OWN:权限问题：Crosswise被黑事件分析

作者：

时间：1900/1/1 0:00:00

此次攻击导致协议损失87.9万美元

近日，BSC上Crosswise遭遇黑客攻击,此次攻击导致协议损失87.9万美元。攻击者仅用1个CRSStoken便获取CrosswiseMasterChef池中价值87.9万美元的692K个CRSS

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

事件分析

攻击过程如下：

OPNX已提出收购加密贷款机构Hodlnaut:金色财经报道，据一位知情人士透露，OPNX已提出向Hodlnaut注入相当于 3000 万美元的FLEX代币，以资助部分债权人付款以最终确定索赔。条款清单显示，在 FLEX 注资后，OPNX 将拥有 Hodlnaut 75% 的股份。文件称，如果债权人批准该计划，他们将获得 FLEX 和其他代币债权的 30%，或按比例支付最多可用企业资产池总额的95%，数据以较高者为准。[2023/8/7 21:28:48]

修改owner

DeFi衍生品协议Cega完成500万美元融资:金色财经报道，专注于期权的DeFi衍生品协议Cega完成500万美元融资，Dragonfly Capital领投，Pantera Capital和Robot Ventures等参投。最新一轮融资使Cega迄今为止的总融资额达到930万美元。它在去年三月筹集了430万美元。

Cega是一种基于Solana的衍生品协议，专注于奇异期权（exoticderivative）结构化产品。Cega联合创始人兼首席执行官Arisa Toyosaki表示，Cega的期权产品经过精心设计。Cega计划在未来推出白标服务，为其他中心化和去中心化平台制定战略。[2023/3/28 13:29:43]

首先设置trustedFowarder，然后通过transferOwnership函数修改owner。该过程中，自定义的_msgSender()函数存在漏洞。trustedForwarder的修改缺少权限限制，导致_msgSender函数的判断可以通过修改trustedForwarder变量来影响其结果，最终使得owner可以被其他用户修改。

数据：过去一个小时4632万美元被清算:金色财经报道，据Coinglass称，仅在过去一个小时内，4632万美元被清算。其中，2600万美元的清算来自比特币交易，另外1100万美元来自ETH。过去一天，49,562 名交易员被清算，总计 1.5917 亿美元。最大的单笔清算发生在 BitMEX 的 XBTUSD 交易中，金额为 649 万美元。[2023/3/10 12:53:13]

DogeCoin市值超越ADA位居全球加密货币市值排名第8位:金色财经报道，CoinMarketCap数据显示，DogeCoin市值超越ADA位居全球加密货币市值排名第8位，当前市值为156.28亿美元，ADA市值为142.59亿美元位居全球加密货币市值排名第9位。DogeCoin过去24小时上涨42.38%，现报0.1193美元。[2022/10/30 11:57:49]

由于上一步攻击者修改了owner，即获取了owner权限，因此，攻击者调用了set函数设置了MasterChef合约中的0号矿池的策略。

Cosmos生态资产管理平台Pulsar Finance正式上线:10月14日消息，Cosmos生态资产管理平台Pulsar Finance已上线Cosmos，用户可以查看钱包内的代币、质押头寸、提供的流动性、空投、NFT 等。目前Pulsar Finance支持超过30个Cosmos生态区块链，未来计划支持NEAR。[2022/10/14 14:28:01]