ETH:项目方遇见「打桩机」？被攻击约40次损失170万美元

2022年3月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Paraluni合约遭受攻击，损失约170万美元，成都链安技术团队对此事件进行了相关分析。

#1总述

我们以第一笔攻击交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9为例：

地址列表

攻击地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

Fairyproof：WORLD CUP INU项目方提取旧币进行出售，导致价格大幅下跌:金色财经报道，据Fairyproof监测，以太坊上代币名为 WORLD CUP INU (WCI) 价格在短时间内下跌了94%， 经Fairyproof分析，发现是项目方将代币币兑换合约0x4310b5B2E8b1c81fe1213A40C1e3FC571D435d5F 中的旧币提取出来进行出售导致。Fairyproof 提醒投资者注意防范投资风险。[2023/1/3 22:23:24]

攻击合约：

中证协就“基于区块链和隐私保护技术的行业风险数据共享平台”项目方案公开征求意见:11月19日，中国证券业协会（以下简称中证协）就“基于区块链和隐私保护技术的行业风险数据共享平台”项目方案公开征求意见。

据悉，为推动证券期货行业金融科技稳妥发展，促进资本市场数字化转型，完善资本市场金融科技监管机制，2021年3月，中国证监会在北京地区率先启动资本市场金融科技创新试点工作。

目前，中证协牵头申报的“基于区块链和隐私保护技术的行业风险数据共享平台”项目已通过征集遴选、专家评审、专业评估等工作，拟纳入第一批资本市场金融科技创新试点，现就试点项目方案向社会公开征求意见。意见反馈截止时间为2021年11月26日。[2021/11/19 22:04:09]

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

动态 | 本次EOS重发攻击针对的是项目方:据慢雾区情报，今日凌晨，攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击，造成数千 EOS 的损失。经分析，此次黑客采用的手法有别于上一次的攻击，本次的攻击为针对项目方的重放攻击。截止北京时间上午 8 时，攻击者 ultnavrzhium 此次攻击共投入金额 3773.95 EOS，收入 6906.6 EOS，共获利 3132.65 EOS。[2018/12/28]

ParaProxy：

动态 | Digix项目方宣布已将7万枚ETH换成法币 5.4万枚转入交易所钱包:项目方Digix于9月2日宣布：“将众筹地址DigixDAO持有的46.5135万枚ETH转至DigixDAOMultiSig（0x75打头）安全地址；取出价值2000万美元的ETH，使用北京时间9月4日12时Kraken和Gemini交易所的第一根小时线开盘价的均值作为结算价，将ETH换成美元。”昨日该项目方已完成46.5万枚ETH大额转移。不久，近7万枚ETH转至0x7b打头的地址，价值恰好约2000万美元。随后，该0x7b打头的地址将5.4万枚ETH转入了Gemini的钱包地址。[2018/9/5]

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通过闪电贷借贷224BSC-USD,224BUSD

2.把第1步借到的代币向Para-LP(0x3fD4FbD7)中添加流动性，并将获得的222枚流动性代币的接收地址指定为UBT(0xcA2ca459)地址，这一步是为了后续的重入做准备。

图2重入攻击

4.此处原本正常的逻辑为：添加流动性，并将流动性代币存入pid为18的流动性抵押池，但是本函数在代码中并未检查添加的流动性token0、token1得到的流动性代币是否与pid对应的流动性代币地址一致，导致了攻击的发生。注意，并不是所有的流动性池抵押都有该风险，由于第2524行代码，pool的ticket需要为零地址才能够通过该检查。

但是攻击者通过控制执行逻辑，实际执行的逻辑为：第2505,2506行将攻击者指定的1枚UGT、1枚UBT代币转入ParaProxy合约。然后在第2535行代码用于添加流动性，并在第2537行检查添加的流动性代币数量。

此时，vars.oldBalance为初始流动性代币数量。攻击者为了通过第2537行的检查，在添加流动性的过程中，进行了重入攻击。由于在添加流动性时调用了攻击者构造的恶意代币的transferFrom函数，攻击者在transferFrom函数中才将流动性通过deposit函数存入ParaProxy合约。这也是第2步时攻击合约将流动性代币接收地址指定为UBT合约的原因所在。

在重入过程中，UBT合约存入了真正的LP代币222枚，并计入ParaProxy的账本中。在重入完成后，ParaProxy合约地址新增了222枚LP代币，ParaProxy合约将其视为攻击合约添加的LP，并计入账本中。至此，UBT合约和攻击合约都新增了222枚LP的存取记录。

#2总结建议

攻击者一共执行了约40次攻击，共获利约170万美元。截止发稿时，攻击者通过跨链协议将其转到以太坊网络中，并将其中的660枚ETH转入Tornado.Cash，另外5枚ETH转入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻击主要由合约代码中存在逻辑缺陷以及存在资金操作的关键函数未进行防重入导致。建议合约开发者在开发过程中进行完整的测试以及第三方审计，并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

标签：PROARAETHPARAProjectXTaraxaethereal最美翻译Parallel Universe Meta

中币热门资讯