伪钞的变脸杂耍:技术性拆卸 THORChain 跨链系统软件“假充值”系统漏洞_以太坊
伪钞的变脸杂耍:技术性拆卸 THORChain 跨链系统软件“假充值”系统漏洞
据慢雾区信息,2021 年 6 月 29 日,区块链技术跨链买卖协议书 THORChain 发推称发觉一个对于 THORChain 的故意攻击,THORChain 连接点已采取行动并开展防护和防御力。慢雾安全性精英团队第一时间干预剖析,经剖析发觉,它是一起对于跨链系统软件的“假充值”攻击,結果共享以下:
什么叫“假充值”?
在我们在讨论“假充值”攻击时,大家一般谈的是攻击者运用公链的一些特点,绕开交易中心的充值入帐程序流程,开展虚报充值,并真正入帐。
伴随着 RenVM、THORChain 等跨链服务项目的盛行,跨链连接点当做起了交易中心的人物角色,根据扫描仪另一条公链的财产转移状况,在当地公链上转化成财产投射。THORChain 恰好是根据这类体制,将以太币上的代币迁移到其他公链。
系统漏洞剖析
大家从领域模型通道去跟踪剖析此系统漏洞的诱因。
最先见到在解决跨链充值事情时,启用了 getAssetFromTokenAddress 方式 去获得代币信息内容,并传到了财产合约详细地址做为主要参数:
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
在 getAssetFromTokenAddress 方式 里,大家见到它启用了 getTokenMeta 去获得代币数据库,这时也传到了财产合约详细地址做为主要参数,但在这里有一个界定造成大家的警惕,在复位代币时,默认设置授予了代币标记为 ETH,这就是系统漏洞的关键环节之一:asset := common.ETHAsset,假如传到合约详细地址相匹配的代币标记为 ETH,那麼这里有关 symbol 的认证将被绕开。
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
再次认证大家的猜想,大家见到当代币详细地址在系统软件中不会有时,会从以太币碳链上来获得合约信息内容,并以获得到的 symbol 搭建更新的代币,这时全部的系统漏洞诱因都早已呈现:
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
- bifrost/pkg/chainclients/ethereum/tokens_db.go
- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go
汇总一下,最先是因为不正确的界定,假如跨链充值的 ERC20 代币标记为 ETH,那麼可能发生逻辑错误,造成 充值的代币被鉴别为真真正正的以太坊 ETH。
复原攻击实情
大家看来一笔攻击买卖的实行全过程,能够获取出充值的代币合约详细地址:
我们在 Etherscan 上查询这一代币合约详细地址:
发觉这一详细地址相匹配的合约的代币标记恰好是 ETH,攻击者恰好是根据布署了伪钞合约,完成了此次跨链假充值。
漏洞补丁
漏洞修复:
新项目放在发觉攻击后迅速对编码开展了修补,删除了默认设置的代币种类,应用 common.EmptyAsset 开展空代币界定,并在事后逻辑性中应用 asset.IsEmpty() 开展分辨,过虑了沒有开展取值的假充值代币。
汇总
幸运的是新项目方及时处理了此次攻击,未导致财产来源损害,但做为跨链系统软件,将来很有可能集聚高额的多链资产,安全系数不可忽视,因而慢雾安全性精英团队提议在开展跨链控制系统设计时要考虑到不一样公链不一样代币的特点,充足开展“假充值”检测,搞好情况监管和预警信息,必需时可联络技术专业安全性企业开展网络安全审计。
最先见到在解决跨链充值事情时,启用了 getAssetFromTokenAddre 开发者:目前发现在UNISWAP非项目方用户创建了rSOV假币对:soviet.finance开发者Comrade Ivan发推称,目前发现在UNISWAP非项目方用户创建了rSOV假币对,且已经有受害者进行交易。他提醒广大用户rSOV不会有交易对,仅作为项目治理代币SOVIET流动性挖矿开启后的一号池质押挖矿用途。
另外,该地址中还有大量的Moonswap、CRUST、TON、高尔夫、阻尼、SYFI等假币。Comrade Ivan已知会相关项目方。请大家使用UNISWAP时,一定要反复核对智能合约地址,谨防上当受。[2020/9/21]
分片网络Near警示用户Uniswap假币局:8 月 9 日,分片网络Near在推特上警示,目前在Uniswap已出现假币局,请用户注意辨别。据查看,当前 Uniswap 确已出现“NEAR”为名的代币和交易对。[2020/8/9]
声音 | 中央财经大学邓健鹏:目前我国关于反假币的相关规定难以适用于数字货币:金色财经报道,中央财经大学法学院教授邓健鹏认为,目前,我国关于反假币的相关规定难以适用于数字货币。由于对货币的定义仅停留在纸币和硬币层面,货币发行制度也仅针对纸币和硬币的特性而设计。根据中国人民银行法和人民币管理条例相关规定,首先,“伪造”“变造”的概念对数字货币不适用;其次,反假币工作程序对数字货币不适用。[2019/12/4]
标签:
区块链热门资讯
金色发展趋势丨知史鉴今 牛市后半场刚运行? 最先看看BTC2013年牛市行情走势,科学研究能够发觉13年牛市BTC走二顶形状,半年度有一波大幅的调整,调整力度达到80%,很多人都认为牛市告一段落,后边BTC超跌反弹再下降筑底,随后进行新一轮市场行情,价钱从这波调整最低值到牛市端点再涨22倍,而这波大幅调整最少恰好踩下斐波0.5发展趋势支撑位。
2021/6/30 16:28:11吸筹、消号、散伙社群营销 Merlin Lab“老板跑路三连”曝露了DeFi什么难题? 抛售代币总、销户twiter、微信群解散,昨晚BSC重机池项目MerlinLab开演一出迅速“大逃亡”。 6月29日10点24分,Merlin Lab遭受黑客入侵。
2021/6/30 16:22:21Dragonfly Capital:再看以太坊 大家怎样为它估值? 原文标题:《A Guide to Understanding ETH as an Investment》 原文来源于:Kevin 在这类构想情景下,交易量是更激进派的假定(从每日 120 万笔交易跃居至每日 40 亿笔交易,代表着 125% 的增长率),但假如以太坊交易成本费划算。
2021/6/30 15:59:43