PRO:项目方遇见“打桩机”？被攻击约40次损失170万美元！Paraluni安全事件分析

2022年3月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Paraluni合约遭受攻击，损失约170万美元，成都链安技术团队对此事件进行了相关分析。

#1总述

我们以第一笔攻击交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9为例：

地址列表

攻击地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

攻击合约：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

Fairyproof：WORLD CUP INU项目方提取旧币进行出售，导致价格大幅下跌:金色财经报道，据Fairyproof监测，以太坊上代币名为 WORLD CUP INU (WCI) 价格在短时间内下跌了94%， 经Fairyproof分析，发现是项目方将代币币兑换合约0x4310b5B2E8b1c81fe1213A40C1e3FC571D435d5F 中的旧币提取出来进行出售导致。Fairyproof 提醒投资者注意防范投资风险。[2023/1/3 22:23:24]

ParaProxy：

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

安全公司：NFT项目方 Akutar项目存在两个漏洞，导致项目方3400 万美元被永久锁定:金色财经消息，4月23日消息，BlockSec发推表示，经过分析后发现，该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候，攻击者可以利用恶意合约对项目进行拒绝服务，所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候，由于一个变量名写错，导致项目方取款的条件永远不会满足，而该合约是不可以升级合约，因此项目方价值3400万美金的资金被永远锁定。[2022/4/23 14:43:44]

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

BlockSecAlert：Revest Finance 遭受重入攻击，项目方现已将RVST token合约暂停:3月27日消息，BlockSec告警系统于3月27日上午10:04分点检测到Revest Finance项目遭受重入攻击经过分析原因如下：

1）Next NFT id (FNFTHandler.getNextId)在mint之后更新，因此reentrancy (in ERC1155 mint)能够在当前id上创建NFT

2）mapFNFToToken会在不检查的情况下覆盖token id的状态。

目前项目方已将token合约暂停。详情见原文链接。[2022/3/27 14:20:20]

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

KuCoin公布异常转账处理进展：已与多家交易所和项目方取得联系:库币KuCoin交易所发布关于异常转账的处理进展：1.Tether冻结2000万从KuCoin提取的以太坊链上USDT，以及Omni上的100万USDT和Tron上的100万USDT；2.交易所Bibo和Bitrue将帮助KuCoin追踪相关资金，另外，目前，KuCoin已与币安、火币、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax等22家交易所取得联系；3.当前的可疑地址有8个，分别为ETH地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23、BTC地址1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7、LTC地址LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE以及XRP、BCHSV、XLM、USDT和TRX等地址；4.KuCoin将持续与相关项目合作伙伴保持联系。VeloLabs将会重新部署并替换受到影响的VELO代币。VIDTDatalink将冻结已转移到可疑地址的VIDT代币。SilentNotary宣布将重新发行新的SNTR，并更换所有受影响的代币；5.KuCoin目前已暂停ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC、PLT/ETH、PLT/USDT等多个交易服务。[2020/9/27]

1.向CakeSwap(0x7EFaEf62)中通过闪电贷借贷224BSC-USD,224BUSD

分析 | 火币HADAX及OKEx都免不了项目方和投资机构投资者之间的利益关系:据链塔智库分析，1、火币HADAX超级投票节点和OKEx专业投资人的职责和保荐人有相似之处，都可以对项目进行推荐。但前者的权力更大，承担责任更小。2、OKEx比火币HADAX对投资机构要求更严格一些，设置的一些条件可避免项目方和投资机构有利益勾结。3、两家交易所相同的投资机构有FBG Capital、了得资本、连接资本和创世资本等，这些机构较活跃。节点资本、创世资本和连接资本间存在紧密联系。4、无论是火币HADAX还是OKEx都免不了项目方和投资机构投资者之间的利益关系。5、模式弊端包括：节点可信度受到挑战，用户投票者是一群不受保护的风险承担群体；节点入选门槛较低，节点本身不能保证客观独立性。[2018/7/9]

2.把第1步借到的代币向Para-LP(0x3fD4FbD7)中添加流动性，并将获得的222枚流动性代币的接收地址指定为UBT(0xcA2ca459)地址，这一步是为了后续的重入做准备。

图1初始准备

3.攻击合约(0x4770b5cb)调用ParaProxy合约的depositByAddLiquidity函数，添加流动性代币抵押挖矿，此处传入的pid为18，对应的Para-LP(BSC-USD/BUSD)0x3fD4FbD7a83062942b6589A2E9e2436dd8e134D4，但是token0，token1传入的地址为UGT、UBT的地址，数量为1e18。

图2重入攻击

4.此处原本正常的逻辑为：添加流动性，并将流动性代币存入pid为18的流动性抵押池，但是本函数在代码中并未检查添加的流动性token0、token1得到的流动性代币是否与pid对应的流动性代币地址一致，导致了攻击的发生。注意，并不是所有的流动性池抵押都有该风险，由于第2524行代码，pool的ticket需要为零地址才能够通过该检查。

但是攻击者通过控制执行逻辑，实际执行的逻辑为：第2505,2506行将攻击者指定的1枚UGT、1枚UBT代币转入ParaProxy合约。然后在第2535行代码用于添加流动性，并在第2537行检查添加的流动性代币数量。

此时，vars.oldBalance为初始流动性代币数量。攻击者为了通过第2537行的检查，在添加流动性的过程中，进行了重入攻击。由于在添加流动性时调用了攻击者构造的恶意代币的transferFrom函数，攻击者在transferFrom函数中才将流动性通过deposit函数存入ParaProxy合约。这也是第2步时攻击合约将流动性代币接收地址指定为UBT合约的原因所在。

在重入过程中，UBT合约存入了真正的LP代币222枚，并计入ParaProxy的账本中。在重入完成后，ParaProxy合约地址新增了222枚LP代币，ParaProxy合约将其视为攻击合约添加的LP，并计入账本中。至此，UBT合约和攻击合约都新增了222枚LP的存取记录。

图3ParaImpl合约相关代码

重入相关过程如下图所示：

图4攻击流程示意图

5.UBT合约和攻击合约分别调用withdraw函数，从ParaProxy合约提取221枚LP，并归集到攻击合约，由攻击合约将LP移除流动性并获取对应的BSC-USD以及BUSD

6.归还闪电贷225枚BSC-USD,225枚BUSD，并将获利的221枚BSC-USD、225枚BUSD发送到攻击者地址。整个攻击交易执行完成。

#2总结建议

攻击者一共执行了约40次攻击，共获利约170万美元。截止发稿时，攻击者通过跨链协议将其转到以太坊网络中，并将其中的660枚ETH转入Tornado.Cash，另外5枚ETH转入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻击主要由合约代码中存在逻辑缺陷以及存在资金操作的关键函数未进行防重入导致。建议合约开发者在开发过程中进行完整的测试以及第三方审计，并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

标签：USDPROARAPARBUSD BuffetNeural ProtocolFarming ParadisePARA

Luna热门资讯