以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

藏在EOA地址里的魔法:Qubit Finance 被黑分析_ETH

Author:

Time:1900/1/1 0:00:00

2022 年 1 月 28 日,一大早醒來就看見 ps 那邊預警了 Qubit Finance 被黑了。有點慘,這是印象中 pancake bunny 項目不知道第幾次被黑了(這里默哀。。)。然后順著 Qubit Finance 官方的推特,不難找到這次的攻擊者地址為

https://bscscan.com/address/0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7

既然知道了地址,那么老樣子,話不多說,直接開始分析吧 :D

由于通過 Qubit Finance 我已經拿到了攻擊者的具體地址,所以我就直接對 BSC 上的攻擊者地址進行查詢,看看是做了什么操作。

通過追查攻擊者在 BSC 鏈上的操作,發現攻擊者根本沒有什么準備資金啊,部署攻擊合約之類的操作,直接上來就是?borrow, 這種操作很陌生,只有兩種可能,要不就是這個?borrow?有問題,直接就是通過?borrow就借空所有資產,還有一種可能就是,這里不是第一案發現場。為了驗證這種想法,就需要先看看對應的?borrow?函數是什么鬼。

Aleo推出100萬美元贈款計劃:5月27日消息,Aleo推出100萬美元贈款計劃,邀請開發者在Testnet 3階段進行開發并提交項目,以此來豐富Aleo生態。

獎勵范圍包括除區塊鏈瀏覽器之外的所有類型的工具和基礎設施。包括錢包、反編譯器、IDE插件、GitHub圖書館、WebHooks等。[2023/5/27 9:45:13]

簡單一看這個?borrow?函數,明顯是屬于?Compound?的架構,是有抵押品才能進行對應的抵押的,同時#238的?borrowAllowed?函數我也檢查過確實是有正確實現對代幣價值的檢查的。那就說明第一種假設不成立,也就是說,這里確實不是第一案發現場。那么如果借貸的邏輯是正確的,那么攻擊者理論上來說,會收到由于第一案發現場弄過來的錢來進行借貸。那么攻擊者的錢又是怎么來的呢?帶著這個疑問,不妨看下攻擊者地址的代幣轉移情況。

通過追查攻擊者的代幣轉移情況,發現攻擊者在對 Qubit Finance 進行借貸之前,就已經在其他地方神秘的收到了好幾筆大額的?qXETH?代幣,那么這也驗證了我們的想法,說明借貸操作已經是攻擊后行為了,并不是第一案發現場,為了弄明白這些神秘的資金是怎么來的,我們需要選取其中的一筆交易進行分析(https://bscscan.com/tx/0x8c5877d1b618f29f6a3622cb610ace08ca96e04d8218f587072a3f91e8545bdc)

質押提供商P2P.org完成2300萬美元融資:金色財經報道,質押提供商 P2P.org 已從三位加密行業重量級人物那里籌集了 2300 萬美元的資金:Web3 投資者 Jump Crypto、加密交易所 Bybit 和數字資產銀行 Sygnum。P2P 表示將利用這筆資金開發區塊鏈基礎設施,以增強用戶在抵押以及研究和開發擴展計劃方面的體驗。[2023/4/20 14:16:31]

通過分析這筆交易,發現這筆交易其實是調用了?Qubit Finance?的?Qbridge?合約的?voteProposal?函數。

但是問題是這個?voteProposal?其實是只有合約指定的?relayer?才能進行調用的,難道是?Relayer?的私鑰泄漏了嗎?正常來說如果不了解?Qubit Bridge?的架構的話,得出這個結論是顯而易見的。

但是似乎事實并不是這么簡單。有一種神秘的感覺告訴我事情并不是這樣的。正常來說,對于這種?relayer?架構的跨鏈,如果是通過?relayer?進行的操作的話,那么一定會有一步在其他鏈進行的跨鏈操作,聲明了一個?event,然后才有?relayer?同步到這個?event?然后開始對應代幣的跨鏈,就像?anySwap?一樣,那么基于這種假設,同時攻擊者跨鏈的又是?ETH, 那么攻擊者是大概率在ETH?鏈上進行了一次跨鏈操作的。為了驗證這個想法,我去查了一下?ETH?鏈上的攻擊者的行為,果不其然。。。

Amber 旗下 Amber Fin 將裁員 20%,艾貝未來和艾貝鏈動將遭整體裁撤:12月8日消息,據知情人士報道,Amber 旗下盈利產品 Amber Fin 將裁員 20%,艾貝未來和艾貝鏈動將遭到整體裁撤。知情人士透露,艾貝未來和艾貝鏈動兩家公司即將注銷。(律動)[2022/12/8 21:31:33]

可以看到攻擊者確實進行了很多筆跨鏈操作,調用了?QBridge?在以太坊上的合約進行代幣的跨鏈,看來這里就是第一案發現場了?,選取其中的一筆交易進行分析,發現更加異常的地方。

理論上攻擊者應該跨鏈ETH到BSC鏈上,但是這筆交易里既沒有ETH的轉賬,也沒有WETH的轉移,是怎么回事呢?這需要我們追蹤對應合約的?deposit?函數來進行分析

通過查看這個代碼,我們不難發現,如果要跨鏈接?ETH,根據代碼的函數命名來看,應該是要調用?depositETH?函數的,但是攻擊者卻調用了?deposit?函數來進行?ETH?的跨鏈?為什么可以這樣?回顧上文說的架構,我們知道,Relayer?架構是依賴?event?消息進行進行跨鏈的,而這?depositETH?和?deposit?這兩個函數,是聲明同一個?event?的,那么就是說,如果有機會能讓?deposit?函數聲明的?event?的參數就是?ETH?代幣跨鏈的參數的話,depositETH?和?deposit?這兩個函數實現的效果其實是一樣的,那么問題到這里就簡化了,由于這兩個函數的傳參都是一樣的,只要按調用?depositETH?的參數來調用?deposit?不就好啦?

Kraken:對其他加密業務的全部敞口約為100萬美元:11月17日消息,加密交易平臺Kraken發推表示,其對其他加密業務的全部敞口約為100萬美元,這只是其他場所OTC柜臺余額的總和。Kraken稱其托管和質押服務由自己運營,并且本周一直在和傳統銀行合作伙伴進行溝通,對他們的償付能力“有信心”。

此前消息,Kraken表示其沒有Alameda Research的敞口,但卻持有近9000枚FTX的原生代幣FTT。[2022/11/17 13:16:49]

思路是對的,但是這里還有一個問題,別忽略了 #208 行的?handler?檢查,這個檢查是?deposit函數和?depositETH?函數都有的,按上面的這個思路,能通過檢查嗎?為了驗證這個想法,我們要去看對應?handler?合約的的代碼

通過分析?handler?合約的代碼,發現?handler?同樣存在??deposit?函數和?depositETH?函數,同時,deposit?函數是在 #128行有白名單檢查的,配合圖中標注的 #135 行的?safeTransferFrom?調用也就是說,攻擊者理論上是要轉移代幣的,而攻擊者的的攻擊交易中,沒有出現代幣的轉移,理論上這里應該要報錯才對?為什么成功了呢?回看代碼,tokenAddress?的獲取是通過?resourceIDToTokenContractAddress?進行獲取的,那么這個地址是啥呢?通過查詢合約,我們得到了?ETH?代幣對應的?resourceID?的代幣合約地址是?0x0000000000000000000000000000000000000000

Helium網絡遷移提案獲通過,將遷移至Solana:9月22日消息,去中心化無線通信網絡Helium HIP 70提案已于今日結束社區投票,支持率81.41%,共計投票 7447 票。按照2/3投票規則,HIP 70 提案被批準通過,Helium 的代幣和治理將遷移至 Solana 區塊鏈。

此前消息,HIP 70 提案建議將覆蓋證明(PoC)和數據傳輸會計轉移到專用的 Helium 預言機,并將 Helium 的代幣和治理遷移至 Solana 區塊鏈,但具體遷移時間未定。[2022/9/22 7:13:32]

哎,這里就有同學想來問啦,0地址不就是沒有設置過的意思嗎?為什么一個沒有設置過的地址能通過檢查呢?于是我們就不死心的去查這個地址是不是真的是在白名單里,結果一查,哎?結果還真是,芭比Q了?

為什么會有這個操作呢?回顧剛才的代碼,由于?QBirdgeHandler?的?depositETH?函數同樣是包含白名單檢查的,但是充值?native ETH?它沒有代幣合約哇,怎么做白名單檢查呢?QBridge?采用了一個大多數項目都會采用的辦法,那就是如果你充值的是?native ETH?代幣,那么我在合約里就當你是充值 0 地址的代幣,也就是說,你充值 0 地址的代幣,就認為你充的是?ETH?啦。

那第二個問題來啦,0 地址的調用是怎么成功的?哎?這就是一個有趣的問題啦,我們知道,0地址其實是一個?EOA?地址,那么?EOA?地址中是沒有合約代碼的,那么在?evm?的實現中,對?EOA?地址的調用是不會報錯的,同時也不會執行任何操作。一個老?trick:D, 這個?trick在19年的 0x protocol 上出現過

也就是說, 0 地址直接就成功調用?safeTransferFrom?函數而沒有報錯啦,但是,handler?的檢查和調用結束后,對應的在?QBridge合約聲明出來的?event,卻是和轉入了?ETH?是一模一樣的哦。但是?relayer?哪知道這么多,它只是一個執行?event?捕獲的云服務器而已 :D

這次?Qubit Fiance?的被黑其實同時存在了好幾個問題

最大的問題,自然是?EOA?調用的問題,其實是不會報錯的,這個問題沒有被意識到

但是除了這個問題之外,還需要結合?depositETH?和?deposit?函數本身聲明的是同一個類型的事件,不然也是不會出問題的

經過查詢,deposit?函數以前是用來充值?WETH?的,而且用的?resourceID?和這次攻擊用的?ID?是一樣的,那么以前的調用是正常的,那么為什么現在就不正常呢?肯定是有人改過嘛 :D

然后果不其然,我還真的找到了?

而這個函數,只有?owner?才能調用,為什么要這樣搞呢?細節請大家發揮聯想,我的分析之旅到這里就結束了 ;)

Tags:ETHPOSDEPDEPOFOMOETHPOSI幣dep幣前

酷幣交易所
廣東:“區塊鏈+”金融科技企業落戶最高可獎勵130萬元_區塊鏈

今年圍繞“區塊鏈+”金融科技建設,廣東金融高新區會陸續推出系列舉措,包括重點打造廣東金融高新區“區塊鏈+”金融科技產業集聚基地.

1900/1/1 0:00:00
Web3注定小眾 DAO就是當代的精英騙局_WEB

孔乙己一到酒館,所有喝酒的人便都看著他笑,有的叫道,“孔乙己,你又學新的 crypto 知識點了!”他不回答,對柜里說,“充1w塊,u 要6.3的。”便排出一月工資.

1900/1/1 0:00:00
一文讀懂DeFi保險市場主要玩家及其運作機制_NXM

在DeFi生態系統中,保險仍然是利基市場。但是,隨著保險領域的成熟以及機構參與者的加入,保險可能會成為DeFi的最大支柱之一.

1900/1/1 0:00:00
主流幣ETP、ETF集中上市 歐洲區塊鏈應用已走在前列_區塊鏈

自區塊鏈去年站上行業發展的風口以來,其多功能性得到了越來越多國家的認可。截止目前,2019年兩會期間,代表所提有關“區塊鏈”的提案、觀點已達數十條.

1900/1/1 0:00:00
MEV 不止于 Crypto:價值提取無處不在_MEV

2020 年,戴安等人發布了一份論文,通過將焦點放在一個明顯的區塊鏈網絡安全性和穩定性問題上,震撼了加密貨幣世界:礦工可提取價值(MEV)。簡而言之:特權參與者有能力從其他人的交易中獲利.

1900/1/1 0:00:00
DeFi項目仿盤不斷 社區能成為護城河嗎?_SWAP

正如BTC和BCH剛分叉時的那樣,DeFi現在面臨同樣的問題:“流動性挖礦”雖有利可圖,但很難分叉出一個持久的社區。DeFi領域正在涌現各種分叉項目.

1900/1/1 0:00:00
ads