比特币:危险的授权转账，Li.Finance攻击事件始末

一、前言

北京时间3月20日晚，知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议Li.Finance受到了攻击，攻击者执行了37次call注入获取了多个钱包中约60万美元的资产。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

二、分析

1.攻击者相关信息

攻击tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

彭博社：Proshares比特币策略ETF有突破CME期货合约限制的危险:10月22日消息，美国首只比特币期货交易所交易基金-Proshares比特币策略ETF（BITO）自推出后交易火爆，BITO目前拥有近1,900份10月合约，而芝加哥商品交易所（CME）规定一个产品可以拥有的近月（front-month）合约数量上限为2,000份。彭博数据还显示，为避免触及上限，ETF还积累了1,400份11月合约。但按照它的增长速度（该基金已经管理了超过10亿美元），可能很快触及5,000份合约的最大总头寸。

文章表示，虽然目前的资金流入速度可能让BITO遇到这些限制，但竞争产品的推出可能会缓解压力。Valkyrie和VanEck的基金都将在未来几天内开始交易。此外，CME将从11月开始，将近月合约的上限提高至4,000份，但随后每个月的合约限制仍为2,000份。（bloomberg）[2021/10/22 20:48:33]

被攻击合约：

比特币安全专家：比特币不是最危险的货币实验:金色财经报道，比特币安全专家Andreas Antonopoulos最近在播客中分享了他对美元不确定的未来的看法，并分析了比特币能否解决这一问题。他指出，在比特币支持者中有两个观点各异的大阵营。其中，货币和经济观点是关于健全的货币、稀缺、有限的供应和低通胀。另一阵营认为比特币是一种开放的国际货币，在任何时间、任何地点都可以使用，无需任何授权，有无银行账户的人都可以使用，可以创造经济包容性。而Antonopoulos认为比特币的货币政策并没有人们想象的那么尖锐，他进一步断言，比特币并不是人们所描绘的最大、最危险的货币实验。如果比特币的货币政策薄弱且在金融危机期间无法为世界提供支持，那么其是否就不会被加密社区作为当前情况的解决方案而推动。[2020/4/27]

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

纽约市经济发展公司总裁：区块链将金融机构置于危险境地 :在正在召开的比特币共识大会上，纽约市经济发展公司总裁兼首席执行官James Patchett称，纽约是区块链等创新技术的故乡，区块链将金融机构 （银行）置于危险境地 ；将在纽约建立一个区块链研究中心。[2018/5/15]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址:

?0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

2.攻击流程

攻击调用流程攻击者构造payload并调用被攻击合约0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函数

具体使用的Payload如下--图中选中部分即为利用授权转账部分的payload：

调用一次正常50刀的跨链桥功能

在payload中包括多个call方法(调实际用transferFrom)。让0x5a9fd7c3调用37个call，借此利用多个钱包对于0x5a9fd7c3合约的授权(approve)将钱包资产转账到攻击者地址：

后续执行正常的跨链桥逻辑_startBridge(_cBridgeData);。这也是为什么第一个swap是正常的，这样才能让后续逻辑正常执行下去

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call调用传入数据的函数swapAndStartBridgeTokensViaCBridge

该合约将会取出payload中的多个_swapData数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的call将各个钱包对0x5a9fd7c3合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉。

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在polygon链上的合约也已实现了新的部署：

三、总结

此次攻击的根本原因是项目方对于swapAndStartBridgeTokensViaCBridge合约的实现过度自由化所导致的call调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如Li.Finance所说的那样：

我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：比特币DGEIDGBRIDGE比特币十年后能涨多少Zero Knowledge PodcastBRIDGEHash Bridge Oracle

SAND热门资讯