以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 非小號 > Info

假幣的換臉戲法:技術拆解 THORChain 跨鏈系統“假充值”漏洞_ETH

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2021年6月29日,去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊,THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的“假充值”攻擊,結果分享如下:

什么是“假充值”?

當我們在談論“假充值”攻擊時,我們通常談的是攻擊者利用公鏈的某些特性,繞過交易所的充值入賬程序,進行虛假充值,并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起,跨鏈節點充當起了交易所的角色,通過掃描另一條公鏈的資產轉移情況,在本地公鏈上生成資產映射。THORChain正是通過這種機制,將以太坊上的代幣轉移到其它公鏈。

聲音 | 中央財經大學鄧健鵬:目前我國關于反假幣的相關規定難以適用于數字貨幣:金色財經報道,中央財經大學法學院教授鄧健鵬認為,目前,我國關于反假幣的相關規定難以適用于數字貨幣。由于對貨幣的定義僅停留在紙幣和硬幣層面,貨幣發行制度也僅針對紙幣和硬幣的特性而設計。根據中國人民銀行法和人民幣管理條例相關規定,首先,“偽造”“變造”的概念對數字貨幣不適用;其次,反假幣工作程序對數字貨幣不適用。[2019/12/4]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時,調用了getAssetFromTokenAddress?方法去獲取代幣信息,并傳入了資產合約地址作為參數:

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

動態 | 歐洲刑警組織緝拿假幣團隊 涉及價值144萬美元比特幣獲利:據Cointelegraph 9月10日消息,歐洲刑警組織查獲一批假幣。犯罪團伙自2017年以來售出130萬歐元假鈔,在黑網上出售假鈔以換取比特幣(BTC),獲得比特幣總價值144萬美元。據稱,這些筆記是他們遇到過的最優質的偽造品,帶有水印和全息圖等特征。[2019/9/10]

?

在getAssetFromTokenAddress方法里,我們看到它調用了getTokenMeta?去獲取代幣元數據,此時也傳入了資產合約地址作為參數,但在此處有一個定義引起我們的警覺,在初始化代幣時,默認賦予了代幣符號為ETH,這就是漏洞的關鍵點之一:asset:=common.ETHAsset,如果傳入合約地址對應的代幣符號為ETH,那么此處關于symbol的驗證將被繞過。

聲音 | 安全專家:假幣攻擊已不是個例:TronBank被報遭假幣攻擊,1小時內被盜約1.7億枚BTT。針對此事件,北京鏈安安全專家hardman表示,本次發生的假幣漏洞不是個例,類似的事件已經在其它公鏈發生過多起,主要分為假充值漏洞和假幣漏洞。假充值漏洞如usdt、以太坊假充值漏洞,假幣漏洞如eos公鏈上的多個dapp曾經也發生過假幣漏洞。在這里需要說明的是,目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的,公鏈和代幣本身并沒有漏洞。[2019/4/11]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

聲音 | 何一:應警惕市場上各種假幣騙局:幣安聯合創始人何一剛剛發布微博稱,有網友稱某代幣的第二持有人是幣安地址,向何一詢問真實性。何一表示:“1、這個智能合約地址是假的,你們確實被騙了,注意警惕市場上的各種假幣騙局;2、官方聲明了幣安是唯一的合作方,這就是全部信息了。 ????”[2019/2/20]

繼續驗證我們的猜測,我們看到當代幣地址在系統中不存在時,會從以太坊主鏈上去獲取合約信息,并以獲取到的symbol構建出新的代幣,此時所有的漏洞成因都已經顯現:

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-?bifrost/pkg/chainclients/ethereum/tokens_db.go

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

總結一下,首先是由于錯誤的定義,如果跨鏈充值的ERC20代幣符號為ETH,那么將會出現邏輯錯誤,導致充值的代幣被識別為真正的以太幣ETH。

還原攻擊真相

我們來看一筆攻擊交易的執行過程,可以提取出充值的代幣合約地址:

我們在Etherscan上查看這個代幣合約地址:

發現這個地址對應的合約的代幣符號正是ETH,攻擊者正是通過部署了假幣合約,完成了這次跨鏈假充值。

漏洞修復

漏洞補丁:

項目方在發現攻擊后快速對代碼進行了修復,刪除了默認的代幣類型,使用common.EmptyAsset進行空代幣定義,并在后續邏輯中使用asset.IsEmpty()進行判斷,過濾了沒有進行賦值的假充值代幣。

總結

幸運的是項目方及時發現了本次攻擊,未造成巨額財產損失,但作為跨鏈系統,未來可能聚集巨額的多鏈資金,安全性不容忽視,因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性,充分進行“假充值”測試,做好狀態監控和預警,必要時可聯系專業安全公司進行安全審計。

Tags:ETHHERTHEETHEReth幣大跌ethereum-classicethereumTetherBlack

非小號
超越Maker和Compound Aave靠的是什么?_AAVE

Lending作為DeFi領域的基礎設施,競爭一向慘烈。但是根據最新數據顯示。Aave在今年開始逐漸超過老大哥Maker和Compound,一躍成為行業龍頭.

1900/1/1 0:00:00
比特幣升至10萬美金的概率有多大?_比特幣

當前加密市場處于下跌節奏,上周比特幣再次觸及33000元下方,造成這種下跌的原因是市場情緒偏向做空。市場仍然缺乏信心,因此在這種市場狀態下賣空是一種普遍做法.

1900/1/1 0:00:00
Dematrix里程碑:創世NFT權益卡牌即將限量發售_NFT

致Dematrix社區:經過Dematrix團隊的不懈努力和守候,Dematrix前端產品開發進展非常順利,多個DeFi礦池已完成開發和內部測試,我們正在等待合適的時機與大家見面.

1900/1/1 0:00:00
深度解析zkTube 被視為釋放以太坊生態發展瓶頸的新生代“Layer2生力軍”_TUBE

很多倡導者將以太坊稱為去中心化網絡時代的的“超級計算機”霸主,占據一哥的位置良久,盡管期間沉浮多年,但一哥的地位始終無人可撼動.

1900/1/1 0:00:00
cBKB來襲 BitKeep帶你歡樂一夏_BKB

BitKeep正式推出cBKB,并推出cBKB社區激勵系列活動于6月23日全面開啟,cBKB后期可兌換成BKB使用.

1900/1/1 0:00:00
金色觀察|馬斯克很“幽默”_馬斯克

事實證明,馬斯克很“幽默”。作為“首富”的他很擅長活躍在推特上。還有和加密貨幣領域里的人士打嘴炮。6月25日,馬斯克發了一個推特.

1900/1/1 0:00:00
ads