以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DYDX > Info

0x協議漏洞原理剖析:惡意掛單可擾亂正常交易秩序_CHA

Author:

Time:1900/1/1 0:00:00

昨天,去中心化交易所協議0x項目方稱其發現嚴重安全漏洞。PeckShield安全人員跟進分析發現,0xExchange合約在校驗訂單簽名時存在缺陷,導致攻擊者可以進行惡意掛單,進而將用戶的數字資產低價賣出,擾亂正常的交易秩序。所幸項目方及時發現并修復問題,截至目前,尚未有真實攻擊發生,并沒有產生數字資產損失。

背景

北京時間2019年07月13日,去中心化交易所0x協議項目方稱其發現嚴重安全漏洞,并緊急關閉了0xExchangev2.0合約,隨后部署了修復后的合約。受此影響,基于0x協議的交易所及錢包,包括RadarRelay,Tokenlon,StarBit等緊急暫停了相關交易服務。PeckShield安全人員跟進分析發現,0xExchange合約在校驗訂單簽名時存在缺陷,導致攻擊者可以進行惡意掛單,進而將用戶的數字資產低價賣出,擾亂正常的交易秩序。0x協議簡介

0xScope創始人:Multichain的部分跨鏈橋疑似恢復運行:6月5日消息,Web3知識圖譜協議0xScope創始人Bobie在社交媒體上稱,Multichain的Zksync Era/Kava EVM/Avax C-Chain跨鏈橋疑似恢復運行。不過,Multichain官方社交媒體賬號并未發布任何更新。

此前6月1日消息,Multichain表示,目前仍無法聯系到CEO獲得必要的服務器訪問權限,將在UI上對受影響的鏈暫停相應的跨鏈服務。[2023/6/5 21:16:38]

0x協議是一個基于以太坊的開放協議,實現鏈上資產的點對點交易。它期望在以太坊上創建一種標準協議,使得任何人能夠基于此協議運行去中心化交易所,實現以太坊上的代幣之間的交易。0x協議上的交易特點是鏈下訂單撮合,鏈上結算,其中為用戶交易提供訂單服務的參與者稱為中繼者。0x項目發行了自己的代幣ZRX,一方面作為去中心化治理投票權的證明,同時也被作為交易服務費,用于建立在0x協議之上的中繼者提供服務的收益。0x協議受到不少去中心化交易所和錢包的青睞,從Etherscan的DEX過去七天交易份額的餅圖中能看到,排名靠前的RadarRelay和Tokenlon都是基于0x協議:

安全團隊:0xDc4d開頭EOA地址上有可疑活動,請及時撤銷代幣訪問權限:5月12日消息,據CertiK監測,EOA地址(0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5)上發生可疑活動。如果用戶無意中授予EOA訪問代幣權限,請及時撤銷。[2023/5/12 14:59:14]

另外,從DAppTotal的DEX24小時交易額排名中也能看到它們的排名:

由于Ethereum平臺上大量的DEX都使用了0x協議,而作為最根本的TokenTranfer主合約出問題,這對于整個DEX領域來說,都是比較重大的事件。漏洞原理分析

本次漏洞共涉及isValidWalletSignature()和isValidValidatorSignature()兩個相似的漏洞,由于兩者出問題的代碼是相似的,本文只以前者為例說明。isValidWalletSignature(bytes32,address,bytes)函數用于驗證給定的Wallet合約所定義的簽名信息與給定的簽名是否一致,用于確保Order是由正確的Maker/Taker執行的交易。但是0xExchange合約在驗證的過程中,存在著比較嚴重的問題:

0xScope:某地址將200萬枚SAND轉入Binance,過去數日已合計轉入800萬枚:12月28日消息,0xScope鏈上監測數據顯示,某地址在半小時前將200萬枚SAND(約82萬美元)轉入了Binance。據悉,這筆SAND是該地址在12天前收到的1000萬枚SAND中的一部分,該地址已將1000萬枚SAND中的800萬枚轉移到了Binance,地址內尚余有最后200萬枚SAND。

同期,SAND的價格從0.58美元跌到了0.41美元。[2022/12/28 22:12:50]

上圖是這一函數的全部邏輯,分為兩部分:組裝簽名具體字段為ABI編碼格式;根據組裝的ABI編碼內容計算簽名值正確性。其中,第2步的邏輯,在0xv2合約代碼中是用匯編實現的:引入cdStart指針,指向calldata中對應的位置;對WalletAddress調用staticcall()OpCode計算簽名正確性,注意觀察代碼,其中的input和output都為cdStart這一指針,即復用input/output的內存;檢驗步驟2.2中的結果是否正確。WalletAddress為合約的前提下,這樣子的流程沒有問題。先來看下EVM中合約的執行流程是怎樣的,PeckShield安全人員查閱EVM源碼的時候發現:

0xScope聯創:KuCoin中USDT數量下滑或為整理錢包所致:11月9日消息,加密研究員Claude GU發推回應0xScope聯合創始人Oar,稱KuCoin里USDT數量下滑的原因是正好有一筆3億枚ERC20USDT被換成了TRC20USDT,應該是用來平衡交易所穩定幣水位的。Oar回復稱應該是整理錢包。[2022/11/9 12:38:05]

當被調用的合約沒有code,也就是EOA賬號的情況下,什么都沒有的執行,直接返回。因此,對應到isValidWalletSignature(bytes32,address,bytes)函數來說,其中的cdStart所對應的內存內容在調用staticcall()前后并沒有變化,而后面在判斷簽名是否正確的isValid取值的時候,也就取到了錯誤的值。用戶通過fillOrder(Order,uint256,bytes)函數完成Token買賣,PeckShield安全人員發現,這一函數的三個參數可以由用戶自由配置:

0x Labs完成7000萬美元B輪融資,Greylock Partners領投:4月26日消息,去中心化交易基礎設施提供商0x Labs完成7000萬美元B輪融資,Greylock Partners領投,Coinbase、Pantera、JumpCapital、OpenSea與Jared Leto等參投。

此前,0x曾在2017年的ZRX代幣銷售中籌集2400萬美元。據了解,總部位于舊金山的0xLabs總部位于美國舊金山,其開發的0x協議允許通過區塊鏈進行點對點資產交易,今年初期還推出了NFT交易功能。Coinbase上周推出的NFT市場由0x進行技術支持。(福布斯)[2022/4/26 5:13:27]

分別為:代表訂單信息的Order類型;用戶為此訂單付出的Token數量;Order對應的簽名信息signature其中比較關鍵的是Order及對應的signature信息的一致性正是通過上面的isValidWalletSignature()類函數校驗,因此,當攻擊者精心構造signature為SignatureTypeWallet時,可『跳過』簽名合法性檢查,從而使得用戶在不經意之間被惡意掛單,從而被攻擊者順利吃單,由于這一訂單信息是由攻擊者直接傳入合約的,因此這一訂單信息在線下的中繼者也無法查詢。漏洞影響分析

基于上述分析發現,曾在0x協議Exchange上做過授權轉賬的普通用戶帳號都將受到影響:攻擊者可偽造用戶掛單,低價獲得用戶代幣。鑒于此安全漏洞的危害性,PeckShield安全人員發現0x項目方在漏洞被發現的時候先緊急關閉了0xExchangev2.0合約的Tokentransfer功能,將所有的ERC20、ERC721、以及MultiAsset的Transfer功能全部下線;隨后部署了修復后的合約,同時告知用戶及使用了0xExchange的所有DEX及Relayer,相關的遷移升級工作正在進行中。受此影響,基于0x協議的交易所及錢包,包括RadarRelay,Tokenlon,StarBit等緊急暫停了交易服務。PeckShield安全人員通過漏洞特性分析鏈上數據發現,從0xExchange2018-09上線至今,并沒有因此安全漏洞造成的用戶直接資產損失。對于使用了0x的DEX及錢包來說,當前的階段需要暫停交易服務,如無法暫停交易服務的話,可將對應的0xExchange合約地址變更為當前已經修復的合約地址。結語

0x協議本次出現漏洞的合約代碼,主要是內聯匯編代碼編寫簽名驗證功能出現的問題,直接編寫匯編代碼雖然在編譯器無法優化合約代碼的情況下非常有用,可控性更強且能提高執行效率,減少Gas消耗,但是編寫Solidity匯編代碼需要對EVM運行機制有非常熟悉的理解,不然EVM的某些特性可能導致編寫的合約無法正常運行,同時也缺少了Solidity提供的多種安全機制。PeckShield安全人員在此提醒廣大開發者及時排查合約的相關代碼,避免類似問題可能造成的安全風險,對于DEX等DeFi類項目,項目方在上線前需要找有資質的安全公司審計安全風險。

Tags:CHA0x協議ALLHANCharity CoinMINIFOOTBALLSHANG

DYDX
多重利好:比特幣牛市行情或提前,五大看漲邏輯超預期_比特幣

近日,比特幣價格持續上漲,有觀點稱比特幣牛市行情或提前。比特幣價格高漲或有以下五大因素:一、供應量稀缺,推動價格飆升.

1900/1/1 0:00:00
10條快速了解Libra的優點與痛點_LIBRA

編者按:本文來自Future區塊鏈價值分析,作者:Future小哥哥,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
個人影響力盛行的幣圈,怎樣準確決策?_區塊鏈

華為創始人任正非在接受FabioSavelli《晚郵報》采訪時被問到:我們知道Facebook已經公布要發行基于區塊鏈的數字貨幣,叫“天秤幣”.

1900/1/1 0:00:00
星球前線 | 加密企業Fairx因缺乏資金宣告失敗_FAI

Odaily星球日報譯者|余順遂加密行業是一個特別難以長期生存和繁榮的地方。在這方面,加密貨幣交易所的情況尤其如此。事實上,2019年加密貨幣交易所的平均預期壽命僅為15個月左右.

1900/1/1 0:00:00
Libra聽證會火藥十足:監管方難以信任Facebook_LIB

編者按:本文來自微信公眾號“硅谷洞察”。硅谷洞察,鏈接硅谷資源第一入口。本文由硅谷洞察原創,首發于騰訊科技,未經硅谷洞察或騰訊科技授權,請勿轉載.

1900/1/1 0:00:00
收益跑贏比特幣,平臺幣的夏天即將來臨?_OKB

文|秦曉峰編輯|盧曉明出品|Odaily星球日報今年年后,比特幣走勢喜人,屢屢登上微博熱搜,吸引了大眾的目光。沒有登上比特幣列車的投資者,在轉身尋覓新的投資標的時,卻發現平臺幣的高鐵也開走了.

1900/1/1 0:00:00
ads