UCO:慢雾：Furucombo被黑分析

著名 DeFi 项目 Furucombo 被黑，损失超 1500 万美元。慢雾安全团队第一时间介入分析，并将攻击细节分享给大家。

本次发生问题的合约在 Furucombo 本身的代理合约当中。整个攻击流程很简单。攻击者通过设置了 Furucombo 的 AaveV2 Proxy 的逻辑地址导致后续通过 Furucombo 代理合约调用的逻辑全部转发到攻击者自己的恶意合约上，导致任意资金被盗。

但是如果事情那么简单，那么本次分析不值一提。问题远比想象的复杂得多。

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

如上图所示攻击者的入口在 Furucombo 的 batchExec 函数，我们先对 batchExec 函数进行分析：

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

慢雾：NimbusPlatform遭遇闪电贷攻击，损失278枚BNB:据慢雾安全团队情报，2022 年 12 月 14 日， BSC 链上的NimbusPlatform项目遭到攻击，攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下：

1. 攻击者首先在 8 天前执行了一笔交易（0x7d2d8d），把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币，然后把 GNIMB 代币转入 Staking 合约作质押，为攻击作准备；

2. 在 8 天后正式发起攻击交易（0x42f56d3），首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB，然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出；

3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取，奖励的计算是和 rate 的值正相关的，而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格，由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的，导致其由于闪电贷兑换出大量的代币而变高，最后计算的奖励也会更多；

4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB，归还闪电贷获利；

此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控，从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]

以上是 Furucombo Proxy 合约的 batchExec 函数的具体实现，其中 _preProcess 和 _postProcess 合约分别是对调用前后做一些数据上的处理，不涉及具体的调用逻辑，这边可以先忽略。我们主要观察核心的 _execs 函数：

慢雾：PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击，慢雾安全团队解析：这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]

慢雾：Furucombo被盗资金发生异动，多次使用1inch进行兑换:据慢雾MistTrack，2月28日攻击Furucombo的黑客地址（0xb624E2...76B212）于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH，并将147ETH从Compound转入到自己的地址，截至目前该黑客地址余额约170万美元，另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]

通过对 execs 代码的分析不难发现，函数的主要逻辑是对 configs 数组的数据做检查，并根据 configs 数组的数据对 data 进行一些处理。但是回顾上文中攻击者的调用数据，不难发现攻击者的调用数据中，configs 的数据是一个 0 地址：

这里有一个 trick，由于 0 地址是一个 EOA 地址，所有对 EOA 地址的函数调用都会成功，但是不会返回任何结果。结合这个 trick，execs 函数中的关于 configs 数据的部分可以先暂时忽略。直接看到最后的核心 _exec 函数：

_exec 函数的逻辑也很简单，在校验了 _to 地址后，直接就将 data 转发到指定的 _to 地址上了。而通过对攻击交易的分析，我们能发现这个 _to 地址确实是官方指定的合法地址。

最后一步，便是调用 _to 地址，也就是官方指定的 AaveV2 Proxy 合约的 initialize 函数，将攻击者自己的恶意地址设置成 AaveV2 Proxy 合约的逻辑地址。通过对 Furucombo 合约的分析，可以发现整个调用流程上没有出现严重的安全点，对调用的地址也进行了白名单的检查。那么问题只能是出在了对应要调用的代理逻辑上，也就是 AaveV2 Proxy 合约。

我们直接分析 AaveV2 Proxy 合约的 initialize 函数的逻辑：

可以看到 initialize 函数是一个 public 函数，并在开头就检查了 _implementation 是否是 0 地址，如果是 0 地址，则抛出错误。这个检查的目的其实就是检查了 _implementation 是否被设置了，如果被设置了，就无法再次设置。根据这个设置，不难想出 initialize 这个函数只能调用一次。除非 AaveV2 Proxy 从来没有设置过 _implementation，否则这个调用是不会成功的。难道 Furucombo 真的没有设置过对应的 _implementation 吗？带着这样的疑问，我们检查了交易内的状态变化。如下：

可以看到，交易中改变了存储位置为 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc 的内容，而写入的内容正是攻击者自己的恶意合约地址 0x86765dde9304bea32f65330d266155c4fa0c4f04。

而 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc 这个位置，正是 _implementation 数据的存储地址。

也就是说，官方从来没有设置过  AaveV2 Proxy 合约的 _implementation 地址，导致攻击者钻了这个空子，造成了 Furucombo 资产损失。

通过对整个事件的分析来看，Furucombo 此次事故并不在安全漏洞的范畴内，主要的原因在于官方将未启用的  AaveV2 Proxy 合约添加进了自己的白名单中，并且未对 AaveV2 Proxy 合约进行初始化，导致攻击者有机可乘。

目前，由于 Furucombo 遭受攻击，导致任何将代币授权过给 Furucombo 合约 (0x17e8ca1b4798b97602895f63206afcd1fc90ca5f) 的用户都将面临资金损失的风险。

慢雾安全团队建议与 Furucombo 交互过的用户检查是否有将相关代币授权给 Furucombo 合约。如有授权，应及时撤销相关授权，避免进一步损失。

标签：COMCOMBOUCOCOMBNew Community Lunacombo币最新消息CluCoinCOMBO

USDT热门资讯