月亮链 月亮链
Ctrl+D收藏月亮链

GYM:小缺陷大损失 ,GYM Network何至于此 ?_GYMAI价格

作者:

时间:1900/1/1 0:00:00

前言

北京时间2022年6月8日,知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

ARKM在币安已触发价格上限机制:金色财经报道,ARKM在币安开启交易,价格涨幅上限机制已触发,上限触发价为0.5美元。行情波动较大,请做好风险控制。

此前报道,币安公告表示,由于Launchpad代币开盘之际波动较大,为了保护用户,币安将于开盘五分钟内试行限价机制。在此期间,价格涨幅上限设置为公募价的十倍(以ARKM为例,涨幅上限将设置为0.05美元的十倍,即0.5美元)。[2023/7/18 11:02:22]

被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

跨链桥Stargate开放veSTG奖励申领页面:11月30日消息,基于LayerZero的跨链桥Stargate发推称,已开放veSTG奖励申领页面。用户可通过该页面领取6月11日(区块1654947275)至10月31日(区块1667260799)期间质押STG的奖励。此奖励将从用户质押的链上按月领取,并按照每条链各自最高POL以稳定币的形式支付。[2022/11/30 21:11:44]

攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

Etherscan将于10月5日弃用测试网Rinkeby和Ropsten的浏览器:金色财经报道,以太坊浏览器Etherscan发推表示,测试网Rinkeby和Ropsten的浏览器将于2022年10月5日弃用,在可预见的未来,对应将被设置为只读状态,最终将被淘汰。建议开发人员迁移合约并在Goerli或Sepolia上部署新合约。

此前报道,以太坊Kiln测试网将于本周关闭,Ropsten和Rinkeby测试网也将于2022年第四季度和2023年第二季度分别关闭。[2022/9/13 13:25:38]

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

数据:Solana上6月活跃用户超过3200万:金色财经报道,Solana网络上的活跃钱包今年增长了58%,超过了其他一些区块链。在Solana上,新用户在5月达到顶峰,超过400,000,然后在本周逐渐下降至240,000。每日活跃钱包今年也同样攀升,6月活跃用户超过3200万,5月活跃用户超过3700万。而以太坊上的新用户数据显示自今年年初以来有所下降。BNB Chain的新日活跃地址下降了17.9%以上。同期以太坊的表现更差,为51.8%。(coindesk)[2022/7/20 2:25:52]

GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:

对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:

对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:

攻击流程

攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:

1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:

内部调用细节如下:

2.调用0x30649e15实现对上一步特权质押的Token回撤:

3.利用0x1d111d13函数售出获取到的的GYM-Token:

重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:

为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。

溯源处置

本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:

并在20分钟后对逻辑合约添加了紧急账户处置函数:

而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:

同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:

攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。

总结

虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。

标签:GYMDEPPOSDEPOGYMAI价格dep币最新消息poseidu

狗狗币最新价格热门资讯
WEB:AAX梳理2022 年最值得关注的 5 个 Web3 加密货_web3域名后缀

在过去的两年里,有许多围绕着Web3和加密货币的讨论。并且有充分的理由。作为从Web2.0运动演变而来的一部分,Web3是将互联网去中心化的运动,使生态系统内的应用程序、网站和服务的访问,并挑战.

1900/1/1 0:00:00
NFT:「倒贴钱」的Free Mint项目For The Culture凭何成为市场流量新星?_ORT

撰文:0xLaughing,律动BlockBeats??近期爆火的goblintown和它的仿盘们似乎点燃了FreeMint赛道,各种博人眼球的NFT项目层出不穷.

1900/1/1 0:00:00
COM:XT.COM關於暫停AR充提的公告_HTT

尊敬的XT.COM用戶:因AR錢包升級維護,XT.COM現已暫停AR充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
BTC:关于KuCoin将升级部分现货交易对的公告0608_COIN

亲爱的KuCoin用户:?为了给您带来更好的交易体验,KuCoin将于2022年06月08日14:30:00(UTC8)开始对以下19个现货交易对进行升级,整个升级将持续1小时.

1900/1/1 0:00:00
NFT:盘中宝——比特币重回3万美元,NFT崩溃或已开始_ethical的中文谐音

比特币目前站上MA5、MA13以及MA30,多头表现相对强势,但伴随比特币上涨,上方抛压仍然较重,BTC后市预计震荡上涨,上方预计受阻于MA60.

1900/1/1 0:00:00
KEX:BKEX 关于\"SHIT充值福利\"活动的公告_balance

亲爱的用户:为回馈广大用户,BKEX现开展"SHIT充值福利"活动详情如下:一、活动时间2022年6月7日01:00-6月12日01:00二、活动规则1.充值瓜分活动期间.

1900/1/1 0:00:00