据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击,损失约 8000 万美金。慢雾安全团队进行分析后以简析的形式分享给大家。
简要分析
1. 攻击者通过 ETH 上的 QBridge 合约进行存款操作,存款时传入所要跨的目标链 destinationDomainID、所要跨链的资产 resourceID 以及跨链资金数量与接收地址等参数构成的 data。
Bithumb将于7月26日暂停FNB和QBZ交易:加密货币交易所Bithumb今日宣布,将下架FNB协议(FNB)和Queenby(QBZ)。Bithumb解释说,“基金会的服务、业务和发展状况都没有稳定提供,由于沟通渠道管理的疏忽,不符合上市维护的标准。” 从本月26日下午3点开始,这两种币的交易都将停止。[2021/7/9 0:39:16]
2. 攻击者指定传入的 resourceID 为跨 ETH 代币所需要的值,但其调用的是 QBridge 的 deposit 函数而非 depositETH 函数,因此首先绕过了跨链资金数量与 msg.value 的检查。deposit 函数会根据 resourceID 从映射中取出 handler 地址进行充值,由于攻击者传入的是真实的跨 ETH 代币所需要的值所以可以顺利调用 handler 合约的 deposit 函数。
数据:机构对GBTC和QBTC的需求正在减少:6月10日,数据显示,自3月开始,QBTC、GBTC均出现负溢价,且QBTC、GBTC的市场交易量都在下降,这表明机构对GBTC和QBTC的需求正在减少。自2月份增持以来,GBTC的BTC持有量未发生变化,但QBTC自6月开始已减持共7980枚BTC。(CryptoQuant)[2021/6/10 23:27:20]
3. handler 合约的 deposit 函数中会根据 resourceID 取出的所要充值的代币是否在白名单内进行检查,由于攻击者传入的 resourceID 对应 ETH,因此映射中取出的所要充值的代币为 0 地址,即会被认为是充值 ETH 而通过了白名单检查。但 deposit 函数中却并没有对所要充值的代币地址再次进行检查(充值 ETH 应该是要通过 depositETH 函数进行跨链),随后直接通过 safeTransferFrom 调用了所要充值的代币的 transferFrom 函数。
欧科云链OKLink同区块链数字资产交易平台QBTC达成深度战略合作:4月15日,欧科云链OKLink同区块链数字资产交易平台QBTC达成深度战略合作,用户在QBTC充提币时直接可以使用欧科云链OKLink区块链浏览器查询转账进度。双方将在生态建设及推广等方面展开更深层次的市场合作。
QBTC.INK(Q网)是一个数字货币交易平台,注册地位于开曼群岛,依托专业的技术开发团队和经验丰富的资产管理团队,致力于为用户提供安全高效的数字货币交易服务。
欧科云链OKLink区块链浏览器是由首家区块链大数据上市公司打造的信息服务应用,旨在呈现快速、精准、全面的链上数据,为用户提供专业化、个性化的数据分析服务。[2020/4/15]
4. 由于所要充值的代币地址为 0 地址,而 call 调用无 code size 的 EOA 地址时其执行结果都会为 true 且返回值为空,因此通过 transferFrom 的转账操作通过了 safeTransferFrom 的检查,最后触发了 Deposit 跨链充值事件。
交易平台QBTC宣布开启C2C服务:QBTC将在3月30日下午6点开启C2C服务,用户可以再网页登陆,点击“资产”找到“CNYT”。[2018/4/2]
5. 由于传入的 resourceID 为跨 ETH 所需要的值,因此触发的 Deposit 事件与真正充值 ETH 的事件相同,这让 QBridge 认为攻击者进行了 ETH 跨链,因此在 BSC 链上为攻击者铸造了大量的 qXETH 代币。攻击者利用此 qXETH 凭证耗尽了 Qubit 的借贷池。
MistTrack 分析
慢雾 AML 旗下 MistTrack 反追踪系统分析发现,攻击者地址(0xd01...5c7)首先从 Tornado.Cash 提币获取初始资金,随后部署了合约,且该攻击者地址交互的地址是 Qubit、PancakeSwap 和 Tornado.Cash 合约地址。目前资金未发生进一步转移。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
总结
本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否为 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。
参考交易:
https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf
https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02
Hubble是基于Solana的一个零息借贷协议。Hubble 将多种功能组合到一个借贷平台中,以多种方式提高资本效率.
1900/1/1 0:00:00在过去两年来,DeFi展示了令人炫目的财富效应,吸引着传统金融世界的金钱与人才过来。这场魔术表演的核心是「去中心化」——以开源的代码取代复杂且不透明的金融机构.
1900/1/1 0:00:00在最近关于 DeFi 的讨论中,我反复听到了一个名字——THORchain,这个沉默数月的项目,最近似乎又有了一些热度.
1900/1/1 0:00:00据慢雾区情报,2022 年 2 月 14 日,BSC 链上的 TitanoFinance 项目遭受攻击.
1900/1/1 0:00:00以下报告由?Messari Hub的成员 Injective 委托编写。去年,加密行业见证了去中心化市场的广泛扩张.
1900/1/1 0:00:003月11日,Cosmos生态智能合约平台链Juno Network发起治理提案Proposal#16,通过社区投票来决定是否将一个持有超300万枚JUNO的巨鲸持币数量削减至5万枚.
1900/1/1 0:00:00
火星链