NFT:创宇区块链｜小缺陷大损失 GYM Network 何至于此

前言

北京时间2022年6月8日，知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击，损失包括7475枚BNB，共计约216W美元，目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊，2000枚BNB利用BSC-Tornado进行混币，余下3000枚BNB在攻击者地址。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击合约：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

Tribe DAO已上线被盗资金索赔页面:9月27日消息，Tribe DAO已上线被盗资金索赔页面，用户可通过链接钱包赎回对应资金。

此前报道，Tribe DAO第四次投票决定，Fei Protocol将向4月份遭受黑客攻击的受害者偿还8000万美元被盗资金，约1268万枚FEI和2661万枚DAI。[2022/9/27 22:33:08]

攻击者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻击合约：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2

NFT Tech宣布拟进行200万美元的私募配售:金色财经报道，科技公司NFT Technologies Inc.宣布通过以每单位0.15美元的价格出售最多13333333个单位，总收益最高可达200万美元。此次私募预计将于2022年10月5日或左右完成。NFT Tech已发行及流通普通股在NEO交易所上市交易，股票代码为“NFT”;在德国法兰克福交易所上市，代码为“8LO”;在美国的OTCPINK上标有“NFTFF”的标志。

NFT Tech致力于开发虚拟世界中的基础设施、资产、房地产和IP，从web3游戏和资产中构建和产生收入。（businesswire）[2022/9/23 7:16:31]

漏洞分析

项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制，导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押：

OpenSea：不会托管用户NFT，因其限制用户并损害安全性:7月28日消息，OpenSea表示，近看到很多关于Solana市场托管NFT的讨论。对此，OpenSea认为，市场不应要求拥有用户NFT的所有权才能将其挂单出售。这种做法在Solana NFT中更为常见。虽然一些市场要求卖家托管他们挂单的NFT，但OpenSea没有这样做。托管用户NFT的市场限制了选择和实用性，并损害了安全性。当用户必须将NFT托管给市场时，用户被迫放弃所有权。NFT离开用户的钱包，即在用户的物品售出之前，用户无法再从所有权中受益。这种做法也限制了用户的安全选择，NFT离开用户钱包，由市场的智能合约持有。因此，用户失去了选择如何或在何处保护NFT的能力。甚至如果市场出现问题，用户将再无法访问其NFT。OpenSea最后表示，因此在其开发Solana NFT市场时，不会托管用户NFT。[2022/7/28 2:42:12]

Tether CTO回应对冲基金做空传闻：USDT是可靠的稳定币，一直正常赎回:6月27日消息，针对“传统对冲基金正在做空稳定币USDT”一事，Tether首席技术官Paolo Ardoino发推称，从一开始，这似乎真的是一场协同攻击、新一波的FUD和水军。这些对冲基金利用USDT/USD永续合约、现货卖空等工具，寻求制造足够大的压力，导致大量资金流出，损害USDT流动性，最终以更低的价格回购代币。在过去几个月/几年里，这些对冲基金相信并帮助传播各种FUD。

尽管有公开的第三方证明，Tether与监管机构合作、Tether提高透明度的举措等，他们一直认为并暗示Tether是坏人。但正如此前常说的那样，Tether拥有>=100%的储备支持，赎回从未失败过，所有USDT都以1美元的价格赎回。在48小时内，Tether处理70亿的赎回操作，平均占其总资产的10%，这几乎是银行机构都不可能做到的。

在一个多月的时间里，Tether处理160亿的赎回操作（约占总储备的19%），再次证明Tether的运营、投资组合、银行基础设施和团队都是可靠的，经过了实战考验。USDT是唯一在极端压力下被证明具有实力的稳定币。

据此前华尔街日报报道，在TerraUSD（UST）崩盘后，过去一个月，更多传统对冲基金通过加密经纪公司Genesis Global Trading执行做空稳定币Tether（USDT）的交易。Genesis机构销售主管Leon Marshall表示，这些交易的名义价值“数亿美元”，但他拒绝透露更多细节。[2022/6/28 1:34:51]

对于应该开放给用户的质押内部函数是_deposit函数，该函数实现了对于token的审批传入，如下图所示：

goblintown.wtf NFT系列24小时成交额超581万美元:金色财经消息，据NFTGo.io数据显示，goblintown.wtf NFT系列24小时成交额已达581.4万美元，增幅为173.19%。截止发稿，其地板价为0.55ETH，24小时涨幅为201.03%。据该项目网站信息显示，该NFT系列共1万枚NFT，发布时采取免费铸造形式，每个钱包地址限铸造一枚，项目团队和路线图信息都暂未发布。[2022/5/23 3:34:45]

对应的_autoDeposit函数则实现了"特权"质押，即不需要转入Token进行质押。同时该函数直接暴露给了用户，函数对比如下：

攻击流程

攻击者为了防止链上MEV和抢跑机器人，将合约进行了分步部署执行，同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离，以其中一笔部署调用为例：

1.部署合约后调用depositFromOtherContract实"特权"质押，对应0xfd4a2266方法：

内部调用细节如下:

2.调用0x30649e15实现对上一步特权质押的Token回撤：

3.利用0x1d111d13函数售出获取到的的GYM-Token：

重复多次"特权"质押--回撤--售出步骤，攻击者最终获取到7475枚BNB:

为了抑制抢跑，攻击者将添加质押和回撤进行了步骤分离，两个步骤均为核心操作，同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。

溯源处置

本次攻击原因是项目方实现的特权函数权限控制不当，在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改，为其添加了权限控制：

并在20分钟后对逻辑合约添加了紧急账户处置函数：

而对于项目方Deployer地址分析，其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞，4天前的合约则不存在此函数：

同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago：

攻击者的资金准备(FromTornado)则在约6小时以前，攻击者的身份也值得令人深思。

总结

虽然只是一处小的控制缺陷，却导致了数百万美元的损失。项目方的处置虽较为及时，漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用，各项目方在开发和审计流程上切莫大意。

来源：金色财经

标签：NFTHERTHEETHNFT Platform Indexcherry樱桃币thebigdipperTogetherBNB和娜娜互动

以太坊最新价格热门资讯