不知道大家是否还记得跨链协议Wormhole于2022年2月遭受黑客攻击这起安全事件,去年Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,?Wormhole?项目方被黑客盗取?12?万枚?ETH,损失金额约3.26?亿美元。
据了解,当时Wormhole协议的开发由交易公司JumpTrading的加密分支JumpCrypto参与,事件发生后,JumpCrypto?宣布投入?12?万枚?ETH?以弥补?Wormhole?被盗损失,支持?Wormhole?继续发展。
此后,Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但黑客似乎并不领情。
而根据blockworks的报道,似乎三天前,这笔资金似乎已经追回,Beosin安全团队也将过程重新梳理与大家分享。
UNI突破7美元:金色财经报道,行情显示,UNI突破7美元,现报7.01美元,日内涨幅达到6.05%,行情波动较大,请做好风险控制。[2023/2/8 11:53:48]
据了解,一直以来Wormhole黑客不断通过各种以太坊应用程序转移被盗资金,最近开设了两个Oasis金库,然而两个保险库都使用了Oasis提供的自动化服务。反制的关键在于Oasis?自动化合约使用可升级的代理模式,这意味着合约所有者可以随时更改合约逻辑。
国际清算银行正开发稳定币监控系统:金色财经报道,国际清算银行 (BIS) 正在开发稳定币监控系统,以确保发行人保持足够的储备。BIS在周二公布其2023年工作计划时表示,该计划名为Project Pyxtrial,还将研究技术工具,以帮助监管机构形成基于数据的政策框架。该计划将于今年在BIS位于伦敦的创新中心启动。BIS还致力于通过Project Atlas开发加密货币和DeFi的监控系统。[2023/2/7 11:52:53]
反制攻击发生于2月21日,当时sender地址(负责执行反制攻击,似乎归Jump所有)被添加为Oasis多重签名的签名者。Sender地址执行了五笔交易用于反制,随后从Oasis多重签名中删除。sender成为合格签名者的时间仅为1小时53分钟。
恢复过程的主要部分发生在第三笔交易中,sender升级了合约,使sender能够将质押物和借款从30100号金库中转移出控制权。Wormhole黑客的错误是将30100号金库的访问权限授予了一个由多方签名控制的可升级代理合同。下面是详细操作。
美CFTC专员:反对《数字商品消费保护法》,已要求参议院禁止加密货币交易所“自我认证”:金色财经报道,美国商品期货交易委员会(CFTC)专员克里斯蒂·戈德史密斯·罗梅罗 (Christy Goldsmith Romero) 已要求美国参议院收紧一项加密法案《数字商品消费者保护法》(DCCPA),该法案将授予加密货币交易所自我认证(self-certify)的权力。据悉,一旦该法案通过赋予加密货币交易所自我认证权力,可能会让交易所对上线特定加密货币保持实质性控制,继而降低美国商品期货交易委员会监督加密货币交易的能力,甚至会绕开美国证券交易委员会。(cryptoslate)[2023/1/19 11:20:40]
详细操作
一些地址别名
Oasis多重签名(0x85):拥有Oasis代理合约的12个多重签名中的4个。
美国总统拜登:预计美联储加息之际,美国经济能够“软着陆”:9月19日消息,美国总统拜登表示,我比以往更加乐观;我们将控制通货膨胀。预计美联储加息之际,美国经济能够“软着陆”。[2022/9/19 7:05:01]
Holder(0x5f):目前持有回收的资金。
Sender?(0x04):负责执行反利用。
Jump1(0xf8):用DAI为发送方提供资金以偿还债务并收回抵押品。通常标记为“WormholeDeployer1”,这个钱包被Etherscan、Nansen和Arkham标记为Jump。
Jump2(0xf5):从发送方收到剩余的DAI。通常标记为“JumpTrading”,这个钱包被Etherscan、Nansen和Arkham标记为Jump。
Sender首先初始化一些参数以启动攻击。然后,Sender利用其在OasisMultisig上的特权,通过ServiceRegistry将更改延迟更新为0,从而允许它即时更新代理合约地址。Sender部署了两个新的合约Authorizer和Executor,这些合约用于协议。Sender利用其绕过时间延迟的能力,更新OasisServiceRegistry,使其能够调用Authorizer和Executor代替两个关键的Oasis合约。然后将AutomationExecutor代理地址更新,使Sender完全控制30100金库。
接下来是反攻击的过程。Sender必须关闭30100金库并将其迁移到由OasisMultisig控制的新金库中。
首先OasisMultisig调用AutomationExecutor合约,从而完全控制30100金库。
然后调用Authorizer合约,这会使协议认为30100金库?可以合法地被Sender关闭。Authorizer成功通过验证步骤。
再次调用Executor合约,创建一个新的30231金库,将抵押品和借入的DAI从30100金库迁移到30231金库,并将30231的所有权转移给OasisMultisig。
最后将120,695.43的wstETH抵押品和76.39M的借入DAI从30100金库移动到30231金库。Authorizer合约再次被调用,以验证30100金库已关闭,最后,Sender将代理合约恢复到其原始地址,任务完成。
Figure1?sender?transfer
Beosin总结
Oasis协议的漏洞利用的过程中。Wormhole黑客将30100金库的访问权限交给了由多签控制的可升级代理合约。在整个过程中,Authorizer合约和Executor合约扮演了关键角色,但如果没有通过升级AutomationExecutor代理提供的完全控制,攻击将不可能实现。
一旦Sender完成了反制攻击,它就从OasisMultisig中被移除。仅在30分钟后,Sender就开始从Jump1收到DAI。Jump1总共发送了80MDAI。Sender用78.3MDAI来清算新创建的金库中的贷款,其余部分则发送给Jump2。
在清除DAI债务之后,抵押品从wstETH和rETHVaults中提取并发送给Holder。自从到达Holder的时间以来,这些资产就没有移动过。
简介StarkEx和StarkNet均为StarkWare团队开发的项目,前者类似Iaas,类比应用链.
1900/1/1 0:00:00长期以来,BTC作为“数字黄金”,普遍被视为非应用型资产,不过,让BTC加入DeFi乐高的构思由来已久,目前的搭建方案主要在于BTC的L2,将BTC与DeFi进行桥接.
1900/1/1 0:00:00自分布式存储网络?Filecoin?于上周发布?2023?年三项重大项目更新后,FIL?在过去的一周不断打破自己的“天花板”,FIL?最新价格已经突破?9?USDT.
1900/1/1 0:00:00上周比特币表现强劲,不仅修复了前一周的全部回调,并且价格达到25000美元以上。在美国的数字资产相关监管环境持续施加压力的情况下,比特币创下自2022年6月以来的最高价格.
1900/1/1 0:00:00MarsBitCryptoDaily2023年2月28日一、?今日要闻以太坊基金会启动账户抽象相关项目资助活动.
1900/1/1 0:00:00自去年年底,Blur三季空投一直是加密市场追逐的焦点。最近,Blur发展态势呈指数增长,甚至牵连起了经历短暂沉寂的NFT市场.
1900/1/1 0:00:00