SHA:SharkTeam：Tornado.Cash提案攻击原理分析

北京时间 2023 年 5 月 20 日，Tornado.Cash 遭受提案攻击，攻击者已获利约 68 万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻击合约：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

CoinShares：上周数字资产投资产品净流入 3730 万美元:金色财经报道，据 CoinShares 报告显示，上周数字资产投资产品净流入 3730 万美元。其中比特币投资产品净流入 570 万美元，以太坊投资产品净流入 420 万美元。做空比特币的投资产品净流入 2550 万美元，为 2022 年 7 月以来最大单周净流入量。此外，波卡、Cardano、Ripple、Avalanche 投资产品均出现了资金净流入。[2023/1/24 11:28:12]

0x7dc86183274b28e9f1a100a0152dac975361353d（部署合约）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合约）

被攻击合约：

ETP提供商Granite Shares推出比特币ETP:金色财经报道，ETP提供商Granite Shares通过推出23种新产品来响应不断增长的需求，其中包括在伦敦证券交易所上市的第一款Spotify和Micro Strategy 3x Long和3x ShortETP。在伦敦上市的新ETP包括3x Long和3x Short ETP，专注于Palantir、AMD和Spotify等美国科技巨头以及中国科技巨头阿里巴巴。Zoom有2x长ETP和2x短ETP。其他领域包括大众汽车，大众汽车正在扩展到电动汽车和与加密相关的ETP，包括Coinbase、MicroStrategy和Block(Square)。（finextra）[2022/10/14 14:28:01]

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

澳洲电信巨头TPG接班人与22岁NFT投资者Ishan Haque联合推出5000万美元元宇宙基金:1月5日消息，澳洲电信服务提供商TPG接班人Jack Teoh与个人投资者Ishan Haque合作推出5000万美元元宇宙基金Geminio Capital，旨在投资元宇宙、GameFi游戏等。Axie Infinity的种子投资者Sherwin Lee，ASX 200成分公司如Aristocrat和WiseTech Global等上市公司董事Arlene Tansey担任基金顾问。

据了解，Jack Teoh也是Animoca Brands的投资人，同时也是个NFT巨鲸。Haque是一位来自澳大利亚投资者年仅22岁，在其18岁时，Haque购买了价值2500美元的Animoca股票，当他听说Animoca Brands退市的消息时，他开始寻找所有他能想到的投资者，询问他是否可以购买他们的股票。最终，他以平均7美分左右的价格收购了200万股股票，并获得超百倍收益，资产在不到1年时间内从10万美元涨至1000万美元以上。（PANews ）[2022/1/5 8:26:52]

发起提案交易：

CoinShares研究主管：3月份价格暴跌为矿商提前做好了减半准备:CoinShares研究主管Chris Bendikson表示，他认为最近3月份的价格暴跌为矿业公司提前做好了减半的准备，这将减少减半可能对其盈利能力造成的突然影响，因为设备陈旧的人已经被迫退出或升级。他表示，在减半之后，再加上可能几个月的潜在风险波动，采矿业将处于更有利的地位，整体成本基础更低。（Cointelegraph）[2020/4/9]

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

攻击交易：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

攻击流程：

（1 ）首先，攻击者（0x08e80ecb）先向被攻击合约（0x5efda50f）发起了一个提案，并宣称此提案是16 号提案的补充

（2 ） 但提案中实际上存在一个额外的自毁函数。

（3 ）很遗憾的是社区并没有发现此提案中存在问题，大多数成员都投票通过了这次提案。

（4 ）攻击者创建了很多个合约来实行代币的转移

（5 ）攻击者（0x08e80ecb）销毁了提案合约（0xc503893b）和他的创建合约（0x7dc86183）。随后在相同的地址重新部署了攻击合约（0xc503893b）。

（6 ）修改完提案合约后，攻击者（0x08e80ecb）执行提案并将自己所控制的合约地址的代币锁定量都修改为10000 。

（7 ）提案执行完成后，攻击者（0x08e80ecb）将代币转移到自己的地址，并获得被攻击合约的所有权。

漏洞分析：

由于提案合约（0xc503893b）的创建合约（0x7dc86183）是通过creat 2 进行部署的，所以两个合约销毁之后，在同一地址上可以部署新的逻辑合约，并且提案执行是通过delegatecall的形式调用，攻击合约可任意修改被攻击合约中的值。

事件总结：

本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险，并没有认真核实提案合约的代码是否存在安全漏洞。

针对本次攻击事件，我们在开发过程中应遵循以下注意事项：

（1 ）在进行提案设计时充分考虑提案机制的安全性并尽量降低提案被中心化控制的风险，可以考虑通过降低攻击的价值，增加获得投票权的成本，以及增加执行攻击的成本等方式结合实际妥善设计。

（2 ）在进行提案的投票前，社区应慎重检查合约代码是否有后门。

（3 ）在提案通过前，可联系第三方安全审计公司对合约逻辑代码进行安全审计。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：NBSBSPETPSHAnbs币发行量BSPAY价格etp币矿池SHARE

币安下载热门资讯