THOR:跨链交易协议THORChain被攻击事件分析

北京时间7月23日，去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击，包括XRUNE在内的多种ERC20代币受到影响，涉及损失约800万美元。THORChain已是一个月内第三次受到攻击，此前在7月16日遭受攻击，损失约4000ETH；在6月29日遭受恶意攻击，损失14万美元。

CCIP测试网可使用澳大利亚元、新西兰元和新加坡元进行跨链交易:金色财经报道，Chainlink的交叉互操作性协议 (CCIP) 测试网可使用澳大利亚元、新西兰元和新加坡元进行以太坊和跨链交易。[2023/8/7 21:28:43]

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析

攻击交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

THORSwap已恢复比特币等4个网络跨链交易功能:10月12日消息，此前遭受黑客攻击而关闭的跨链DEX THORSwap目前已经恢复比特币、比特币现金（BCH）、莱特币（LTC）和币安智能链网络的交易功能，该团队目前正在恢复对以太坊的支持。THORSwap正在努力集成对Terra稳定币网络和Cosmos去中心化金融中心Gaia的支持。（Cointelegraph）[2021/10/12 20:23:03]

哈勃公链HTCP跨链交易技术完成前期编码:据官方消息，哈勃公链（Hubble Chain）技术团队对外宣布，已经完成HTCP跨链交易技术的前期编码。在HTCP跨链协议设计中，Hubble Chain技术团队开发人员实现了一种高效、安全的跨链价值转移机制，哈勃全域生态中的所有链上用户，将能体验到去中心化交易所的便捷，在保障自己资金安全的情况下，同时永久控制自己的资金流动。[2020/6/4]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币，代币的类型由asset的类型来确定，转账的sender为THORChainRouter的合约地址。

EOS跨链交互6月前实现:日前，BM在社交平台表示，即使未来的EOS侧链向着不同的方向发展，链与链之间的跨链交互也将会一直维持，并且预计会在6月主网上线之前实现。[2018/3/16]

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击，是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时，msg.sender的值为THORChainRouter地址，执行环境为被调用者的运行环境，因此会调用asset代币合约中的transfer函数，向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中，实现转账的函数均为"transfer(address,uint256)"这种形式，这也使得攻击者有可乘之机。

标签：THORAINCHAChainPlethoriAvocado Blockchain Groupblockchain是什么企业blockchainwallet

XMR热门资讯