取?12?萬枚?ETH,損失金額約3.26?億美元。

據了解,當時Wormhole協議的開發由交易公司JumpTrading的加密分支JumpCrypto參與,事件發生后,JumpCrypto?宣布投入?12?萬枚?ETH?以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。

此后,Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但黑客似乎并不領情。

而根據blockworks的報道,似乎三天前,這筆資金似乎已經追回,Beosin安全團隊也將過程重新梳理與大家分享。

Sui基金會:尚未在Binance或通過其他方式出售鎖倉和非流通SUI的質押獎勵等任何Token:6月28日消息,Sui基金會官方表示,尚未在Binance或通過其他方式出售鎖倉和非流通SUI的質押獎勵或任何其他Token。所有Token分配仍受其鎖定期和其他轉讓限制的約束。Sui基金會很快將發布Token釋放時間表的詳細計劃。此外,Sui基金會回應此前DefiSquared追蹤的3個轉移SUI的地址稱,其所指的具體交易是受合同鎖定期約束的付款。

此前報道,DeBank排名前10的巨鯨錢包地址交易者DefiSquared稱,Sui基金會并未公布真實Token排放量,SUI持有者持幣份額每月或被稀釋20%。[2023/6/28 22:04:02]

萊特幣基金會:美國萊特幣Visa卡將于5月1日起無法使用:金色財經報道,萊特幣基金會發推稱,用戶將于2023年5月1日起無法使用美國萊特幣Visa卡,因為其合作伙伴Unbanked正在從銀行合作伙伴Metropo litan Commercial Bank轉型,后者已經決定停止支持接觸數字貨幣的企業。該推文表示,這僅會影響Unbanked的美國卡計劃,不影響歐盟或英國卡,并且不會影響提款。在此期間,Unbanked將在美國尋找替代銀行合作伙伴。[2023/4/19 14:12:29]

據了解,一直以來Wormhole黑客不斷通過各種以太坊應用程序轉移被盜資金,最近開設了兩個Oasis金庫,然而兩個保險庫都使用了Oasis提供的自動化服務。反制的關鍵在于Oasis?自動化合約使用可升級的代理模式,這意味著合約所有者可以隨時更改合約邏輯。

Gitcoin新一輪捐贈Alpha Round將于北京時間明日8:00截止:1月31日,官方消息,Gitcoin Program Alpha Round將于北京時間2月1日8:00截止。[2023/1/31 11:38:31]

反制攻擊發生于2月21日,當時sender地址(負責執行反制攻擊,似乎歸Jump所有)被添加為Oasis多重簽名的簽名者。Sender地址執行了五筆交易用于反制,隨后從Oasis多重簽名中刪除。sender成為合格簽名者的時間僅為1小時53分鐘。

恢復過程的主要部分發生在第三筆交易中,sender升級了合約,使sender能夠將質押物和借款從30100號金庫中轉移出控制權。Wormhole黑客的錯誤是將30100號金庫的訪問權限授予了一個由多方簽名控制的可升級代理合同。下面是詳細操作。

FTX CEO:很高興看到部分實體擁有“具償付能力的資產負債表”:11月20日消息,FTX全球資產戰略審查已啟動,FTX新任CEOJohn J.RayIII在一份聲明中表示:根據我們過去一周的審查,我們很高興地了解到,FTX在美國境內外的許多受監管或許可的子公司都擁有償付能力良好的資產負債表、負責任的管理和有價值的特許經營權。

根據聲明,被稱為'FTX債務人'(FTXDebtors)的FTX相關公司已啟用PerellaWeinbergPartnersLP作為牽頭投資銀行,并開始準備出售或重組一些資產。Ray表示:我已經指示FTXDebtors的團隊在困難情況下盡可能優先考慮保留特許經營權價值。

FTX債務人已向破產法院提出各種動議,尋求法院的臨時救濟,如果獲得批準,將運行新的全球現金管理系統和付款程序。聽證會定于11月22日舉行。(Fortune)[2022/11/20 22:08:20]

詳細操作

一些地址別名

Oasis多重簽名(0x85):擁有Oasis代理合約的12個多重簽名中的4個。

Holder(0x5f):目前持有回收的資金。

Sender?(0x04):負責執行反利用。

Jump1(0xf8):用DAI為發送方提供資金以償還債務并收回抵押品。通常標記為“WormholeDeployer1”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Jump2(0xf5):從發送方收到剩余的DAI。通常標記為“JumpTrading”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。

Sender首先初始化一些參數以啟動攻擊。然后,Sender利用其在OasisMultisig上的特權,通過ServiceRegistry將更改延遲更新為0,從而允許它即時更新代理合約地址。Sender部署了兩個新的合約Authorizer和Executor,這些合約用于欺騙協議。Sender利用其繞過時間延遲的能力,更新OasisServiceRegistry,使其能夠調用Authorizer和Executor代替兩個關鍵的Oasis合約。然后將AutomationExecutor代理地址更新,使Sender完全控制30100金庫。

接下來是反攻擊的過程。Sender必須關閉30100金庫并將其遷移到由OasisMultisig控制的新金庫中。

首先OasisMultisig調用AutomationExecutor合約,從而完全控制30100金庫。

然后調用Authorizer合約,這會使協議認為30100金庫?可以合法地被Sender關閉。Authorizer成功通過驗證步驟。

再次調用Executor合約,創建一個新的30231金庫,將抵押品和借入的DAI從30100金庫遷移到30231金庫,并將30231的所有權轉移給OasisMultisig。

最后將120,695.43的wstETH抵押品和76.39M的借入DAI從30100金庫移動到30231金庫。Authorizer合約再次被調用,以驗證30100金庫已關閉,最后,Sender將代理合約恢復到其原始地址,任務完成。

Figure1?sender?transfer

Beosin總結

Oasis協議的漏洞利用的過程中。Wormhole黑客將30100金庫的訪問權限交給了由多簽控制的可升級代理合約。在整個過程中,Authorizer合約和Executor合約扮演了關鍵角色,但如果沒有通過升級AutomationExecutor代理提供的完全控制,攻擊將不可能實現。

一旦Sender完成了反制攻擊,它就從OasisMultisig中被移除。僅在30分鐘后,Sender就開始從Jump1收到DAI。Jump1總共發送了80MDAI。Sender用78.3MDAI來清算新創建的金庫中的貸款,其余部分則發送給Jump2。

在清除DAI債務之后,抵押品從wstETH和rETHVaults中提取并發送給Holder。自從到達Holder的時間以來,這些資產就沒有移動過。

Tags:SENENDSISASIChain Wars EssenceBitcoinVendsis幣會漲嗎Phantasia

聚幣
Pantera 合伙人:當前 ZK 解決方案和用例一覽_STA

簡介 區塊鏈為安全的、去中心化的交易開辟了新的途徑,為去中心化金融和數字身份服務等發展鋪平了道路。然而,盡管取得了這些成就,一系列的限制條件持續阻礙著區塊鏈和加密貨幣的更廣泛采用.

1900/1/1 0:00:00
行業動態|廈門國際元宇宙產業博覽會將于2023年5月19-21日在廈門舉辦_AVA

由中國機械工業集團有限公司主辦,中國機械國際合作股份有限公司承辦的廈門國際元宇宙產業博覽會將于2023年5月19-21日在廈門國際會展中心舉辦.

1900/1/1 0:00:00
對話 OP Crypto 創始人:躲過連環暴雷的亞洲市場,持充盈資金迎接一級投資紅利期_IDG

致力于成為西方和亞洲Web3生態的連接者,Web3風投基金OPCrypto創始人DavidGan僅疫情期間就拜訪了30多個國家,活躍在非洲、南美洲、歐洲和亞洲等地區的Web3中心.

1900/1/1 0:00:00
速覽 Blur 代幣經濟模型和空投分發認領情況_NCE

?Blur空投福利一直是市場關注的焦點。今日凌晨,Blur代幣正式上線,并對過去3個月的交易用戶、盲盒持有者和創作者都發放3.6億枚空投,去年5月份候補名單加入用戶以及封閉測試用戶還會得到額外空.

1900/1/1 0:00:00
JZL Capital:VASP香港牌照的研究與申請_比特幣

一、政策概覽 香港作為亞洲最大的金融交易市場,是內地眾多金融機構尋求對外發展的重要橋梁,相對于內地金融牌照申請難度大,香港證券期貨市場采取準入制,只要符合香港證監會的要求就可以申請.

1900/1/1 0:00:00
教程:如何鑄造比特幣網絡上的Bitcoinpunk NFT?_DINA

軟件工程師CaseyRodarmor于1月21日在比特幣主網上推出了Ordinals協議。它允許將圖像、文本、程序甚至視頻游戲等數字作品直接刻在比特幣區塊鏈上.

1900/1/1 0:00:00
ads