北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。
SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
攻击者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻击合约:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
CoinShares:上周数字资产投资产品净流出1560万美元:11月7日消息,据CoinShares周报数据,上周数字资产投资产品净流出 1560 万美元,本月净流出总额已达 1890 万美元。其中比特币的流出总额为 1320 万美元,空头比特币投资产品的流出总额为 710 万美元,以太坊的流入总额为 270 万美元。或由于 SEC 与 Ripple 案件的进展,投资者信心提高,XRP 的流入总额为 270 万美元。从区域来看,流出活动主要集中在美洲,美国、加拿大和巴西的资金流出分别为 2100 万美元、210 万美元和 180 万美元。部分被来自德国的 400 万美元和瑞士的 680 万美元的流入所抵消。[2022/11/7 12:28:19]
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)
CoinShares:上周数字资产投资产品净流出2700万美元,交易量是2020年10月以来的最低水平:8月29日消息,据CoinShares周报数据,上周数字资产投资产品净流出 2700 万美元,已连续三周共流出 4600 万美元。上周加密投资产品交易量仅为 9.01 亿美元,是 2020 年 10 月以来的最低水平。比特币流出总额为 2870 万美元,其中空头比特币投资产品流入 100 万美元。从区域来看,全面出现小幅流出,但主要集中在美国、瑞典和德国,流出总额分别为 2,000 万美元、420 万美元和 230 万美元。巴西是唯一的净流入地区,流入总额为 120 万美元。[2022/8/29 12:56:05]
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
O(1)Labs首席执行官EvanShapiro将担任Mina基金会首席执行官:轻量级区块链协议Mina开发公司O(1)Labs首席执行官兼Mina基金会董事EvanShapiro将于8月1日起担任Mina基金会首席执行官,将支持MinaProtocol的技术架构及生态发展,并为社区服务。商务拓展运营副总裁EmreTekisalp将在公司过渡期间担任O(1)Labs的临时首席执行官。[2021/7/15 0:54:08]
被攻击合约:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
发起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
动态 | Reality Shares公司计划建立加密货币对冲基金:根据经济杂志Business Insider的报道,Reality Shares公司计划建立“1亿美元的多策略?加密货币对冲基金”。根据内部消息,Reality Shares已经拥有2500万美元的运营资金,并将由“套利交易,投机,策略”作为虚拟货币基金的三要素。[2018/8/16]
攻击交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻击流程:
(1 )首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是16 号提案的补充
(2 ) 但提案中实际上存在一个额外的自毁函数。
(3 )很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。
(4 )攻击者创建了很多个合约来实行代币的转移
(5 )攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。
(6 )修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为10000 。
(7 )提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。
漏洞分析:
由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过creat 2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过delegatecall的形式调用,攻击合约可任意修改被攻击合约中的值。
事件总结:
本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。
针对本次攻击事件,我们在开发过程中应遵循以下注意事项:
(1 )在进行提案设计时充分考虑提案机制的安全性并尽量降低提案被中心化控制的风险,可以考虑通过降低攻击的价值,增加获得投票权的成本,以及增加执行攻击的成本等方式结合实际妥善设计。
(2 )在进行提案的投票前,社区应慎重检查合约代码是否有后门。
(3 )在提案通过前,可联系第三方安全审计公司对合约逻辑代码进行安全审计。
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。