SharkTeam:Tornado.Cash提案攻击原理分析_TOK:MINIBNBTIGER

北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。

SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

攻击者地址:

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻击合约:

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

Flashbots已经开源其MEV-Share节点:7月24日消息,以太坊基础设施服务Flashbots研究员Shea Ketsdever在社交媒体发文表示,Flashbots已经开源其MEV-Share节点。

此前报道,MEV-Share协议将通过最大可提取价值(MEV)赚取的部分资金分配给以太坊用户,而不仅仅是验证者和区块构建者。[2023/7/24 15:55:48]

0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)

0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)

被攻击合约:

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB:9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。

根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。

攻击过程如下:

步骤1:攻击者获取了一定数量的SDF

步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格

步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB

下面是攻击交易的截图:

在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。[2022/9/2 13:05:04]

发起提案交易:

LevelField宣布收购Netshares Financial Services并寻求5000万美元融资:金色财经报道,新的银行平台 LevelField Financial 宣布已收购受美国证券交易委员会 (SEC) 监管的经纪交易商 Netshares Financial Services。根据美国证券交易委员会的文件, LevelField在今年年初筹集了两轮种子轮,目前正在筹集 5000 万美元。该公司创始人格兰特在确认这一轮融资时称,希望在 9 月份结束,部分资金将用于收购。[2022/9/2 13:03:37]

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

攻击交易:

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

库币将于8月25日18:00上线DeFi项目SHA:据库币KuCoin交易所消息,库币将于8月25日18:00上线DeFi项目Safe Haven (SHA)项目并支持SHA/USDT、SHA/BTC交易服务。Safe Haven是一个DeFi平台,支持公司和区块链项目,以帮助其在dApp中进行扩展。库币数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/8/25]

攻击流程:

(1 )首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是16 号提案的补充

(2 ) 但提案中实际上存在一个额外的自毁函数。

(3 )很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。

(4 )攻击者创建了很多个合约来实行代币的转移

(5 )攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。

(6 )修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为10000 。

(7 )提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。

漏洞分析:

由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过creat 2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过delegatecall的形式调用,攻击合约可任意修改被攻击合约中的值。

事件总结:

本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。

针对本次攻击事件,我们在开发过程中应遵循以下注意事项:

(1 )在进行提案设计时充分考虑提案机制的安全性并尽量降低提案被中心化控制的风险,可以考虑通过降低攻击的价值,增加获得投票权的成本,以及增加执行攻击的成本等方式结合实际妥善设计。

(2 )在进行提案的投票前,社区应慎重检查合约代码是否有后门。

(3 )在提案通过前,可联系第三方安全审计公司对合约逻辑代码进行安全审计。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-6:579ms