ETH:假币的换脸戏法：技术拆解 THORChain 跨链系统“假充值”漏洞

作者：

时间：1900/1/1 0:00:00

据慢雾区消息，2021年6月29日，去中心化跨链交易协议THORChain发推称发现一个针对THORChain的恶意攻击，THORChain节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析，经分析发现，这是一起针对跨链系统的“假充值”攻击，结果分享如下：

什么是“假充值”？

当我们在谈论“假充值”攻击时，我们通常谈的是攻击者利用公链的某些特性，绕过交易所的充值入账程序，进行虚假充值，并真实入账。

CoinWind声明：请用户警惕PancakeSwap上的CowMoon假币:近日，CoinWind发现市场上已有打着CoinWind旗号在PancakeSwap上发行的假币CowMoon。在此，CoinWind郑重声明，CoinWind平台Token为COW，请广大用户注意防范风险，保护自身财产安全，并对打着ConinWind旗号发行代币的非法行为予以抵制。官方信息，请关注CoinWind官网及Twitter。[2021/6/7 23:17:10]

随着RenVM、THORChain等跨链服务的兴起，跨链节点充当起了交易所的角色，通过扫描另一条公链的资产转移情况，在本地公链上生成资产映射。THORChain正是通过这种机制，将以太坊上的代币转移到其它公链。

漏洞分析

我们从业务逻辑入口去追踪分析此漏洞的成因。

首先看到在处理跨链充值事件时，调用了getAssetFromTokenAddress?方法去获取代币信息，并传入了资产合约地址作为参数：

俄罗斯VTB银行董事长：比特币是假币，数字货币出现不可避免:俄罗斯第二大银行VTB董事长兼总裁Andrey Kostin表示，他不喜欢比特币。他认为比特币是假币，并将加密挖矿技术比作中世纪罪犯伪造货币的方式。然而，他承认CBDC的推出是重要的，俄罗斯将很快开始数字卢布试验。Kostin也承认世界正在走向数字化，数字货币的出现是不可避免的。然而，他坚持认为，这些应由央行控制。（U.Today）[2021/6/4 23:12:32]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

FTX创始人：警惕Uniswap上的SRM假币:8月6日消息，加密衍生品交易所FTX的创始人Sam Bankman-Fried发推提醒用户警惕Uniswap上的SRM假币。他表示，目前SRM还不能交易，如果你在Uniswap等平台上看到SRM，那么这是假币。[2020/8/6]

在getAssetFromTokenAddress方法里，我们看到它调用了getTokenMeta?去获取代币元数据，此时也传入了资产合约地址作为参数，但在此处有一个定义引起我们的警觉，在初始化代币时，默认赋予了代币符号为ETH，这就是漏洞的关键点之一：asset:=common.ETHAsset，如果传入合约地址对应的代币符号为ETH，那么此处关于symbol的验证将被绕过。

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

声音 | 火币CEO七爷：火币动用假币砸盘是谣言:近日有传闻称，火币內部资金出现问题，并动用假币砸盘。对此火币CEO七爷刚刚在微信朋友圈表示这类消息是谣言，并称：组织传谣的痕迹还是太明显了。[2019/7/19]

继续验证我们的猜测，我们看到当代币地址在系统中不存在时，会从以太坊主链上去获取合约信息，并以获取到的symbol构建出新的代币，此时所有的漏洞成因都已经显现：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

日本1.9亿假币比特币案，4人遭到起诉:据日经新闻报道，东京地方检察厅调查了四名企业高层，包括Kentaro Yagihashi，因用假币比特币遭到欺诈指控。警察因欺诈行为共逮捕了12人，并对包括自营职业者在内的8人作出不起诉处理，对4人作出起诉处理。但地区检察官没有披露处理的原因。此前，据TBS报道，前后有12人因假币比特币被日本逮捕，涉案金额高达1.9亿日元。[2018/5/2]