慢雾:破解造成 BetDice 项目恐慌的交易回滚攻击手法

2018年12月19日,众多游戏类DApp遭遇交易回滚攻击,其中包括BetDice,EOSMax,ToBet等。按当时18元人民币的价格计算,损失超过500万人民币。期间BetDice通过链金术平台发出多次公告,一度造成恐慌。

与此同时,慢雾安全团队对交易所和中心化钱包给出了暂时性的方案。此刻,攻击手法依旧是一个谜团。那么,攻击手段究竟是怎样的呢?在进行攻击回顾之前,需要先了解一点技术背景。

技术背景

1、我们知道EOS采用的共识算法是DPOS算法,采用的是21个超级节点轮流出块的方式。除了21个超级节点外的其他全节点,并没有出块的权限。起到的作用是将收到的交易广播出去,然后超级节点将其进行打包。

说到这里,很容易看出,如果一笔交易是发给除了超级节点外的其他全节点,这笔交易会经历两个过程。首先,这笔交易先被全节点接收,然后交易再被节点广播出去进行打包。而一笔交易是需要超级节点中超过2/31的节点进行确认之后才是不可回滚的,也就是不可逆的。

这个过程大概需要3分钟左右,也就是说,交易发到除了超级节点外的全节点的时候,由于全节点没有打包的权利,此时此刻交易仍然处于可逆状态。这是一个核心关键点。

慢雾:共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息,慢雾首席信息安全官23pds发推表示,针对共享Apple ID导致资产被盗现象,核心问题是应用没有和设备码绑定,目前99%的钱包、交易App等都都存在此类问题,没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行,攻击者在配合其他手法如社工、爆破等获取的密码,导致资产被盗。23pds提醒用户不要使用共享Apple ID等,同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

2、每一个bp,都可以在自己的节点的config.ini文件内进行黑名单的配置,在黑名单中的帐号是不能进行交易的,也就是说无论怎样,黑名单的交易都会被回滚。

黑名单配置路径:

MacOS:

~/Library/ApplicationSupport/eosio/nodeos/config/config.ini

Linux:

~/.local/share/eosio/nodeos/config/config.ini

慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。

当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]

配置方法:将config.ini文件内的actor-blacklist填入黑名单帐号,如下图中,将attacker这个帐号作为黑名单帐号。

了解了以上的知识点之后,我们就可以进行整个攻击事件的回顾了。

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

攻击回顾

慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]

跟踪攻击者的其中一个攻击帐号,发现帐号合约内只有一个transfer函数

同时,我们可以通过复盘这个帐号的所有交易记录发现,这个帐号只有开奖记录,而没有下注记录,看起来就好像项目方故意给这个帐号进行开奖一样。然而事实上并非如此。那为什么会出现这样的情况呢?这就需要上面的技术背景的知识了。以下是详细的攻击手法:

慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

1、首先:攻击者调用非黑名单合约的transfer函数,函数内部有一个inlineaction进行下注,from填写的是攻击者控制的非黑名单合约帐号,to填写的是游戏合约帐号。这时,攻击者发送交易是发向游戏合约自己的全节点服务器。使用的是黑名单帐号进行。

2、游戏节点读取到了这笔交易,立刻进行开奖,如果中奖,将对攻击者控制的非黑名单帐号发送EOS。

3、在经历了一个1,2两个操作之后。理论上攻击者控制的非黑名单帐号是进行了余额扣除。然后进行正常的开奖逻辑。到这里之前,一切都是正常的。也许有读者会问,为什么配置了黑名单,交易还能正常发起?原因是这个黑名单生效范围是在bp内,普通的全节点的config.ini内是没有黑名单的配置的。所以攻击者依然可以发起交易。

4、到此为止,攻击正式开始,也到了最关键的地方,由于项目方节点在收到下注交易的时候已经立马完成了开奖逻辑,而且采用的是线下开奖的模式,即下注交易和开奖交易是两笔不同的交易。但是,这两笔交易仅仅是在项目方的节点内完成,仍然是可逆的。当项目方节点向bp广播这两笔交易的时候,由于第一笔下注交易的发起者在bp节点的黑名单内,这一笔交易将被回滚,也就是打包失败,而开奖交易的发起者是项目方,不在黑名单之内,会被正常打包。因此两笔交易中的第一笔下注交易一定会被回滚,而开奖交易依旧会被打包,这也就解释了为什么只有开奖记录,而没有下注记录。因为下注记录都被回滚了。

整个过程可以参考下面的图:

攻击复现

本次攻击复现参考EOSLIVE钱包团队的文章:https://eos.live/detail/19255

1、环境准备

本地准备两个节点,一个出块节点,一个同步节点,出块节点用于模拟真实bp,而同步节点则用于模拟项目方,其中出块节点需要开启history插件,方便后续的debug,并且把attacker加入节点黑名单。方便后续的debug。打包节点则需要开启自动开奖插件,自动开奖插件配置详见:

https://github.com/superoneio/security

本次复现用到的代码:

https://github.com/superoneio/security

本地多节点配置方法官方参考:

https://developers.eos.io/eosio-nodeos/docs/local-multi-node-testnet

三个测试帐号,分别是tobetioadmin,tobetiologs1,attackproxy1,分别为项目方帐号,项目方log帐号,和攻击代理帐号,其中tobetioadmin部署tobet游戏合约,tobetiologs1部署logs合约,attackproxy1部署attack合约。注意除了攻击代理帐号外的其他两个帐号不要改为其他帐号,如果改为其他帐号需要对自动开奖插件进行修改,自动开奖插件是拦截tobetioadmin这个帐号的。

附上我的双节点的配置:

其中nodeos_main为出块节点,nodeos_second为同步节点。

2、启动节点

看到以上信息则代表dice_plugin配置成功

3、首先对正常的逻辑进行测试。

使用attackproxy1对tobetioadmin帐号进行正常的转账交易

可以看到,攻击代理合约进行了正常的转账。

4、开始攻击,使用黑名单帐号调用攻击代理合约,向项目方合约发起攻击。查询初始余额

为保证攻击成功,连续向项目方发起4起攻击

再次查询余额

查询attacker帐号记录

可见,并没有attacker对attackproxy1的调用记录,最后两条记录是我测试直接使用黑名单向tobetadmin发起攻击的时候留下的记录。与本次测试无关。但是通过查询发现,本地记录和链上记录是相吻合的,即无下注记录。

查询attackproxy1的帐号记录

可以看到的是,这个也与链上记录吻合,只有开奖记录,就像tobetadmio故意给attackproxy1开奖一般。

通过以上的复现及和链上记录的对比,我们可以证明上文说的攻击手法,就是黑客本次进行攻击的手法,采用的就是使用黑名单进行回滚的操作。

防御建议

1、针对DApp的防御建议

节点开启readonly模式,防止节点服务器上出现未确认的块建立开奖依赖,如订单依赖,开奖的时候判断订单是否存在,就算在节点服务器上开奖成功,由于在bp上下注订单被回滚,所以相应的开奖记录也会被回滚。

2、针对交易所和中心化钱包的防御建议

慢雾安全团队建议EOS交易所及中心化钱包在通过RPC接口get_actions查询热钱包充值记录时,应检查充值transaction所在的block_num是否小于last_irreversible_block,如果block_num大于last_irreversible_block则表示该区块仍然是可逆的,存在「假充值」风险。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627097.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

再提Mt.Gox,糟糕的「里程碑事件」正提升区块链世界的安全意识

下一篇:

复盘数十万EOS被盗过程,背后是其架构设计缺陷?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

OKB印度央行探讨发行自己的数字货币,成立专门小组

印度央行已采取措施抑制加密货币卢比的交易,并成立了一个小组来探讨、研究发行自己的数字货币的可能性。数字货币可以减少现金交易RBL银行数字与新方案负责人SujathaMohan表示:使用加密货币交易是我们朝着正确的方向迈进的表现.

[0:31ms0-1:830ms