ONC:智能合约史上最大规模攻击手法曝光，盘点黑客团伙作案细节_APT

本文来自：安比实验室&AnChain

用户唯一可以操纵的就是msg.sender字段，我们是否可以将msg.sender作为Nonce来挖矿呢？答案显然是可以的，智能合约的地址是根据发起者账户+nonce决定的，于是有了第1代方法：创建合约用户-------------------->新合约用户-------------------->新合约用户-------------------->新合约用户-------------------->新合约但是这种方式需要用户持续部署合约，消耗的矿工费代价非常大，且成功率极低，每次都是以1/1000的中奖概率在尝试。由于第1代惊人的失败率，显然无法利用，于是有了第2代攻击方法：这种方法的主要思想是，合约创建的新合约地址由合约地址+nonce确定：部署合约|------------------|hash(caddr,nonce)用户---------->|循环创建合约，|------->新合约|直到攻击成功或到达终|------->新合约|止条件才停止，可能需|------->新合约|要部署大量合约。|------->新合约|-----------------|这种方式类似于挖矿，固定区块头部，不断修改nonce来试探能否成功获得奖励，但是问题在于，如果在循环第1000次才发现合法的nonce，那么意味着之前部署的999个合约都属于浪费Gas的操作。那么如何更高效地寻找合法的nonce呢？我们回想比特币挖矿，一个挖矿任务中，不仅有nonce，还有extraNonce。在比特币区块的Coinbase字段中，有一个自由修改的区域，修改这个区域会导致MerkleRoot被修改，从而实现Header被修改，具有nonce的效果，因此被称作extraNonce。为什么需要引入extraNonce呢？原因在于nonce为32bit数字，搜索范围只有2^32，矿机几乎一瞬间就遍历完了，通过不断修改extraNonce来扩大本地搜索范围，我们甚至可以不修改nonce只修改extraNonce来挖矿。也许黑客也想到了这一点，他们通过提前部署1000个代理合约来实现有1000个extraNonce的效果。至此，攻击方法升级到了第3代：部署合约用户-------------------------------------->管理合约C调用合约C，预先创建代理合约(extraNonce)用户-------------------------------------->1000个代理合约调用合约C，循环尝试可以成功攻击的代理合约用户-------------------------------------->部署合约(尝试攻击)显而易见，这种攻击方式同时实现了2个效果：提升了攻击成功率减少了攻击合约部署数量，大大减少了Gas消耗。彩蛋2黑客预先创建的合约数量与中奖概率

Astar CEO：WASM智能合约已得到四大浏览器引擎的支持:金色财经报道，多链智能合约平台 Astar Network 创始人 Sota Watanabe 在最新采访中透露，旗下 Webassembly（WASM）智能合约已经得到谷歌、微软和 Mozilla 等头部公司的四大浏览器引擎（Chrome、Firefox、Edge 和 Webkit）支持，并且可以与主流编程语言一起使用，例如 C/C++、GO、TypeScript 和 RUST，帮助 Web2 开发人员使用 WASM 工具构建可互操作的 Web3 Dapp。（bitcoin.com）[2022/12/12 21:37:56]

前文提到黑客预先部署1000个代理合约，这个数字有什么讲究呢？if((seed-((seed/1000)*1000))<airDropTracker_)seed经由一系列以太坊链上环境以及多次Hash运算得出。Hash结果对1000取余数，可以得到0～999的伪随机数。我们假设哈希输出结果是均匀的，并且哈希是抗碰撞的，那么平均每次中奖的概率为1/1000。模拟结果：

Venus将更新其清算智能合约界面:1月23日消息，据官方消息，Venus将根据Venus V3代币经济学更新其清算智能合约界面，以适应清算激励的变化，升级将分两阶段进行。目前10%的清算激励将分为两部分：一半的清算激励和被没收的抵押品将被发送至清算人。因此，清算人将以抵押品vToken的形式获得清算后借款金额的105%，而不是目前的110%。清算激励的另一半（清算后借款金额的5%）将被发送至Venus财库。

Venus将提供一个新的界面来解释这一变化：清算人合约。Venus将有30天的宽限期，在此期间，旧界面和新界面都将可用。宽限期过后，Comptroller合约将被升级，以阻止来自其他发送者的清算借款请求。[2022/1/23 9:07:50]

公式运算结果：尽管更多合约能够提供更高的中奖概率，但是需要考虑到Gas消耗与GasLimit等因素，不宜过大。安比实验室认为黑客选择部署1000个合约，是根据概率代码1/1000想当然做出的判断。彩蛋3黑客可能利用了空投概率计算的另一个bug

BadgerDAO关于“升级智能合约”的提案BIP 76已开启投票:12月11日消息，BadgerDAO表示，其论坛已上线关于“升级智能合约”的提案BIP 76。该提案旨在覆盖重要的智能合约升级，以拯救用户资金，改进暂停功能，并通过黑名单提供额外的保障。本提案不包括拟议拯救资金功能的执行和解除暂停。这些功能将通过未来的BIP解决。基于社区反馈，为了加快智能合约的重新激活，该提案将直接转向48小时快照投票。

提案称，Badger致力于在安全的情况下重新启动智能合约。考虑到时间锁的因素，一旦最终BIP决定执行拟议的拯救资金和解除暂停，在进行这些升级之前等待标准时间框架将增加至少3天的延迟。因此，该提案将智能合约升级与拯救行动的执行和解除暂停分开，以便执行决策可以遵循Badger的治理流程，同时还确保生成的治理决策能够迅速制定。[2021/12/11 7:32:26]

黑客仍然需要更高效地攫取利润，他们甚至“发现”了Fomo3D空投规则在这种攻击方式下暴露出的缺陷。攻击合约需要在最开始获取空投奖励信息，作为后续操作的依据。因此，攻击合约会先依次调用游戏合约的两个查询接口，分别是0xd87574e0airDropPot_()和0x11a09ae7airDropTracker_()。Fomo3D空投奖励的airDropTracker_计算方式为如下方法：if(_eth>=100000000000000000){airDropTracker_++;if(airdrop()==true){...}}Fomo3D判断是否能中空投奖励使用了如下方法：if((seed-((seed/1000)*1000))<airDropTracker_)return(true);根据我们分析，0x820d后期更新的攻击合约直接去除了对airDropTracker_的判断，但这样做其实有利有弊。如果你了解细节，猜出了黑客的用意，或者知晓这种做法的优缺点，欢迎添加小安同学微信，她会把你加入到「SECBIT智能合约安全技术讨论」的群里。尾声下一个是谁？

侧链项目Milkomeda将允许与EVM兼容的智能合约在Cardano主网上执行:8月26日消息，IOHK（负责Cardano协议的研发）首席执行官Charles Hoskinson表示，他很高兴区块链初创公司dcSpark的新侧链项目“Milkomeda”将允许与EVM兼容的智能合约在Cardano主网上执行。此外，Milkomeda项目承诺在未来提供Cardano和其他L1区块链之间的互操作性，如Solana。（Crypto Globe）[2021/8/26 22:39:26]

8月14日，BAPT-LW20黑客团队的0x820d再次部署了两个新版攻击合约，这一次他们将炮筒又对准了另一款一天前新部署的不知名合约。望着大屏幕上AnChain.ai态势感知态势感知平台不断闪烁的红点，安比实验室和AnChain.ai都很清楚，区块链世界里的战役还远远没有结束。2009年，中本聪创造了一个虚拟的去中心化新世界。这仿佛是一片流着奶和蜜糖的应许之地，人们欢呼雀跃，蜂拥而至。但与所有的生态系统一样，新世界有生命，就有捕食者。有交易者，就有黑客。区块链上的应用在进化，攻击者也同样，我们给大家展示的是区块链世界不为人知的另一面，暗流涌动。意料之外，也在意料之中。BAPT-LW20&BAPT-F3D大事件时间表：

诺贝尔奖获得者：智能合约在长期关系中应用有限:金色财经报道，诺贝尔经济学奖得主奥利弗·哈特（Oliver Hart）在接受采访时认为，智能合约在人以及经济的长期关系中应用有限。他表示，智能合约不适用于“长期”合约，也无法预测经济和社会关系。哈特解释道，长期的关系需要多方的推理和协议，而不是依赖于刻板的既定合约。他说，他最终希望技术能够解决合约不完整的问题，但预计“我们还有一段路要走”。[2020/9/28]

2018/07/06Fomo3D游戏合约上线2018/07/08Zethr核心开发者Etherguy发现并利用空投漏洞2018/07/20Fomo3D游戏在国内走红2018/07/20BAPT-LW20黑客团队地址开始活跃2018/07/21BAPT-LW20团队第一次成功利用Fomo3D空投漏洞2018/07/23BAPT-LW20团队攻击山寨游戏?鼠会RatScam2018/07/23Pe?ter在Reddit爆料Fomo3D空投漏洞2018/07/24安比实验室发布Fomo3D及山寨版游戏空投漏洞预警2018/07/24BAPT-LW20黑客团队攻击FoMoGame2018/07/26BAPT-LW20黑客团队部署新版攻击合约0x54832018/08/06类Fomo3D游戏LastWinner上线2018/08/07LW游戏开始火爆2018/08/07BAPT-LW20黑客团队开始攻击LW游戏2018/08/09以太坊未确认交易数创年内新高2018/08/10凌晨AnChain.ai态势感知系统发出预警2018/08/10安比实验室与AnChain.ai联手开展调查2018/08/10BAPT-LW20黑客团队转移旧合约中资金，使用新版合约继续开展攻击2018/08/11完成BAPT-LW20攻击时间线复原2018/08/12完成BAPT-LW20攻击手法复原2018/08/13针对更多攻击源分析2018/08/13完成BAPT-F3D和BAPT-LW20攻击数据全景分析，黑客获利超5000Ether2018/08/14BAPT-LW20黑客团队再次部署新版攻击合约，开始攻击一个不知名合约2018/08/17BAPT-LW20黑客团队夺取LW最终大奖7754Ether2018/08/17安比实验室完成BAPT-LW20攻击事件报告

标签：ONCNCEAPTTRALifetionCoinHillstone Financeapt币解锁图Australian Kelpie

UNI热门资讯