RIDGE:危险的授权转账：Li.Finance 攻击事件始末

前言

北京时间3月20日晚，知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击，攻击者执行了 37 次call注入，获取了多个钱包中约 60 万美元的资产（204个ETH）。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

1.攻击者相关信息

攻击tx：

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

宾夕法尼亚大学沃顿商学院会计师列出了FTX在崩盘前的多个危险信号:金色财经报道，宾夕法尼亚大学沃顿商学院的记者兼财务会计讲师Francine McKenna一篇文章中分析了FTX在崩盘前的多个危险信号。McKenna写道，FTX的第一个危险信号是选择两家小公司审计公司Armanino和Prager Metis。为什么SBF要聘请两家不同的公司而不是一家，事后看来，这或许表明SBF不希望任何公司看到全貌。这两家公司几乎没有任何审计大型企业的经验。

第二个危险信号是，Prager Metis和Armanino均未就 FTX US或FTX Trading对会计和财务报告的内部控制发表意见。

第三个危险信号是FTX Trading或FTX US均未缴纳联邦所得税，尽管它们似乎都盈利。

最大的危险信号应该是这两年记录的复杂、往返和完全混淆的关联方交易的数量。[2022/11/19 13:23:40]

被攻击合约：

声音 | BM：在交易所上存款是危险的:BM发推表示：“在交易所上存款是危险的，因为交易所会延迟用户的建设性收入，直到代币具有创造普通收入的‘价值’之后，用户才能获得相应的收入。不幸的是，这个价值必须被流动性所折现，而流动性是不明确的。”（MEET.ONE）[2019/10/10]

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

诺贝尔经济学奖获得者Robert Shiller：比特币的未来处于危险之中:诺贝尔经济学奖获得者，耶鲁大学教授Robert Shiller今日在接受CNBC的采访时被问及是否还认为比特币可能会在100年后面临消失的危险。Shiller表示，未来比特币会变得与现在完全不同。如果比特币到时仍存在，也许会拥有一个不同的名字。现在出现了许多改变比特币的硬分叉，这会成为怀疑比特币是否还存在的一个关键问题。Shiller认为比特币的未来处于危险之中。[2018/5/30]

2.攻击流程

攻击调用流程

攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:

独立评级机构提醒投资者关于Tether的危险性:独立评级机构Weiss Ratings提醒投资者关于Tether（USDT）的危险性。Weiss分析师Juan M. Villaverde表示：“最大的问题是Tether从来没有进行过审计，且Tether背后的人一直声称他们的虚拟货币是100%被美元支持的，然而却不能提供任何证据支持他们的说法。在社交媒体上似乎有个共识，即Tether实际上在运行一个部分准备金制度。大多数观察家声称他们没有美元来支持所有这些Tether币。我倾向于同意，因为这太可疑了。”如果Tether确实是欺诈行为会发生什么？或者如果某一主要政府认为加密货币交易所正在使用像Tether这样的加密货币来避免监管，会发生什么？如果这一巨大的流动性来源突然蒸发，会怎么样？Villaverde表示：“可以想象，这可能会导致交易失败，可能会推动投资者平仓，导致市场价格急剧下跌。”[2018/2/14]

具体使用的 Payload 如下--图中选中部分即为利用授权转账（transferFrom）部分的 payload：

丹麦央行行长拉尔斯·罗德：比特币是危险的，必须远离:丹麦最大的中央银行现在向投机者发出严厉的警告，比特币是危险的，避免购买比特币。丹麦国家银行行长拉尔斯·罗德（Lars Rohde）告诉当地广播公司DR表示，比特币是一个危险的泡沫，可以与17世纪的郁金香泡沫狂热相比。罗德宣布把钱投入比特币基本上是，警告：“你必须远离比特币，比特币非常危险。”罗德还警告说，购买比特币的人在市场崩溃时不应该责怪监管机构。他说：“这不是一个受管制的市场。这不是当局的责任。这是个人的责任。”[2017/12/18]

调用一次正常50刀的跨链桥功能（为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数）:

在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call，借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址：

后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的，这样才能让后续逻辑正常执行下去:

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:

该合约将会取出payload中的多个_swapData 数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉:

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包（以Matic为例）对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在 polygon 链上的合约也已实现了新的部署：

总结

此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。

但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如 Li.Finance 所说的那样：“我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。”

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：比特币DGERIDGEBRIDGE比特币今日价格行情价格最新消息edgeswap币价格Ocean Swap BridgePolkaBridge

ICP热门资讯