Paraluni攻擊事件分析_PAR

1.前言

北京時間2022年03月13日，知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊，黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

2.分析

2.1基礎信息

攻擊者地址：0x94bc1d555e63eea23fe7fdbf937ef3f9ac5fcf8f

攻擊者合約：0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

攻擊交易哈希：0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54

0xscope：ParaSpace黑客因gas估算錯誤攻擊失敗，并向Blocksec索要其0.71枚ETH Gas費:3月17日消息，Web3知識圖譜協議0xscope發推表示，黑客部署了一個合約來試圖攻擊ParaSpace合約但因gas估算錯誤而失敗。之后Blocksec找到合約并復制它以停止。黑客認為Blocksec也是一名黑客，并詢問他是否可以取回他的0.71枚ETH gas。

此前今日早些時候消息，ParaSpace以發現可疑交易為由暫停該協議；BlockSec表示，已阻止對ParaSpace的一起攻擊，挽救2900 ETH資產；隨后ParaSpace稱提供給協議的NFT都是安全的，并且沒有被清算。[2023/3/17 13:10:57]

Masterchef合約：0xa386f30853a7eb7e6a25ec8389337a5c6973421d

CleanSpark購買1061臺Whatsminer M30S礦機:7月14日消息，比特幣礦企CleanSpark宣布已購買1061臺Whatsminer M30S礦機，為公司增加了93PH/s的挖礦算力。

此前報道，截至6月30日，CleanSpark共持有561枚比特幣，在線礦機數量約2.85萬臺，算力超2.8EH/s。（globenewswire）[2022/7/14 2:13:52]

UBT代幣合約：0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

UGT代幣合約：0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

NFT借貸協議Pine Protocol融資150萬美元，Sino Global Capital、Amber Group和Spartan Group領投:5月18日消息，無許可NFT加密借貸協議Pine Protocol宣布完成150萬美元種子輪融資，Sino Global Capital、Amber Group和Spartan Group領投，Alameda Research、Shima Capital、Impossible Finance和Gate Ventures跟投。新融資將用于進一步開發Pine平臺和Pine協議，并添加Solana、BNB Chain、Avalanche和Fantom等多鏈支持。

Pine平臺建立在Pine協議之上，可以使用NFT作為抵押品進行加密貨幣的無許可即時借貸。Pine平臺提供獨特的功能以提供更好的用戶體驗：“Pine Now, Pay Later”功能允許任何人在開放的NFT市場上通過抵押購買NFT，提供靈活的融資條款。

目前，Pine支持OpenSea和LooksRare，并將在未來添加更多市場。此外，NFT所有者將能夠保留其NFT的功能，例如接收空投和訪問封閉通道，即使它們被質押為抵押品。

據了解，自2月推出alpha版并于2022年4月底正式推出產品以來，Pine平臺已促成超過200萬美元的貸款。NFT用戶目前可以獲得30個流行的NFT收藏品的加密貸款，包括BAYC（Bored Ape Yacht Club）、Azuki、CloneX、Moonbirds、Doodles等。[2022/5/19 3:26:30]

2.2項目背景

現場 | EOSPark創始人兼CEO：EOS面臨的挑戰比機遇多一些:金色財經現場報道，1月9日，EOSPark創始人兼CEO楊敏在由金色財經主辦的金色沙龍北京站第六期現場圓桌論壇環節表示，說EOS是公鏈之王，這個時間點來講，還是有點早。他說，EOS面臨的挑戰比機遇多一些，今天EOS的應用和用戶都處在初級的狀態，CPU已經成為新用戶進入的門檻，而且這個問題在現有的體制下，是很難解決的，即便是一個租賃市場，也很難解決CPU的問題。他解釋說，因為無論采用什么模型，最后都會變成目前競價模型。他說，這種底層技術上對于EOS來說還有很多挑戰存在，要成為公鏈之王，技術上要解決的問題還非常多。[2019/1/9]

Paraluni項目是新加坡ParallelUniverse基金會發布的一個基于幣安智能鏈的匿名項目，用戶可以通過與masterChef合約交互進行質押代幣獲取流動性收益。

2.3攻擊流程

為了使得攻擊流程更加清晰，我們將本次攻擊分為兩個階段進行分析。

USDT和BUSD向對應的ParaPair添加流動性，獲得155,935枚ParaluniLP代幣到UBT合約中。此時獲取的Lp代幣為后續的攻擊提供重要支持。

核心攻擊階段

1.調用MasterChef合約中的depositByAddLiquidity函數，傳入參數為_pid:18,_token:,_amounts:，表示向18號池子添加1個UGT和1個UBT的流動性。?

2.然后內部調用depositByAddLiquidityInternal函數，該函數的主要作用是調用addLiquidityInternal函數去鑄造LP代幣，然后調用_deposit函數存入LP代幣到用戶地址。但是函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否匹配，這就造成攻擊者能夠利用自己創建部署的惡意代幣進行后面重要操作。

3.depositByAddLiquidityInternal再內部調用addLiquidityInternal函數，該函數通過合約中LP代幣余額變化計算出需要deposit的數量。

4.其中當addLiquidityInternal函數調用到paraRouter.addLiquidity時，會調用攻擊者在預攻擊階段部署的UBT代幣合約中的transferFrom函數完成添加流動性操作。

但該惡意合約改寫transferFrom后會調用MasterChef的deposit()函數將預攻擊階段第三步獲取的LP代幣轉入masterChef中，此時的masterChef中LP余額已經變化，然后會調用_deposit函數存入LP代幣到用戶地址,此時獲取第一份LP代幣。

然后加上惡意合約的transferFrom調用deposit()時也會調用_deposit函數存入LP代幣到用戶地址，就相當于獲取了兩份LP代幣。

5.攻擊者分別調用UBT合約中的withdrawAsset函數和利用攻擊合約調用Mastechef合約中的withdraw函數提取兩份相同的LP到攻擊合約中；

6.最后移除流動性獲取31萬枚BSC-USD和31萬枚BUSD，然后歸還閃電貸完成攻擊。

3.漏洞核心

本次的攻擊主要是MasterCheif合約中的depositByAddLiquidity函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否一致，且外部調用時并未考慮到重入問題添加重入鎖，最終導致攻擊者能夠傳入外部惡意代幣合約進行重入攻擊。

4.總結

知道創宇區塊鏈安全實驗室在此提醒，任何有關deposit等操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PARTERINEPOSSparkpointTop Down Survival ShooterCoinEx TokenTPOS幣

SHIB