假幣的換臉戲法：技術拆解 THORChain 跨鏈系統“假充值”漏洞_ETH

Author：

Time：1900/1/1 0:00:00

據慢霧區消息，2021年6月29日，去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊，THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析，經分析發現，這是一起針對跨鏈系統的“假充值”攻擊，結果分享如下：

什么是“假充值”？

當我們在談論“假充值”攻擊時，我們通常談的是攻擊者利用公鏈的某些特性，繞過交易所的充值入賬程序，進行虛假充值，并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起，跨鏈節點充當起了交易所的角色，通過掃描另一條公鏈的資產轉移情況，在本地公鏈上生成資產映射。THORChain正是通過這種機制，將以太坊上的代幣轉移到其它公鏈。

聲音 | 中央財經大學鄧健鵬：目前我國關于反假幣的相關規定難以適用于數字貨幣:金色財經報道，中央財經大學法學院教授鄧健鵬認為，目前，我國關于反假幣的相關規定難以適用于數字貨幣。由于對貨幣的定義僅停留在紙幣和硬幣層面，貨幣發行制度也僅針對紙幣和硬幣的特性而設計。根據中國人民銀行法和人民幣管理條例相關規定，首先，“偽造”“變造”的概念對數字貨幣不適用；其次，反假幣工作程序對數字貨幣不適用。[2019/12/4]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時，調用了getAssetFromTokenAddress?方法去獲取代幣信息，并傳入了資產合約地址作為參數：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

動態 | 歐洲刑警組織緝拿假幣團隊涉及價值144萬美元比特幣獲利:據Cointelegraph 9月10日消息，歐洲刑警組織查獲一批假幣。犯罪團伙自2017年以來售出130萬歐元假鈔，在黑網上出售假鈔以換取比特幣（BTC），獲得比特幣總價值144萬美元。據稱，這些筆記是他們遇到過的最優質的偽造品，帶有水印和全息圖等特征。[2019/9/10]

在getAssetFromTokenAddress方法里，我們看到它調用了getTokenMeta?去獲取代幣元數據，此時也傳入了資產合約地址作為參數，但在此處有一個定義引起我們的警覺，在初始化代幣時，默認賦予了代幣符號為ETH，這就是漏洞的關鍵點之一：asset:=common.ETHAsset，如果傳入合約地址對應的代幣符號為ETH，那么此處關于symbol的驗證將被繞過。

聲音 | 安全專家：假幣攻擊已不是個例:TronBank被報遭假幣攻擊，1小時內被盜約1.7億枚BTT。針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞不是個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。假充值漏洞如usdt、以太坊假充值漏洞，假幣漏洞如eos公鏈上的多個dapp曾經也發生過假幣漏洞。在這里需要說明的是，目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。[2019/4/11]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

聲音 | 何一：應警惕市場上各種假幣騙局:幣安聯合創始人何一剛剛發布微博稱，有網友稱某代幣的第二持有人是幣安地址，向何一詢問真實性。何一表示：“1、這個智能合約地址是假的，你們確實被騙了，注意警惕市場上的各種假幣騙局；2、官方聲明了幣安是唯一的合作方，這就是全部信息了。 ????”[2019/2/20]

繼續驗證我們的猜測，我們看到當代幣地址在系統中不存在時，會從以太坊主鏈上去獲取合約信息，并以獲取到的symbol構建出新的代幣，此時所有的漏洞成因都已經顯現：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go