RAN:慢雾发布以太坊代币「假充值」漏洞细节披露及修复方案

链闻讯：

区块链安全公司慢雾科技发布预警，称部分交易所及中心化钱包遭受以太坊代币「假充值」漏洞攻击之后，7月10日表示已通知了大部分交易所和中心化钱包确认漏洞细节。该公司称，此漏洞影响面很大，将在7月11日公布详细漏洞分析报告，以下为漏洞分析详细内容：

漏洞分析报告来自慢雾区公众号

披露时间线

以太坊代币「假充值」漏洞影响面非常之广，影响对象至少包括：相关中心化交易所、中心化钱包、代币合约等。单代币合约，我们的不完全统计就有3619份存在「假充值」漏洞风险，其中不乏知名代币。相关项目方应尽快自查。由于这不仅仅是一个漏洞那么简单，这已经是真实在发生的攻击！出于影响，我们采取了负责任的披露过程，这次攻击事件的披露前后相关时间线大致如下：

2018/6/28慢雾区情报，USDT「假充值」漏洞攻击事件披露

慢雾：针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道，SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]

2018/7/1慢雾安全团队开始分析知名公链是否存在类似问题

2018/7/7慢雾安全团队捕获并确认以太坊相关代币「假充值」漏洞攻击事件

2018/7/8慢雾安全团队分析此次影响可能会大于USDT「假充值」漏洞攻击事件，并迅速通知相关客户及慢雾区伙伴

2018/7/9慢雾区对外发出第一次预警

慢雾：Ribbon Finance遭遇DNS攻击，某用户损失16.5 WBTC:6月24日消息，Ribbon Finance 发推表示遭遇 DNS 攻击，慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现，Ribbon Finance某用户在攻击中损失了 16.5 WBTC，具体交易为：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

2018/7/10慢雾安全团队把细节同步给至少10家区块链生态安全同行

2018/7/11细节报告正式公开

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

漏洞细节

动态 | 慢雾：10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示，过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击，手法包括但不限于：第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施，例如：1. 密切注意第三方 JS 链接风险；2. 提币地址应为白名单地址，添加时设置双因素校验，用户提币时从白名单地址中选择，后台严格做好校验。此外，也要多加注意内部后台的权限控制，防止内部作案。[2019/11/1]

以太坊代币交易回执中status字段是0x1(true)还是0x0(false)，取决于交易事务执行过程中是否抛出了异常。当用户调用代币合约的transfer函数进行转账时，如果transfer函数正常运行未抛出异常，该交易的status即是0x1(true)。

声音 | 慢雾预警：DNS劫持静默攻击全球蔓延 一旦劫持 用户数字资产可被轻易窃取:慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动：大规模操纵 DNS 记录》。据悉，其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击（用户无法察觉访问的目标网站或 Web 服务是否已经被劫持）。如果数字货币交易所遭遇了DNS静默攻击，将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道，“这个攻击很高端，但也不难，迟早会有被这样手法攻击的数字货币相关平台。”不过，目前还未知是否已经有交易所遭遇类似攻击。[2019/1/11]

如图代码，某些代币合约的transfer函数对转账发起人(msg.sender)的余额检查用的是if判断方式，当balances<_value时进入else逻辑部分并returnfalse，最终没有抛出异常，我们认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。而大多数代币合约的transfer函数会采用require/assert方式，如图：

当不满足条件时会直接抛出异常，中断合约后续指令的执行，或者也可以使用EIP20推荐的if/elserevert/throw函数组合机制来显现抛出异常，如图：

我们很难要求所有程序员都能写出最佳安全实践的代码，这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断如TxReceiptStatus是success就以为充币成功，就可能存在「假充值」漏洞。如图：

参考示例TX：

https://etherscan.io/tx/0x9fbeeba6c7c20f81938d124af79d27ea8e8566b5e937578ac25fb6c68049f92e

修复方案

除了判断交易事务success之外，还应二次判断充值钱包地址的balance是否准确的增加。其实这个二次判断可以通过Event事件日志来进行，很多中心化交易所、钱包等服务平台会通过Event事件日志来获取转账额度，以此判断转账的准确性。但这里就需要特别注意合约作恶情况，因为Event是可以任意编写的，不是强制默认不可篡改的选项：

emitTransfer(from,to,value);//value等参数可以任意定义

作为平台方，在对接新上线的代币合约之前，应该做好严格的安全审计，这种安全审计必须强制代币合约方执行最佳安全实践。

作为代币合约方，在编码上，应该严格执行最佳安全实践，并请第三方职业安全审计机构完成严谨完备的安全审计。

后记Q&A

Q：为什么我们采取这种披露方式？

A：本质是与攻击者赛跑，但是这个生态太大，我们的力量不可能覆盖全面，只能尽我们所能去覆盖，比如我们第一时间通知了我们的客户，然后是慢雾区伙伴的客户，再然后是关注这个生态的安全同行的客户，最终不得不披露出细节。

Q：为什么说披露的不仅仅是漏洞，而是攻击？

A：其实，以我们的风格，我们一般情况下是不会单纯去提漏洞，漏洞这东西，对我们来说太普通，拿漏洞来高调运作不是个好方式。而攻击不一样，攻击是已经发生的，我们必须与攻击者赛跑。披露是一门艺术，没什么是完美的，我们只能尽力做到最好，让这个生态有安全感。

Q：至少3619份存在「假充值」漏洞风险，这些代币该怎么办？

A：很纠结，一般来说，这些代币最好的方式是重发，然后新旧代币做好「映射」。因为这类代币如果不这样做，会像个「定时炸弹」，你不可能期望所有中心化交易所、中心化钱包等平台方都能做好安全对接，一旦没做好这个「假充值」漏洞的判断，那损失的可是这些平台方。而如果平台方损失严重，对整个市场来说必然也是一种损失。

Q：有哪些知名代币存在「假充值」漏洞？

A：我们不会做点名披露的事。

Q：有哪些交易所、钱包遭受过「假充值」漏洞的攻击？

A：恐怕没人会公开提，我们也不会点名。

Q：这些代币不重发是否可以？

A：也许可以，但不完美。不选择重发的代币要么很快是发布主网就做「映射」的，要么得做好通知所有对接该代币的平台方的持续性工作。

Q：为什么慢雾可捕获到这类攻击？

A：我们有健壮的威胁情报网络，捕获到异常时，我们默认直觉会认为这是一种攻击。

Q：除了USDT、以太坊代币存在「假充值」漏洞风险，还有其他什么链也存在？

A：暂时不做披露，但相信我们，「假充值」漏洞已经成为区块链生态里不可忽视的一种漏洞类型。这是慢雾安全团队在漏洞与攻击发现史上非常重要的一笔。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：慢雾链闻编辑：Ajina版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626928.html

以太坊ETH漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

众多项目启动「道德黑客」赏金计划，EOS上半年赏金超10万美元

标签：RANTRANSTRA以太坊franklin币FlY币最新消息Data TransactionTRAMS以太坊最新价格行情美元

币安币热门资讯