一、前言
北京时间3月20日晚,知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议Li.Finance受到了攻击,攻击者执行了37次call注入获取了多个钱包中约60万美元的资产。此次资产损失并没有非常大,但项目方对于攻击的处理非常积极并值得学习与肯定(见后文),目前项目方已补偿了协议损失并修复后重新部署了协议。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
二、分析
1.攻击者相关信息
攻击tx:0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96
德国社区银行联邦协会:数字欧元对小银行来说是危险的:金色财经报道,德国社区银行联邦协会(BVR)的一项调查发现,引入数字欧元可能会对德国银行业造成毁灭性后果。?根据调查,如果每人将3000欧元兑换成CBDC,则714家机构中只有56家能够满足法律要求的流动性缓冲。这意味着银行将不得不寻找替代的、更昂贵的资金来源。
相比之下,如果上限为500欧元,则只有18家机构会遇到问题。BVR提出此限制是因为它将其视为现金的数字版本。然而,可能的情况是并不是每个人都会全额转换,因此危险可能被夸大了。?
此外,正如欧洲央行行长Fabio Panetta等人所指出的那样,数字欧元的目的是成为一种支付手段,而不是一种投资形式。[2023/3/10 12:53:08]
被攻击合约:
俄罗斯央行行长:加密货币是最危险的投资策略:6月27日消息,俄罗斯央行行长纳比乌琳娜在采访中表示,投资数字资产比其他任何投资策略都更危险。数字资产波动很大,投资者应警惕产生“巨额”损失。(CryptoPotato)[2021/6/27 0:09:40]
0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约
0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约
攻击者地址:
?0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址
赵东:大部分BTC理财很危险 几乎所有平台都挪用用户BTC资产:RenrenBit创始人、Bitfinex股东赵东在微博上发文表示,大部分的比特币理财的确非常危险。他认为比特币平台在未经客户允许的情况下,默认就应当是100% 准备金,并且最好能够透明出来,防止平台自身挪用客户资产暴雷,前车之鉴已经太多了,远有mtgox,近有fcoin,而且未来还会有无数的平台。随后赵东又在微博回复网友称,可以负责任的说,几乎所有的平台都在挪用用户的比特币资产,其中不乏一些“大”交易所的身影。[2020/5/22]
2.攻击流程
攻击调用流程攻击者构造payload并调用被攻击合约0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函数
具体使用的Payload如下--图中选中部分即为利用授权转账部分的payload:
调用一次正常50刀的跨链桥功能
在payload中包括多个call方法(调实际用transferFrom)。让0x5a9fd7c3调用37个call,借此利用多个钱包对于0x5a9fd7c3合约的授权(approve)将钱包资产转账到攻击者地址:
后续执行正常的跨链桥逻辑_startBridge(_cBridgeData);。这也是为什么第一个swap是正常的,这样才能让后续逻辑正常执行下去
3.漏洞细节
导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call调用传入数据的函数swapAndStartBridgeTokensViaCBridge
该合约将会取出payload中的多个_swapData数据结构并调用,LibSwap.swap(...);实现如下:
借此,攻击者利用该合约的call将各个钱包对0x5a9fd7c3合约的代码授权转走了多个钱包中的各种代币。
4.项目方进展
在事件发生后,项目方第一时间对合约可能的方法进行了停用,并为其审计和安全性问题进行致歉。
而后,项目方还联系了黑客,希望能与其取得联系并和平解决:
同时,最快的时间将漏洞合约修复后上线:
并将钱包对于之前被攻击合约的授权取消,对新的合约进行了重新授权:
最后,将用户资产进行补回:
同时我们关注到,其在polygon链上的合约也已实现了新的部署:
三、总结
此次攻击的根本原因是项目方对于swapAndStartBridgeTokensViaCBridge合约的实现过度自由化所导致的call调用注入,但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过,而贵与改过。但我们仍希望能将错误扼杀在发生之前,应从他人的错误中学习并避免自己未来的错误,正如Li.Finance所说的那样:
我们的使命是最大化用户体验,现在我们痛苦地了解到,为了遵循这种精神,我们的安全措施必须大幅改进。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
尊敬的用戶:Hotcoin現已移除ETF專區HT3L/USDT、HT3S/USDT、OKB3L/USDT、OKB3S/USDT交易對,平台將根據用戶持倉合股情況買入時均價.
1900/1/1 0:00:00親愛的用戶:幣安將於2022年03月23日11:30上線RUNEUSD1-20倍幣本位永續合約。注意:RUNE幣本位永續合約是反向合約,採用RUNE作為保證金.
1900/1/1 0:00:00尊敬的唯客用户您好!WEEX唯客神秘嘉宾即将现身,唯客福利大放送1000USDT等你拿!活动时间:2022/03/2312:00至2022/04/0511:59活动一:欢迎新用户活动方式:新注册.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2022年3月25日上线代币AmplifyProtocol(AMPT)。届时将开通AMPT/USDT交易对.
1900/1/1 0:00:00活動時間:2022年03月21日19:00至另行通知幣安槓桿平台將推出BTC、ETH、BUSD、USDT利率優惠活動.
1900/1/1 0:00:002022年2月,科锐发布的人才报告显示,在互联网、泛娱乐、金融等行业,对区块链、元宇宙游戏制作等方面的人才需求增加.
1900/1/1 0:00:00