ETH:假币的换脸戏法：技术拆解 THORChain 跨链系统“假充值”漏洞

据慢雾区消息，2021 年 6 月 29 日，去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击，THORChain 节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析，经分析发现，这是一起针对跨链系统的“假充值”攻击，结果分享如下：

什么是“假充值”？

当我们在谈论“假充值”攻击时，我们通常谈的是攻击者利用公链的某些特性，绕过交易所的充值入账程序，进行虚假充值，并真实入账。

随着 RenVM、THORChain 等跨链服务的兴起，跨链节点充当起了交易所的角色，通过扫描另一条公链的资产转移情况，在本地公链上生成资产映射。THORChain 正是通过这种机制，将以太坊上的代币转移到其它公链。

DeFiBox安全提醒：警惕Heco链上APN假币风险:DeFi门户网站DeFiBox项目监测发现，目前Heco上搜索到的APN代币为假冒APN项目假币，且买入假币的用户无法卖出，安全风险极高。据了解，目前APN项目Token并未在Heco发行。

DeFiBox提醒广大用户全面了解项目信息，注意查看Token合约辨别真伪，杜绝假币风险。[2021/4/22 20:48:48]

漏洞分析

我们从业务逻辑入口去追踪分析此漏洞的成因。

首先看到在处理跨链充值事件时，调用了 getAssetFromTokenAddress 方法去获取代币信息，并传入了资产合约地址作为参数：

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go?

CirclesUBI：请用户警惕Uniswap上的Circles假币:CirclesUBI发推表示，Circles并没有上线Uniswap，请用户不要在上面买名为“Circles”的代币。CirclesUBI系统本身没有单一的Circles代币，Circles并不是通用的可互换代币，注：在Circles注册的用户都会有他们自己版本的Circles代币，因此，CirclesUBI系统中的代币本身的设计决定其不会是投机性资产。[2020/10/19]

在 getAssetFromTokenAddress 方法里，我们看到它调用了 getTokenMeta 去获取代币元数据，此时也传入了资产合约地址作为参数，但在此处有一个定义引起我们的警觉，在初始化代币时，默认赋予了代币符号为 ETH，这就是漏洞的关键点之一：asset := common.ETHAsset，如果传入合约地址对应的代币符号为 ETH，那么此处关于 symbol 的验证将被绕过。

火币：警惕假币局，务必认准 TRC20-HT 官方合约地址:据官方消息，火币全球站已于9月18日在波场TRON网络中发行 TRC20-HT跨链资产（非增发式发行，此部分TRC20-HT将锚定等量ERC20资产，HT总量保持不变）。

同时有用户反馈，波场网络近期出现了一批假的HT合约地址和HT代币。为谨防用户上当受，火币提示用户，切勿轻易相信陌生人提供的代币地址，不要交易任何非官方合约地址的代币，请务必认准TRC20-HT官方合约地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

对伪造HT合约代币用于的行为，火币保留追究相关责任人法律责任的权利。其中部分假HT合约地址如下：[2020/9/23]

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

精选 | Newdex回应EOS假币事件 用户利益并未受到伤害:Newdex今日针对假EOS攻击事件作出回应，媒体对于事件造成平台用户蒙受5.8万美元损失的报道与事实不符。事件中，Newdex及时启动应急措施，完成漏洞修复并发布公告。平台承担全部损失，用户资产并未受损。肇事黑客全数归还IQ、ADD，其转入Bitfinex交易所的资产已被冻结。[2018/9/20]

继续验证我们的猜测，我们看到当代币地址在系统中不存在时，会从以太坊主链上去获取合约信息，并以获取到的 symbol 构建出新的代币，此时所有的漏洞成因都已经显现：

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

- bifrost/pkg/chainclients/ethereum/tokens_db.go

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

总结一下，首先是由于错误的定义，如果跨链充值的 ERC20 代币符号为 ETH，那么将会出现逻辑错误，导致充值的代币被识别为真正的以太币 ETH。

还原攻击真相

我们来看一笔攻击交易的执行过程，可以提取出充值的代币合约地址：

我们在 Etherscan 上查看这个代币合约地址：

发现这个地址对应的合约的代币符号正是 ETH，攻击者正是通过部署了假币合约，完成了这次跨链假充值。

漏洞修复

漏洞补丁：

项目方在发现攻击后快速对代码进行了修复，删除了默认的代币类型，使用 common.EmptyAsset 进行空代币定义，并在后续逻辑中使用 asset.IsEmpty() 进行判断，过滤了没有进行赋值的假充值代币。

总结

幸运的是项目方及时发现了本次攻击，未造成巨额财产损失，但作为跨链系统，未来可能聚集巨额的多链资金，安全性不容忽视，因此慢雾安全团队建议在进行跨链系统设计时应充分考虑不同公链不同代币的特性，充分进行“假充值”测试，做好状态监控和预警，必要时可联系专业安全公司进行安全审计。

标签：ETHCIRCLEETHEReth官网查询Velociraptor AthenaUNCLEtogetherbnb可以推到的有谁

比特币行情热门资讯