安全实验室?监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及基础信息
Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f
欧易即将上线Render (RNDR):金色财经报道,欧易即将上线 Render (RNDR),具体时间如下:RNDR 充值:8 月 10 日 10:00 (UTC+8);RNDR /USDT 开盘时间:8 月 10 日 18:00 (UTC+8);RNDR 提现:8 月 11 日 18:00 (UTC+8)。[2023/8/10 16:16:53]
攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67
Meli即将上线欧易NFT市场:据官方消息,Meli 迷你版英雄NFT将于12月21日20:00(HKT)上线欧易NFT市场,开启限时抢购。本轮NFT发售数量10000个,每个定价0.06OKT,每位用户最多可Mint 50个NFT。
Meli是一款区块链对战游戏,玩家通过操控游戏内的角色NFT资产Meliora,进行PVP或PVE的战斗,或者进行繁殖等赢取通证奖励,并实现Play to Earn。[2021/12/21 7:54:17]
黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090
欧易OKEx上线CONV,现已开放充值:3月25日,欧易OKEx官方公告宣布上线Convergence(CONV),现已开放充值,CONV/USDT市场将于今日21:00开放交易,并于3月26日18:00开放提现。
据悉,欧易OKEx联合Convergence启动300万枚CONV限时免费IFO。在3月25日-3月30日活动期间,用户在平台充值或交易CONV,符合要求就有机会分享200万枚CONV,详情见官网公告。
公开资料显示,Convergence Finance是一个去中心化可互换资产协议,旨在将现实世界的资产敞口与DeFi的流动性联系起来,使DeFi参与者能够接触到真实的资产。[2021/3/25 19:18:09]
攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4
此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。
漏洞利用
为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?
从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。
而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:
总结
本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。