北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
Stargate单月跨链交易额突破10亿美元,创历史新高:4月15日消息,基于 LayerZero 的跨链流动性协议 Stargate 在社交媒体上发文表示,其单月跨链交易额首次突破 10 亿美元。[2023/4/15 14:05:23]
一、事件分析
攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1
CZZ跨链交易协议将永久开源:就Uniswap宣布其“V3核心代码将受Business Source License(BSL)版权保护,在两年内限制不当商业使用”一事,Class ZZ(CZZ)官方表示:Class ZZ(CZZ)从立项之初代码就完全开源,其近期即将上线的去中心化跨链交易协议(Te Waka协议)上线后代码也将永久开源,供行业跨链交易研究使用。[2021/3/24 19:13:29]
图1攻击者攻击THORChainRouter获取XRUNE代币
攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。
5月31日首个搭建在SWTC公链上的跨链交换功能开通:基于井畅数字开发的智能合约银关跨链技术,首个搭建在SWTC公链上威链数字资产Decentralized交换平台于2018年5月31日,开通了以太ETH及ERC20代币(token)的跨链交换功能,做到了现实中不同公链之间的token无障碍交换,让数字资产Decentralized跨链交换技术,向前大大地跨进了一步。井畅是为数不多实现真正意义上基于区块链的分布式交易所技术平台。[2018/5/31]
图2?THORChainRouter合约的TransferOut函数
图3?通过TransferOut函数牟利Sushi币
攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;
图4?YFI.sol中的transfer
图5?FiatToken.sol中的transfer
图6?XRUNE.sol中的transfer?
在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。