火星链 火星链
Ctrl+D收藏火星链
首页 > FTX > 正文

TOK:详解Qubit项目QBridge被黑始末:不翼而飞的8000万美元

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,2022年01月28日,Qubit项目的QBridge遭受攻击,损失约8000万美金。慢雾安全团队进行分析后以简析的形式分享给大家。

简要分析

1.攻击者通过ETH上的QBridge合约进行存款操作,存款时传入所要跨的目标链destinationDomainID、所要跨链的资产resourceID以及跨链资金数量与接收地址等参数构成的data。

2.攻击者指定传入的resourceID为跨ETHToken所需要的值,但其调用的是QBridge的deposit函数而非depositETH函数,因此首先绕过了跨链资金数量与msg.value的检查。deposit函数会根据resourceID从映射中取出handler地址进行充值,由于攻击者传入的是真实的跨ETHToken所需要的值所以可以顺利调用handler合约的deposit函数。

CZ:2018年的熊市经验让Binance能够在2022年的多次灾难性事件中维持稳定:7月15日消息,Binance创始人CZ于今日发布六周年公开信,他在信中表示,2018年熊市让Binance懂得了稳健理财的重要性,这段经验帮助Binance在2021年牛市中保存现金(加密货币),并得以在2022年熊市维持稳定。2022年的波动性比2018年要大得多,但Binance在2022年的大多数灾难性事件中的风险敞口都很小。[2023/7/15 10:56:40]

3.handler合约的deposit函数中会根据resourceID取出的所要充值的Token是否在白名单内进行检查,由于攻击者传入的resourceID对应ETH,因此映射中取出的所要充值的Token为0地址,即会被认为是充值ETH而通过了白名单检查。但deposit函数中却并没有对所要充值的Token地址再次进行检查,随后直接通过safeTransferFrom调用了所要充值的Token的transferFrom函数。

澳大利亚参议员提出私人法案以加快加密货币监管:金色财经报道,澳大利亚参议员 Andrew Bragg 提交了一份名为《2023 年数字资产法案》的私人参议员法案,以保护消费者和促进投资者,其中包括针对稳定币的监管建议、交易所许可和托管要求。该法案旨在为加密货币交易所、托管服务和稳定币发行人提供监管框架,既保护消费者又促进投资。它还希望为授权存款机构 (ADI) 报告有关CBDC发行和控制的信息提供指南。

如果通过,该法案将要求个人或企业持有澳大利亚证券和投资委员会 (ASIC) 授予的许可证或外国许可证才能经营加密货币交易所。[2023/3/29 13:33:19]

4.由于所要充值的Token地址为0地址,而call调用无codesize的EOA地址时其执行结果都会为true且返回值为空,因此通过transferFrom的转账操作通过了safeTransferFrom的检查,最后触发了Deposit跨链充值事件。

瑞银拒绝以14亿美元收购Wealthfront:金色财经报道,瑞银拒绝以14 亿美元收购机器人咨询公司 Wealthfront。瑞银表示,两家公司共同同意终止他们在一月份宣布的合并协议。瑞银将购买近 700 亿美元的可转换为 Wealthfront 股票的票据,维持 14 亿美元的估值。瑞银仍然致力于其在美国的增长计划,并将继续扩大其数字财富管理产品。Wealthfront去年开始向Grayscale的比特币和以太坊投资信托提供敞口。[2022/9/3 13:06:15]

5.由于传入的resourceID为跨ETH所需要的值,因此触发的Deposit事件与真正充值ETH的事件相同,这让QBridge认为攻击者进行了ETH跨链,因此在BSC链上为攻击者铸造了大量的qXETHToken。攻击者利用此qXETH凭证耗尽了Qubit的借贷池。

MistTrack分析

慢雾AML旗下?MistTrack反追踪系统分析发现,攻击者地址(0xd01...5c7)首先从Tornado.Cash提币获取初始资金,随后部署了合约,且该攻击者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合约地址。目前资金未发生进一步转移。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

总结

本次攻击的主要原因在于在充值普通Token与nativeToken分开实现的情况下,在对白名单内的Token进行转账操作时未对其是否为0地址再次进行检查,导致本该通过native充值函数进行充值的操作却能顺利走通普通Token充值逻辑。慢雾安全团队建议在对充值Token进行白名单检查后仍需对充值的是否为nativeToken进行检查。

参考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

原文链接

标签:TOKETOKENKENTOKimtoken钱包被冻结Undo TokenTribe TokenNewb Token

FTX热门资讯
ARM:關於支持Harmony(ONE)網絡升級及硬分叉的公告

親愛的用戶:幣安將支持Harmony網絡升級及硬分叉,具體安排如下:幣安預計將於東八區時間2022年02月12日06:00暫停ONE代幣的充值、提現業務.

1900/1/1 0:00:00
MON:BKEX Global 关于上线XMON 并开放充值功能的公告

尊敬的用户:?????????BKEXGlobal即将上线XMON,详情如下:上线交易对:XMON/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年1月30日.

1900/1/1 0:00:00
COIN:最实用的DeFi工具一览,教你如何快速找到优质投资

原文作者:TheDeFiEdge,DeFi研究员原文编译:0x137本文梳理自DeFi研究员TheDeFiEdge在个人社交媒体平台上的观点.

1900/1/1 0:00:00
BAYC:深度解析NFT抵押借贷新范式:资金池模式

NFT市场已经到达百亿美金,然而NFT抵押借贷的估值多低于一亿美金,巨大的价值落差隱含了巨大的机会.

1900/1/1 0:00:00
COIN:關於Hotcoin開放MC交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年1月25日17:00開放MC/USDT交易業務.

1900/1/1 0:00:00
AIR:区块链互联网公司3air因开发问题放弃Cardano,转而使用SKALE网络

据Cointelegraph2月9日消息,专注于非洲的区块链互联网公司3air已经正式放弃了Cardano区块链,转而使用由以太坊驱动的SKALE网络.

1900/1/1 0:00:00