木星链 木星链
Ctrl+D收藏木星链
首页 > Polygon > 正文

BRI:危险的授权转账:Li.Finance 攻击事件始末

作者:

时间:1900/1/1 0:00:00

前言

北京时间3月20日晚,知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击,攻击者执行了 37 次call注入,获取了多个钱包中约 60 万美元的资产(204个ETH)。此次资产损失并没有非常大,但项目方对于攻击的处理非常积极并值得学习与肯定(见后文),目前项目方已补偿了协议损失并修复后重新部署了协议。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

1.攻击者相关信息

攻击tx:

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

德国社区银行联邦协会:数字欧元对小银行来说是危险的:金色财经报道,德国社区银行联邦协会(BVR)的一项调查发现,引入数字欧元可能会对德国银行业造成毁灭性后果。?根据调查,如果每人将3000欧元兑换成CBDC,则714家机构中只有56家能够满足法律要求的流动性缓冲。这意味着银行将不得不寻找替代的、更昂贵的资金来源。

相比之下,如果上限为500欧元,则只有18家机构会遇到问题。BVR提出此限制是因为它将其视为现金的数字版本。然而,可能的情况是并不是每个人都会全额转换,因此危险可能被夸大了。?

此外,正如欧洲央行行长Fabio Panetta等人所指出的那样,数字欧元的目的是成为一种支付手段,而不是一种投资形式。[2023/3/10 12:53:08]

被攻击合约:

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

德克萨斯州参议员:基础设施法案包含会破坏加密和区块链创新的危险条款:8月8日消息,德克萨斯州参议员Texas Senator在最新的推特中表示,参议院即将通过立法,这对加密货币来说是可怕的。基础设施法案包含会破坏加密和区块链创新的危险条款,加密货币的支持者需要发出自己的声音。(U.today)[2021/8/8 1:42:20]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

2.攻击流程

俄罗斯央行行长:加密投资是“最危险”投资策略:俄罗斯央行行长 Elvira Nabiullina近日在接受该国《共青团真理报》(Komsomolskaya Pravda)采访时表示投资加密资产是最危险的投资策略,她解释说,“加密资产具有投机性,无疑是最危险的投资策略,加密货币价格波动很大,损失也很惊人。俄罗斯中央银行从来不提供投资建议,但在这种特殊情况下,我认为绝对不应该投资加密货币。”Elvira Nabiullina认为,银行存款是最好储蓄投资策略之一,她补充说道:“许多人也会涌入古诗,认为投资股票也能获得更高收益。但人们应该记住,股市也存在风险,必须仔细研究投资产品、批判性地看待广告。”(finbold)[2021/6/21 23:53:55]

攻击调用流程

攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:

分析 | 熊市的开门钥匙 比特币强支撑位7600有多危险??:据Huobi数据显示,BTC现报8023美元,日内涨幅1.16%。针对当前走势,金色盘面特邀分析师币圈老油条表示:比特币在昨日最低测试7700美元,短时在8000美元附近持续盘整,这个价位短时最好不要下破才是。从小时线趋势上看来,有突破下降趋势线压制,如破位可能回到8200美元。整体上,依然处于弱势震荡中,价格8000-9000美元空间,上方重点关注8780美元,下方支撑重点关注7700美元。

操作上:比特币如回调8780点,可以轻仓做空,止损位9000点,获利点8400点,行情波动较大,不宜重仓操作。[2019/9/27]

具体使用的 Payload 如下--图中选中部分即为利用授权转账(transferFrom)部分的 payload:

声音 | 参议院银行委员会副主席:Facebook很危险,他们想连接世界,但也想赚很多钱:金色财经直播报道,在Libra听证会上,参议院银行委员会副主席谢罗德·布尔文表示:Facebook很危险,他们想连接世界,但也想赚很多钱。Facebook在测试它是否可以操纵我们的情感,操纵我们的心情,事实证明它可以,甚至对缅甸产生影响,现在我们竟然疯狂地要让Facebook访问我们的银行账户。[2019/7/16]

调用一次正常50刀的跨链桥功能(为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数):

在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call,借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址:

后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的,这样才能让后续逻辑正常执行下去:

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:

该合约将会取出payload中的多个_swapData 数据结构并调用,LibSwap.swap(...);实现如下:

借此,攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后,项目方第一时间对合约可能的方法进行了停用,并为其审计和安全性问题进行致歉:

而后,项目方还联系了黑客,希望能与其取得联系并和平解决:

同时,最快的时间将漏洞合约修复后上线:

并将钱包(以Matic为例)对于之前被攻击合约的授权取消,对新的合约进行了重新授权:

最后,将用户资产进行补回:

同时我们关注到,其在 polygon 链上的合约也已实现了新的部署:

总结

此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入,但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过,而贵与改过。

但我们仍希望能将错误扼杀在发生之前,应从他人的错误中学习并避免自己未来的错误,正如 Li.Finance 所说的那样:“我们的使命是最大化用户体验,现在我们痛苦地了解到,为了遵循这种精神,我们的安全措施必须大幅改进。”

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:BRIDGEBRIDGERIDGEMetaFabricedgeswap币价格Bridge BotSkyBridger

Polygon热门资讯
数字货币:国家数字货币元年:乌克兰抢先完成试行 中国正深入推进 俄罗斯年中启动

据乌克兰国际文传电讯社2月22日报道,乌克兰中央银行已经完成了其国家数字货币“电子格里夫尼亚(e-hryvnia)”的试点计划。注:格里夫尼亚是乌克兰的法定货币.

1900/1/1 0:00:00
加密货币:美国国税局将发布加密货币税务法律指导

据美国国税局(IRS)官方消息,其从上周开发陆续发送的关于敦促加密货币缴税的信件将涉及上万名加密货币持有者。IRS预计在不久的将来还会发布相关的法律指导.

1900/1/1 0:00:00
NFT:佟掌柜的朋友们·矿工与农? 论坛

?? ??北京时间2021年5月22日下午,由ComBank独家冠名的《佟掌柜的朋友们——矿工VS农民》矿业专场在位于黄浦江畔的上海华隆大厦举办.

1900/1/1 0:00:00
加密货币:美国财政部长珍妮特·耶伦支持美联储发行数字美元的想法

珍妮特·耶伦(Janet Yellen)可能对美国监管机构考虑数字货币持开放态度,但她似乎仍然对比特币(BTC)有强烈的担忧.

1900/1/1 0:00:00
DEX:DEX如何为投资策略服务

DEX是去中心化交易所,相对的是CEX(中心化交易所),比较知名的CEX有binance、okx、huobi、FTX、coinbase、bitfinex等.

1900/1/1 0:00:00
OLY:金色观察 | 如何参与FTX 推出的奥林匹克 2021 预测产品

加密货币衍生品交易所 FTX 宣布推出奥林匹克 2021 预测类产品OLY2021,旨在对奥运会举办时间进行预测.

1900/1/1 0:00:00