前言
北京时间2022年6月8日,知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
Tribe DAO已上线被盗资金索赔页面:9月27日消息,Tribe DAO已上线被盗资金索赔页面,用户可通过链接钱包赎回对应资金。
此前报道,Tribe DAO第四次投票决定,Fei Protocol将向4月份遭受黑客攻击的受害者偿还8000万美元被盗资金,约1268万枚FEI和2661万枚DAI。[2022/9/27 22:33:08]
攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2
NFT Tech宣布拟进行200万美元的私募配售:金色财经报道,科技公司NFT Technologies Inc.宣布通过以每单位0.15美元的价格出售最多13333333个单位,总收益最高可达200万美元。此次私募预计将于2022年10月5日或左右完成。NFT Tech已发行及流通普通股在NEO交易所上市交易,股票代码为“NFT”;在德国法兰克福交易所上市,代码为“8LO”;在美国的OTCPINK上标有“NFTFF”的标志。
NFT Tech致力于开发虚拟世界中的基础设施、资产、房地产和IP,从web3游戏和资产中构建和产生收入。(businesswire)[2022/9/23 7:16:31]
漏洞分析
项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:
OpenSea:不会托管用户NFT,因其限制用户并损害安全性:7月28日消息,OpenSea表示,近看到很多关于Solana市场托管NFT的讨论。对此,OpenSea认为,市场不应要求拥有用户NFT的所有权才能将其挂单出售。这种做法在Solana NFT中更为常见。虽然一些市场要求卖家托管他们挂单的NFT,但OpenSea没有这样做。托管用户NFT的市场限制了选择和实用性,并损害了安全性。当用户必须将NFT托管给市场时,用户被迫放弃所有权。NFT离开用户的钱包,即在用户的物品售出之前,用户无法再从所有权中受益。这种做法也限制了用户的安全选择,NFT离开用户钱包,由市场的智能合约持有。因此,用户失去了选择如何或在何处保护NFT的能力。甚至如果市场出现问题,用户将再无法访问其NFT。OpenSea最后表示,因此在其开发Solana NFT市场时,不会托管用户NFT。[2022/7/28 2:42:12]
Tether CTO回应对冲基金做空传闻:USDT是可靠的稳定币,一直正常赎回:6月27日消息,针对“传统对冲基金正在做空稳定币USDT”一事,Tether首席技术官Paolo Ardoino发推称,从一开始,这似乎真的是一场协同攻击、新一波的FUD和水军。这些对冲基金利用USDT/USD永续合约、现货卖空等工具,寻求制造足够大的压力,导致大量资金流出,损害USDT流动性,最终以更低的价格回购代币。在过去几个月/几年里,这些对冲基金相信并帮助传播各种FUD。
尽管有公开的第三方证明,Tether与监管机构合作、Tether提高透明度的举措等,他们一直认为并暗示Tether是坏人。但正如此前常说的那样,Tether拥有>=100%的储备支持,赎回从未失败过,所有USDT都以1美元的价格赎回。在48小时内,Tether处理70亿的赎回操作,平均占其总资产的10%,这几乎是银行机构都不可能做到的。
在一个多月的时间里,Tether处理160亿的赎回操作(约占总储备的19%),再次证明Tether的运营、投资组合、银行基础设施和团队都是可靠的,经过了实战考验。USDT是唯一在极端压力下被证明具有实力的稳定币。
据此前华尔街日报报道,在TerraUSD(UST)崩盘后,过去一个月,更多传统对冲基金通过加密经纪公司Genesis Global Trading执行做空稳定币Tether(USDT)的交易。Genesis机构销售主管Leon Marshall表示,这些交易的名义价值“数亿美元”,但他拒绝透露更多细节。[2022/6/28 1:34:51]
对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:
goblintown.wtf NFT系列24小时成交额超581万美元:金色财经消息,据NFTGo.io数据显示,goblintown.wtf NFT系列24小时成交额已达581.4万美元,增幅为173.19%。截止发稿,其地板价为0.55ETH,24小时涨幅为201.03%。据该项目网站信息显示,该NFT系列共1万枚NFT,发布时采取免费铸造形式,每个钱包地址限铸造一枚,项目团队和路线图信息都暂未发布。[2022/5/23 3:34:45]
对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:
攻击流程
攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:
1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:
内部调用细节如下:
2.调用0x30649e15实现对上一步特权质押的Token回撤:
3.利用0x1d111d13函数售出获取到的的GYM-Token:
重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:
为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。
溯源处置
本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:
并在20分钟后对逻辑合约添加了紧急账户处置函数:
而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:
同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:
攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。
总结
虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。
来源:金色财经
标签:NFTHERTHEETHNFT Platform Indexcherry樱桃币thebigdipperTogetherBNB和娜娜互动
原文标题:《20+BlockchainDevelopmentTools》据报道,现在区块链是发展最快的领域之一.
1900/1/1 0:00:00头条▌美参议员:美国稳定币法可能在今年通过金色财经消息,美国参议员PatToomey在Consensus2022大会上表示,美国可能会在今年年底之前通过一项关于稳定币的新联邦法律.
1900/1/1 0:00:00我们都只是在寻找自己的部落,像NFT这样的商业工具只是让发现和传递部落内信号的过程更容易。我们曾经在一个交易经济中运作。我们以商品或服务为交换条件转移财富、文化和思想.
1900/1/1 0:00:00世界上最大的慈善足球组织——欧足联儿童基金会援助组织今天宣布,?ORIGYNFoundation?将成为?2022?年比赛的合作伙伴.
1900/1/1 0:00:00哔哩哔哩公司董事长兼CEO陈睿在昨晚分析师会议上说,不会改变2024年实现非通用会计准则下盈亏平衡的目标.
1900/1/1 0:00:00随着区块链市场的火热,越来越多的项目开始涌现出来,但繁荣的市场下却是鱼龙混杂的景象,这使得很多人常常在杂乱无章的市场中无从下手。ONS的出现,让人眼前一亮.
1900/1/1 0:00:00