小缺陷大損失 ，GYM Network何至于此 ？-ODAILY_SHI

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

報告：未來5年內穩定幣市場將增長至近3萬億美元:金色財經報道，經紀人Bernstein在周三的一份研究報告中表示，穩定幣市場預計在未來五年內將從目前的1250億美元增長到2.8萬億美元。報告稱，與消費者平臺的整合將導致穩定幣增長，使它們能夠吸引用戶并擴大加密原生平臺之外的分布。[2023/8/9 21:34:55]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

Ripple在與美SEC的訴訟中提交6份新文件，包括反對SEC的簡易判決請求:6月14日消息，Ripple Labs Inc于昨日向法院提交了六份文件，其中一份重要文件強烈反對美國證券交易委員會(SEC)的簡易判決請求。

在這份長達89頁的文件中，Ripple分享了對SEC論點中許多不一致之處的見解，并希望對SEC進行簡易判決。Ripple Labs透露，SEC迄今尚未證明其關于XRP代幣是證券的觀點，該公司及其高管犯有它指控他們的罪行。 Ripple Labs舉例稱，購買美元并不一定是進入與美國財政部共同企業的門戶。基于其論點的邏輯，Ripple Labs希望法院拒絕SEC對公司及其高管提出的協助和教唆指控進行簡易判決的請求。[2023/6/14 21:36:00]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

SushiSwap CTO：停止開發Kashi和MISO，Q1重點關注DEX流動性:1月2日消息，SushiSwap CTO Matthew Lilley近日發推回顧2022年成就，并公布2023年Q1路線圖。Lilley表示團隊決定將借貸平臺Kashi和代幣Launchpad MISO兩個項目擱置一邊。

Lilley表示，Kashi被棄用的原因有很多，包括許多設計缺陷、缺乏盈利能力和缺乏資源。就MISO而言，僅僅是缺乏資源導致SushiSwap停止開發。根據其說法，“一旦我們有資源將產品團隊投入其中，我們有計劃在未來推出這些產品的替代版本”，不過目前DEX是首要任務。

Lilley表示，SushiSwap將致力于提供集中流動性，允許流動性提供者設置特定的價格區間來提供流動性，“計劃在2023年第一季度堅定地釋放流動性”。Lilley還透露，“我們在DEX層面有一個有趣的驚喜和一些有趣的激勵調整，我相信這依賴于我們的優勢，能夠加強我們的地位。”（The Daily Hodl）

據此前報道，Sushi公布新代幣經濟學提案，將激勵流動性并促進去中心化。該提案概述了協議代幣經濟學的四個關鍵變化。其中最大變化是關于xSushi將不再獲得交易費用收益獎勵，而是獲得以Sushi支付的基于排放的獎勵。產生最多交易量的交易池的流動性提供者將獲得大部分Swap費用。此外，玩家還可以選擇新的時間鎖定機制來提高獎勵。浮動比例的交易費用還將用于從公開市場回購和銷毀Sushi，并鎖定流動性，以提供更多的價格支撐。最后的變化則是將把Sushi的釋放改為1-3% APY，以降低通脹，并在整體釋放與回購、銷毀和鎖定流動性之間取得平衡，這些流動性用于交易費用的價格支持。[2023/1/2 22:20:51]

漏洞分析

澳大利亞監管機構警告經紀商謹慎向散戶投資者提供加密資產等高風險產品:8月31日消息，澳大利亞金融市場監管機構周三發出警告，要求經紀商“謹慎或重新考慮”向散戶投資者提供高風險投資工具或產品。此外，澳大利亞證券與投資委員會（ASIC）定義了高風險產品和服務，包括提供證券借貸和加密資產。此外，它涵蓋聲稱“零”或“低成本”經紀業務的營銷宣傳。報道稱，雖然并不是完全禁止所謂的高風險產品和服務，但經紀商在向散戶投資者提供這些產品和服務時應該謹慎，因為它們可能“不公平、不合適或導致糟糕的結果”。

ASIC專員Danielle Press表示：“如果澳大利亞金融服務(AFS)持牌人不采取一切必要措施，確保有效、誠實和公平地提供其牌照所涵蓋的金融服務，他們可能要承擔巨額民事處罰。”（Finance Magnates）[2022/8/31 13:00:02]

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

加密公司Jafia LLC涉嫌4400萬美元欺詐遭CFTC起訴:金色財經報道，加密公司Jafia LLC以及Sam Ikkurty、Ravishankar Avadhanam兩位嫌疑人因涉嫌欺詐遭美國商品期貨交易委員會（CFTC）起訴，他們推出的三只基金Rose City Income Fund、Rose City Income Fund II LP 和 Seneca Ventures LLC資產目前已經被凍結。根據美國商品期貨交易委員會披露信息，被告使用網站和 YouTube 視頻“從至少 170 名參與者非法獲得超過 4400 萬美元資金并用于購買、持有和交易數字資產、商品、衍生品、掉期和商品期貨合約。”（cryptoslate）[2022/5/22 3:34:13]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

Tags：SHISUSHIGYMUSHISHIBEV價格SushiBytesGYM價格XSUSHI

BNB