前言
北京时间2022年6月8日,知道创宇区块链安全实验室自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
受Azuki、BAYC等蓝筹NFT价格下挫影响,BendDAO TVL单日下降43.02%:7月2日消息,据DeFiLlama数据显示,受Azuki、BAYC等蓝筹NFT价格下挫影响,多个NFT借贷协议TVL在一日内出现较大跌幅,其中:·BendDAOLendingTVL单日跌幅达43.02%;ParaSpaceLendingTVL单日跌幅达13.07%;BlurLendingTVL单日跌幅达29.51%。另据NFTGo.io数据显示:Azuki系列NFT地板价现报6.46ETH,24小时跌幅17.04%;BAYC系列NFT地板价现报31.07ETH,24小时跌幅12.07%;MAYC系列NFT地板价现报5.47ETH,24小时跌幅15.45%。[2023/7/3 22:13:52]
攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
Aave取消BUSD稳定币借贷提案得到DAO成员支持:金色财经报道,Aave去中心化自治组织 (DAO) 成员以压倒性优势支持取消Binance的BUSD稳定币的借贷。该提案旨在大幅提高借入 BUSD 的成本,同时减少其贷方应计收入。这些行动旨在抑制对BUSD的使用。投票之际,越来越多的市场参与者在监管不确定性的情况下放弃了BUSD。该提案作者Zeller在提案中写道,BUSD 的流通供应量将“随着时间的推移趋向于零”,因此有必要将其下架。
截至发稿时,Aave 从借贷方那里持有近 1100 万美元的 BUSD 流动性,并借出了 760 万美元的稳定币。[2023/3/10 12:53:07]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
合成资产发行协议Synthetix V3已部署至以太坊主网和Optimism:2月23日消息,据官方公告,合成资产发行协议 Synthetix V3 已部署至以太坊主网和 Optimism。迁移计划需要 Synthetix V3 系统通过遗留市场支持 Synthetix V2 系统的能力,V2 系统中的流动性提供商将能够通过一笔交易将其头寸迁移至 V3 系统,并继续为现有的现货合成和永续期货市场提供担保。
此前报道,据相关页面信息,旨在对 Synthetix 协议进行重新设计的 Synthetix v3 提案已通过 Synthetix 治理委员会 Spartan Council 的投票批准。新的设计将有一个更加模块化的基础机制,具有多抵押品质押、可定制的债务头寸和无许可合成资产等功能。该提案包括将债务池划分为独立的市场,能够促进交换和铸造/销毁 snxUSD,将净债务计入相应的承销的 staker。新的框架将使承销人能够灵活地选择市场进行承销并管理市场风险状况,从而实现定制化和高效的债务管理。[2023/2/23 12:24:50]
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
BNB信标链测试网将于1月进行\"爱因斯坦升级\":12月28日消息,BNB信标链测试网将于1月进行\"爱因斯坦升级\"。据介绍,BNB信标链测试网将于区块高度34,587,202(预计为北京时间2023年1月2日11:00)和34,963,303(预计为北京时间2023年1月12日11:00)进行两次硬分叉升级。本次升级将引入BEP159,即无需许可的验证者选举机制,任何人都可以质押BNB成为验证节点候选人,或者将BNB委托给信任的验证节点候选人。[2022/12/29 22:13:12]
GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2
漏洞分析
项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:
DeFi协议总锁仓量达716.3亿美元,24小时内跌1.40%:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到716.3亿美元,24小时内跌幅为1.40%。TVL排名前五分别为MakerDAO(75.4亿美元)、AAVE(58亿美元)、Curve(49.6亿美元)、Uniswap(49.2亿美元)、Lido(46亿美元)。[2022/7/2 1:46:24]
对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:
对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:
攻击流程
攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:
1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:
内部调用细节如下:
2.调用0x30649e15实现对上一步特权质押的Token回撤:
3.利用0x1d111d13函数售出获取到的的GYM-Token:
重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:
为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。
溯源处置
本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:
并在20分钟后对逻辑合约添加了紧急账户处置函数:
而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:
同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:
攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。
总结
虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。
标签:THEBNBGYMUSDtogetherbnb手游下载中文版togetherbnb喝醉之后能干嘛gymnet币价格gusd币最新消息
实验环境两条平行链-链A(2008)和链B(2009)一条中继链实验目的通过orml-xcm打开链A和链B之间的hrmpchannel前提准备平行链代理账户需要一定的中继链token.
1900/1/1 0:00:00作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进。我们整理了波场TRON取得的辉煌成就,与大家共同见证波场TRON的发展历程.
1900/1/1 0:00:00原文作者:Samantha原文标题:It’stimeforDAOstogetalittlemoreboring DAO一直以来的代名词是自由、权利下放、无边界....似乎一切那么符合人性.
1900/1/1 0:00:00一、项目背景由来Aptos项目最初源自于Facebook的Libra项目,Libra原本的目标是构建一个世界通用由法币背书的稳定币项目,目标是成为世界货币.
1900/1/1 0:00:00自5月5日正式上线以来,波场USDD在不到一个月的时间内成功跻身全球加密市场超级新星,并创下了一系列里程碑.
1900/1/1 0:00:00据官方消息,OKCoinJapan将于8月29日正式开启TRXStaking服务,其也将成为日本首家提供TRXStaking服务的加密货币交易所.
1900/1/1 0:00:00