火星链 火星链
Ctrl+D收藏火星链
首页 > XLM > 正文

TRANS:跨链交易协议THORChain被攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。

跨链交易平台zkLink的Discord服务器已被入侵:金色财经报道,据CertiK监测,跨链交易平台zkLink的Discord服务器已被入侵,有黑客发布了网络钓鱼链接。在团队确认重获对服务器的控制之前,请勿点击任何链接。[2023/4/19 14:12:23]

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

首个波卡XCM跨链交互已在Moonbeam与Acala之间上线:据官方消息,基于Polkadot的多链应用开发平台Moonbeam已宣布使用双向HRMP通道与Acala网络建立跨链连接,无需桥梁便可允许两条链之间的本地通信和Token传输。

通过本次集成,Acala的原生Token(ACA)及其去中心化稳定Token(aUSD)可在Moonbeam的DeFi生态系统中自由移动和使用。待本月Moonbeam Runtime更新完成后,GLMR将能够在Acala上使用。[2022/5/13 3:13:56]

5月31日首个搭建在SWTC公链上的跨链交换功能开通:基于井畅数字开发的智能合约银关跨链技术,首个搭建在SWTC公链上威链数字资产Decentralized交换平台于2018年5月31日,开通了以太ETH及ERC20代币(token)的跨链交换功能,做到了现实中不同公链之间的token无障碍交换,让数字资产Decentralized跨链交换技术,向前大大地跨进了一步。井畅是为数不多实现真正意义上基于区块链的分布式交易所技术平台。[2018/5/31]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。

超级钻石:跨链交互测试顺利完成 :据了解,超级钻石于一月上旬完成了跨链交互的全部底层设计,并成功发起“自”测试链与gr(个人)私有链之间相互传输的第一批次跨链交易。这说明在Super diamon生态中的跨链传输已成为可能。[2018/1/15]

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。

标签:TRAOUTANSTRANSTRAVA价格Breakout Stakesanshu币最新消息TRANSPARENT币

XLM热门资讯
CEO:2021年区块链服务网络(BSN)全球合作伙伴大会在杭成功举办

为贯彻加快推动区块链技术和产业创新发展的重要指示。2021年9月26日,以“慧聚生态,行以致远”为主题,由杭州市拱墅区人民政府、区块链服务网络发展联盟主办,中国移动通信集团设计院有限公司、中国银.

1900/1/1 0:00:00
Solana:巴西众议院特别委员会批准加大加密货币处罚力度的法案

据Cointelegraph10月4日消息,巴西立法者正致力于为与加密货币相关的犯罪提供更严格的监管,批准一系列针对利用加密货币进行的新处罚.

1900/1/1 0:00:00
ABU:Zabu Finance官方:攻击者提取45亿ZABU代币,倾销获利约60万美元

巴比特讯,9月12日,Avalanche链上ZabuFinance官方表示,攻击者从ZabuFarmContract提取45亿个ZABU代币,使供应达到50亿.

1900/1/1 0:00:00
STA:模块化的区块链时代,如何解决单一型区块链的三难困境?

来源|?polynya原标题:《展望“模块化”的区块链乐高世界》纵观区块链行业最初的十年,只存在单一型区块链.

1900/1/1 0:00:00
Mirror:Mirror.xyz 对外开放后,我应该在上面发布什么内容?

撰文:潘致雄作为Web3领域的标志性应用,社交媒体平台Mirror.xyz终于对外开放了,现在任何拥有以太坊账户的人都可以在上面撰写文章或发表其他形式更丰富的内容.

1900/1/1 0:00:00
REN:RenVM测试网支持Greycore,将逐个向成员开放

巴比特讯,9月13日,去中心化资产跨链解决方案Ren核心开发团队宣布RenVM测试网支持Greycore。据悉,Greycore是一个半去中心化的验证节点,为RenVM增加额外的保护层.

1900/1/1 0:00:00