項目方遇見「打樁機」？被攻擊約40次損失170萬美元_ETH

2022年3月13日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Paraluni合約遭受攻擊，損失約170萬美元，成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例：

地址列表

攻擊地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

外媒：韓國加密交易所Gopax向項目方收取上幣費用:2月13日消息，韓國5大加密交易所之一的Gopax被爆一直在向加密項目收取上幣費用。該媒體稱其獲得的Gopax上市詢價郵件顯示，Gopax向項目方收取上市費，作為項目方的代幣在交易所上市的條件。郵件發件人為Gopax普通員工，抄送Gopax總監級高管。經證實，他們負責該交易所的營銷和業務。根據項目的不同，Gopax要求收取的金額從數萬韓元到數億韓元不等，并要求以美元或等值的比特幣支付金額。

Gopax并沒有否認收取上市費用的事實。Gopax的相關人士解釋說:“這是以運營費的名義收取的。如果在上幣審查過程中項目被取消上幣，就全額返還費用，上幣時還會發放稅務發票。”

此前2月3日消息，幣安已通過“行業復蘇計劃”收購韓國加密交易所Gopax的多數股權。（IT Chosun）[2023/2/13 12:03:48]

攻擊合約：

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

分析 | ICO項目方在過去一月拋售ETH的數量 不如2018年12月一天的多:據Santiment 統計顯示，最近一個月以來，ICO項目方累計消耗以太坊數量僅為28500ETH，約合3800萬美元，這個數字已經是開始記錄以來的最低水準。轉移超過8500ETH的項目方只有Bancor等零星數個項目放，大多數項目方還是傾向于繼續持有以太坊。對此，Singularity Financial表示，ICO項目方停止拋盤ETH的可能性有如下幾個方面：一、套現的法幣已足夠項目運營；二、幣價趨于穩定，看好后市幣價；三、采用抵押ETH獲得法幣等方法維持項目運營。[2019/2/25]

ParaProxy：

公告 | OKEx：尊重并同意READ項目方的退市申請:OKEx發布公告稱，由于READ項目團隊主動向OKEx平臺申請退市，平臺尊重并同意項目方的退市申請，特此向廣大用戶作出如下說明：OKEx平臺將于馬耳他時間2018年10月31日6:00，香港時間2018年10月31日12:00正式下線READ所有交易對，在此期間，有READ交易對掛單的用戶，請提前將掛單撤掉，若下線后未撤單，掛單系統將自動幫您撤單，相關資產將退回至您的交易賬戶。[2018/10/25]

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性，并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址，這一步是為了后續的重入做準備。

圖2重入攻擊

4.此處原本正常的邏輯為：添加流動性，并將流動性代幣存入pid為18的流動性抵押池，但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致，導致了攻擊的發生。注意，并不是所有的流動性池抵押都有該風險，由于第2524行代碼，pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯，實際執行的邏輯為：第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性，并在第2537行檢查添加的流動性代幣數量。

此時，vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查，在添加流動性的過程中，進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數，攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中，UBT合約存入了真正的LP代幣222枚，并計入ParaProxy的賬本中。在重入完成后，ParaProxy合約地址新增了222枚LP代幣，ParaProxy合約將其視為攻擊合約添加的LP，并計入賬本中。至此，UBT合約和攻擊合約都新增了222枚LP的存取記錄。

#2總結建議

攻擊者一共執行了約40次攻擊，共獲利約170萬美元。截止發稿時，攻擊者通過跨鏈協議將其轉到以太坊網絡中，并將其中的660枚ETH轉入Tornado.Cash，另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags：ETHOPAPARAARAethylenespHeroParkParagonCoinKARATE

FIL