NBS:SharkTeam：Tornado.Cash提案攻击原理分析

北京时间 2023 年 5 月 20 日，Tornado.Cash 遭受提案攻击，攻击者已获利约 68 万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻击合约：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

ShapeShift创始人：将交易所转为DAO的部分原因是“监管摩擦”:金色财经报道，加密货币交易所ShapeShift的创始人Erik Voorhees表示，与监管机构的摩擦是ShapeShift计划关闭公司实体并转变为去中心化自治组织 (DAO) 的动机之一。[2021/7/16 0:55:59]

0x7dc86183274b28e9f1a100a0152dac975361353d（部署合约）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合约）

被攻击合约：

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

发起提案交易：

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

WhaleShark发推回应攻击事件：大部分WHALE代币安全:WhaleShark 发推回应称，社区分发的 40%WHALE 代币全部安全存放在冷钱包中，本次被攻击的只是热钱包，其中代币量极小。[2021/3/14 18:44:04]

攻击交易：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

攻击流程：

（1 ）首先，攻击者（0x08e80ecb）先向被攻击合约（0x5efda50f）发起了一个提案，并宣称此提案是16 号提案的补充

Synthetix正在部署Shaula升级 包含多抵押贷款等三项升级改进:据官方消息，合成资产发行平台Synthetix目前正在部署Shaula升级，该版本包括对SIP-97（多抵押贷款）、SIP-100（解析程序和缓存改进）、SIP-103（sUSD做空）的三项升级改进，其中，SIP-97中，允许用户通过抵押ETH和ERC-20代币借入Synths。另外，本次升级时长约为20个小时，在此期间，用户可能无法与系统进行交互，包括使用协议中的应用Mintr、衍生品交易平台Kwenta或Synthetix.Exchange以及交易或转移SNX和Synths。[2020/12/22 16:03:32]

Shapeshift CEO:比特币与央行一样少有人知道其如何运作 却一直在被使用:Shapeshift的首席执行官Erik Voorhees在其社交媒体发文称：“现在有许多人质疑比特币是如何运作的，并且因为比特币的不确定性而远离它。然而与此同时，这些人中没有一个人知道中央银行的业务是如何运作的，但却毫无疑问地一直在使用它。[2018/3/22]

（2 ） 但提案中实际上存在一个额外的自毁函数。

（3 ）很遗憾的是社区并没有发现此提案中存在问题，大多数成员都投票通过了这次提案。

（4 ）攻击者创建了很多个合约来实行代币的转移

（5 ）攻击者（0x08e80ecb）销毁了提案合约（0xc503893b）和他的创建合约（0x7dc86183）。随后在相同的地址重新部署了攻击合约（0xc503893b）。

（6 ）修改完提案合约后，攻击者（0x08e80ecb）执行提案并将自己所控制的合约地址的代币锁定量都修改为10000 。

（7 ）提案执行完成后，攻击者（0x08e80ecb）将代币转移到自己的地址，并获得被攻击合约的所有权。

漏洞分析：

由于提案合约（0xc503893b）的创建合约（0x7dc86183）是通过creat 2 进行部署的，所以两个合约销毁之后，在同一地址上可以部署新的逻辑合约，并且提案执行是通过delegatecall的形式调用，攻击合约可任意修改被攻击合约中的值。

事件总结：

本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险，并没有认真核实提案合约的代码是否存在安全漏洞。

针对本次攻击事件，我们在开发过程中应遵循以下注意事项：

（1 ）在进行提案设计时充分考虑提案机制的安全性并尽量降低提案被中心化控制的风险，可以考虑通过降低攻击的价值，增加获得投票权的成本，以及增加执行攻击的成本等方式结合实际妥善设计。

（2 ）在进行提案的投票前，社区应慎重检查合约代码是否有后门。

（3 ）在提案通过前，可联系第三方安全审计公司对合约逻辑代码进行安全审计。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：NBSBSPSHAESHnbs币前景BSPTMediSharesWeShow Token

币安app官方下载最新版热门资讯