据慢雾区情报,2022年01月28日,Qubit项目的QBridge遭受攻击,损失约8000万美金。慢雾安全团队进行分析后以简析的形式分享给大家。
简要分析
1.攻击者通过ETH上的QBridge合约进行存款操作,存款时传入所要跨的目标链destinationDomainID、所要跨链的资产resourceID以及跨链资金数量与接收地址等参数构成的data。
2.攻击者指定传入的resourceID为跨ETHToken所需要的值,但其调用的是QBridge的deposit函数而非depositETH函数,因此首先绕过了跨链资金数量与msg.value的检查。deposit函数会根据resourceID从映射中取出handler地址进行充值,由于攻击者传入的是真实的跨ETHToken所需要的值所以可以顺利调用handler合约的deposit函数。
今年加密货币股票的涨幅超过了大多数主要加密货币:金色财经报道,今年加密货币股票的涨幅超过了大多数主要加密货币。主要比特币矿商Core Scientific(CORZ)上涨1,140%,达到每股0.87美元。Cipher Mining(CFIR)也受到比特币年初至今上涨的提振,上涨了近600%。TeraWulf(WULF)5月份推出了美国首个核动力比特币挖矿设施和Iris Energy(IREN)分别上涨了384%和466%。加密货币交易所Coinbase(COIN)今年的股价也上涨了两倍,从35美元跌至今天的101美元。这相当于过去一年涨幅的三分之一,但自2021年4月直接上市以来仍下跌70%。
如果不包括Core Scientific,一位交易员在年初对顶级比特币矿业股票进行了同等押注,其股价将上涨近250%。与此同时,对市值排名前50名的加密货币的投资,同一个人在同一时期的平均净收益约为49%。尽管本周跌破30,000美元,但BTC的价格在2023年仍上涨了80%。[2023/7/21 15:50:47]
3.handler合约的deposit函数中会根据resourceID取出的所要充值的Token是否在白名单内进行检查,由于攻击者传入的resourceID对应ETH,因此映射中取出的所要充值的Token为0地址,即会被认为是充值ETH而通过了白名单检查。但deposit函数中却并没有对所要充值的Token地址再次进行检查,随后直接通过safeTransferFrom调用了所要充值的Token的transferFrom函数。
Uniswap V3上的主动流动性管理协议Gamma已上线Arbitrum:12月28日消息,Uniswap V3上的主动流动性管理和做市协议Gamma已上线Arbitrum。Gamma在上线Arbitrum的同时,将发布新的流动性管理和做市策略,以及一系列适用于不同风险承受能力的结构化LP产品。[2022/12/28 22:11:59]
4.由于所要充值的Token地址为0地址,而call调用无codesize的EOA地址时其执行结果都会为true且返回值为空,因此通过transferFrom的转账操作通过了safeTransferFrom的检查,最后触发了Deposit跨链充值事件。
数据:1inch基金会已将解锁代币分配到多个合约地址或引发抛售:12月7日消息,据链上分析师@Lookonchain在社交媒体披露,1inch基金会已将解锁代币分配到多个合约地址以供投资人/团队自行认领。
据此前披露,12月底将会有222,187,500枚INCH解锁,约合1.067亿美元。截至目前,已认领的包括:1inch基金会(1556万枚并转至币安)、Auros Global( 111万枚并转至币安)、0xbbcd(625万枚并转至币安)、Nexo(178万枚暂未抛售)、0x44fb(2400万枚暂未转出)。
分析认为一旦投资者/团队在1月初开始大规模认领1INCH或引发抛售,据coingecko数据显示,1INCH当前价格已跌至0.47美元,过去30天跌幅达到25.4%。[2022/12/7 21:27:32]
5.由于传入的resourceID为跨ETH所需要的值,因此触发的Deposit事件与真正充值ETH的事件相同,这让QBridge认为攻击者进行了ETH跨链,因此在BSC链上为攻击者铸造了大量的qXETHToken。攻击者利用此qXETH凭证耗尽了Qubit的借贷池。
MistTrack分析
慢雾AML旗下?MistTrack反追踪系统分析发现,攻击者地址(0xd01...5c7)首先从Tornado.Cash提币获取初始资金,随后部署了合约,且该攻击者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合约地址。目前资金未发生进一步转移。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
总结
本次攻击的主要原因在于在充值普通Token与nativeToken分开实现的情况下,在对白名单内的Token进行转账操作时未对其是否为0地址再次进行检查,导致本该通过native充值函数进行充值的操作却能顺利走通普通Token充值逻辑。慢雾安全团队建议在对充值Token进行白名单检查后仍需对充值的是否为nativeToken进行检查。
参考交易:
https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf
https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02
原文链接
标签:TOKETOKTOKENKENDragon Kart TokenWorld TokenmorleychaintokenIRISTOKEN
亲爱的BitMart用户,Ravendex(RAVE)已于2022年1月10日19:00(香港时间)上线BitMart!为庆祝RAVE上线,我们向广大交易用户开放净买入大赛活动—瓜分9,090.
1900/1/1 0:00:00活動時間:2022年02月01日08:00至2022年03月01日07:59活動期間,用戶邀請好友成功參與交易挖礦,合資格的用戶及您的好友均有機會贏取最多200BUSD獎勵!用戶邀請人數無上限.
1900/1/1 0:00:00Gate.ioiscurrentlyholdingaNFTLtradingcompetition.Wehaveapoolof323,590NFTL($22.
1900/1/1 0:00:00尊敬的用戶:非常感謝大家一直以來對HotcoinGlobal的大力支持!為進一步提升HotcoinGlobal形象,塑造行業品牌,提高品牌的影響力和競爭力.
1900/1/1 0:00:00原文作者:老雅痞本文来自微信公众号老雅痞,Odaily星球日报经授权转载发布。这位a16z的老兵因在Coinbase和OpenSea上投下大笔注而成名.
1900/1/1 0:00:00据参考消息报道,西班牙《经济学家报》网站称元宇宙中的房地产销售额已超过5亿美元,并且这个“房地产”新领域在2022年的营业额可能飙升至10亿美元.
1900/1/1 0:00:00