波場DApptronbank于4月11日凌晨1點遭受假幣攻擊。11日上午Beosin成都鏈安技術團隊作出初步分析,判斷該次假幣攻擊事件主要原因在于合約沒有嚴格驗證代幣的唯一標識符代幣ID,錯誤的將攻擊者自己發行的無價值代幣識別為價值85萬元的BTT代幣,從而造成了損失。同時及時發出預警,預判黑客團隊未來可能將攻擊重點轉向波場。
原文標題:《BTT假幣攻擊事件細節披露及修復方案》
現針對此次事件,成都鏈安技術團隊進一步作出深度分析。
首先,我們先看此次BTT假幣攻擊事件中的漏洞源碼,如下圖:
成都鏈安技術團隊分析發現,該假幣漏洞是由于invest函數只判斷了msg.tokenvalue,而沒有判斷msg.tokenid是否為真實BTT代幣的ID:1002000所導致。
Tether和Bitfinex向安全操作系統Qubes OS提供10萬USDT贈款:6月20日消息,Tether和Bitfinex向Qubes OS提供10萬USDT贈款,以支持Qubes OS的開源開發。Qubes OS是一個數據安全和隱私操作系統。Tether表示,Qubes OS通過利用基于Xen的虛擬化,操作系統能夠在稱為qubes的單獨虛擬機中隔離不同的任務和應用,并提供超越傳統操作系統的安全級別。這種方法能夠為執行敏感任務(如金融交易、訪問敏感信息或安全通信)提供了一個高度安全的環境。[2023/6/20 21:49:52]
TRC10標準是波場本身支持的技術代幣標準,標準規定了兩個重要參數:msg.tokenvalue和msg.tokenid。其中msg.tokenvalue表示當前msg調用的代幣數量,而msg.tokenid表示當前調用者使用的代幣種類標記ID。每種TRC10標準的代幣都有一個獨一無二的標記ID作為代幣種類證明。
數據:Ordinals銘文總量突破1000萬枚:金色財經報道,據Dune Analytics最新數據顯示,比特幣NFT協議Ordinals的鑄造銘文總量已突破1000萬枚,本文撰寫時達到10,018,046枚。累計費用收入達1,578.4611枚BTC,價值約合44,143,173美元。[2023/5/30 9:49:54]
BTTBank合約在收取代幣時沒有對收到代幣的tokenid做任何判斷,合約中僅僅判斷了msg發送代幣的數量msg.tokenvalue。當合約收到調用者發送的代幣數量msg.tokenvalue時,合約錯誤的認為該代幣數量是BTT的數量。但實際上調用者使用的是假幣tokenid為1002278的代幣數量。BTTBank將假幣視同于真幣記錄到投資者賬號。
而攻擊者賬號TRC10代幣中存在BTT和BTTx兩種代幣,可見兩種代幣的ID差異,BTT代幣ID:1002000,BTTx代幣ID:1002278。
分析:加密行情在Genesis申請破產后保持穩定,因負面消息已被市場消化:1月20日消息,一位著名的加密貨幣觀察人士周一發推稱,比特幣對Genesis申請破產消息的反應令人難以置信。在Genesis消息傳出后,BTC 24小時內上漲了0.7%,而ETH則上漲1.2%。然而,并非所有人都對比特幣和以太坊的韌性感到驚訝。
加密服務提供商Matrixport的策略和研究主管Markus Thielen表示,在過去的48小時里,隨著GBTC負溢價突然再次擴大,市場似乎預計Genesis將申請破產保護。隨著Genesis申請破產,這消除了市場的負面影響,加密投資者終于可以專注于基本面。
根據YCharts的數據,本周GBTC負溢價從36%擴大到42%。Grayscale、Genesis和CoinDesk是DCG的獨立子公司。(CoinDesk)[2023/1/20 11:22:58]
攻擊者于4月11日凌晨創建發行990,000,000,000,000,000個名為BTTx的假幣
Revolut仍希望投資其加密貨幣產品:11月7日消息,Revolut首席執行官NikolayStoronsky在接受采訪時表示,加密貨幣在2021年貢獻高達30%至35%的收入。現在這一比例還不到5%。從他的角度來看,這是非常可悲的。他認為加密貨幣在金融系統中有很大的潛力。Revoll仍希望投資其加密貨幣產品。(彭博社)[2022/11/7 12:26:26]
接著在假幣創建完成后,攻擊者將四千萬創建的假幣BTTx發送給四個攻擊小號TB9jB76Bk4tk2VhzGAb6t1aCYgW7Z4iicY,TQM4uEWPQvVe2kGbWPZtVLMDFrTLERfmp4,TKp1stjapNqr4pkDQjU9GTitsYBUrKAGkh,TF2EWZJZSokGdtk4fj7PqCmuGpJasVXJ3K
數據:亞太地區約21%的人正在使用DeFi:金色財經報道,Visa亞太地區區域加密主管Nischint Sanghavi在接受彭博社采訪時表示,亞太地區21%的人表示他們目前正在使用DeFi,他們對DeFi感興趣的人數可能是這個數字的兩倍。[2022/9/13 13:25:40]
當攻擊小號收到假幣后,攻擊者又調用BTTBank合約有缺陷的invest函數。
接下來在觸發invest函數后,BTTBank項目方將大量BTT轉入了預先設置的投資賬號TPk,TT4,TGD,這筆資金實際上未被黑客獲得,但項目方在沒有收到BTT的情況下進行了真實的投資。
下圖為源碼中對三個投資地址的具體設置代碼:
BTTBank投資的三個投資賬號中都收到了大量BTT代幣,如下圖所示。
黑客觸發invest函數后通過withdraw函數取到了BTTBank獎勵池的真正的BTT代幣,最終四個小號將贓款集中轉向黑客主賬號TCX1Cay4T3eDC88LWL7vvvLBGvBcE7GAMW
攻擊者賬戶中的BTT贓款和攻擊使用的假幣BTTx如下:
此外,成都鏈安技術團隊對在Github上開源的其他項目方代碼進行檢查,發現還有其他項目方存在此安全問題:如下為有問題的合約地址:TF3YXXXXXXXXXXXXXXXXXXXXXXXWt3hx
TKHNXXXXXXXXXXXXXXXXXXXXXXXAEzx5
TK8NXXXXXXXXXXXXXXXXXXXXXXXZkQy
TUvUXXXXXXXXXXXXXXXXXXXXXXXxLETV
TG17XXXXXXXXXXXXXXXXXXXXXXXkQ9i
因此Beosin成都鏈安呼吁廣大項目方提高警惕予以重視,檢查自己的合約是否存在上述安全漏洞,并及時進行更新。
發生原因:
據Beosin成都鏈安技術團隊分析,上述問題的發生存在兩個方面的原因:1)開發者對波場代幣的使用機制研究不足,可能套用了以太坊的代幣使用方法;2)攻擊者在遷移其它公鏈上存在的攻擊方式,如EOS已經存在的假幣攻擊方式。
修復意見:對此,Beosin成都鏈安技術團隊建議:項目方在收取代幣時應同時判斷msg.tokenvalue和msg.tokenid是否符合預期。并給出該漏洞代碼修復方式,如下:
Invest函數增加代碼:require(msg.tokenid==1002000);require(msg.tokenvalue>=minimum);minimum是最小投資額
同時,Beosin成都鏈安提示:黑客團隊未來可能將攻擊重點轉向波場,波場公鏈的DApp市場高度繁榮但一直未曾遭到過eos公鏈級別的高強度攻擊,攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試,尋找安全防護較為薄弱的合約,此階段后,攻擊者可能更進一步深度挖掘波場本身可能被利用的機制,進行更高強度和威脅的攻擊。
并且Beosin成都鏈安也建議各大項目方加強合約的安全防護級別和安全運維強度,盡量防范未然,避免不必要的損失,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,共同維護公鏈安全生態。
本文來源于非小號媒體平臺:
Beosin成都鏈安
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627175.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
PeckShield深入代碼層面分析,黑客究竟如何盜走1.7億BTT?
下一篇:
上線3小時即被盜走1.7億BTT:TronBank未審計代碼致假幣攻擊
4大幣種主題日,尋找行情預言帝 2019-05-22 親愛的用戶: DragonEx將于2019年5月22日15:00(UTC8)上線iOS版期權功能,請更新到最新版本進行體驗.
1900/1/1 0:00:00由東南亞數字貨幣、區塊鏈加密技術愛好者及投資者等共同發起并孵化的東南亞頭部社區G1旗下的質押服務平臺Validators.Online,今日宣布加入Wanchain星系共識PoS節點生態.
1900/1/1 0:00:00Hubi是面向全球的數字資產交易所聯盟,為全球用戶提供門檻更低、服務更好、流動性更大的數字資產一站式交易平臺.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年5月24日17點正式開放?GUNTHY/USDT,GUNTHY/BTC交易對。充幣已經開啟,提幣將在5月25日開啟.
1900/1/1 0:00:00BTC近期表現不佳,不盡如人意。多次突破8000美金依然被砸下來。BTC接下來能否突破8000美金,拉伸至10000美金,這是投資者目前最關注的!IBM首席執行官:希望未來30年繼續投資中國:1.
1900/1/1 0:00:00近日,「火星大學量化交易48小時實戰營」在京舉辦,vn.py創始人陳曉優受邀參加并講解了《基于vn.py框架快速實現量化實盤》.
1900/1/1 0:00:00