PARA:项目方遇见「打桩机」？被攻击约40次损失170万美元_ARA

2022年3月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Paraluni合约遭受攻击，损失约170万美元，成都链安技术团队对此事件进行了相关分析。

#1总述

我们以第一笔攻击交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9为例：

地址列表

攻击地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

Doge meme原型犬病危，，相关项目方留言回应:12月27日消息，Doge meme原型犬Kabosu主人在社交媒体上发文表示，“Kabosu已经到了病危阶段，但相信会没事的，因为我们从世界各地得到了力量”。目前，DogeCoin联合创始人Shibetoshi Nakamoto以及The Doge NFT等相关项目官方账号已留言回应。[2022/12/27 22:10:35]

攻击合约：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

Geth客户端开发者提出解决客户端多样性问题的小众客户端项目方案:10月24日消息，针对Eth2因缺乏客户端多样性会出现的问题，Geth客户端的Péter Szilágyi提出了一个技术解决方案。以太坊有多个客户端实现，但Geth / go-ethereum作为一个多数客户端脱颖而出，拥有80%~90%网络占有率。其目标是成为共识层和执行层客户端之间的通信层，使得任何人都可以运行多个客户端 (多数的、小众的和组合)，并且在接受一个状态变换 (无论是一个执行结果或要给共识更新) 之前达成一个 N/M 的共识。在共识层和执行层客户端间的高级通信层有一个额外的好处，就是能够对各种客户端统一收集和报告行为指标；并有可能在它们失控，导致网络中断之前检测到操作降级问题。[2021/10/24 6:10:42]

ParaProxy：

动态 | 账号创建10亿个EOS假币，项目方应提高警惕:Beosin成都链安态势感知安全预警：今日下午14:20:11?根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，账户larry5555555 发布了10亿 EOS假币并分发到了数个小号（pandoras1111，pandoras.e等），鹰眼将持续追踪这些假币的流向，请各项目方持续关注事件走势，做好及时应急措施预警准备和自查，检查自己的合约是否正确判断接收代币的发行方，必要时可以找区块链安全公司进行代码审计，并可加入成都链安鹰眼态势感知系统，我们将第一时间为大家免费提供预警报警服务，避免用户资产受损。[2019/6/21]

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

现场 |王彬生 市值管理和做市商是区块链项目方两大误区:金色财经现场报道，在”共识2018区块链大会·北京”上，中国社科院研究生院特聘教授王彬生表示，目前所有的项目方在接触机构时都有两大误区市值管理和做市商。市场的核心是价格，市场上什么都可以管理，唯独价格不可以管理，所有的市值管理，初衷和出发点就是错的，本身就是一个伪命题。在传统市场，做市商的作用是公开叫板投行；而在区块链市场，做市商就是“皇帝的新衣”是自欺欺人的工具，凡是项目方说能够保证价格，都是行为。[2018/7/27]

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通过闪电贷借贷224BSC-USD,224BUSD

2.把第1步借到的代币向Para-LP(0x3fD4FbD7)中添加流动性，并将获得的222枚流动性代币的接收地址指定为UBT(0xcA2ca459)地址，这一步是为了后续的重入做准备。

图2重入攻击

4.此处原本正常的逻辑为：添加流动性，并将流动性代币存入pid为18的流动性抵押池，但是本函数在代码中并未检查添加的流动性token0、token1得到的流动性代币是否与pid对应的流动性代币地址一致，导致了攻击的发生。注意，并不是所有的流动性池抵押都有该风险，由于第2524行代码，pool的ticket需要为零地址才能够通过该检查。

但是攻击者通过控制执行逻辑，实际执行的逻辑为：第2505,2506行将攻击者指定的1枚UGT、1枚UBT代币转入ParaProxy合约。然后在第2535行代码用于添加流动性，并在第2537行检查添加的流动性代币数量。

此时，vars.oldBalance为初始流动性代币数量。攻击者为了通过第2537行的检查，在添加流动性的过程中，进行了重入攻击。由于在添加流动性时调用了攻击者构造的恶意代币的transferFrom函数，攻击者在transferFrom函数中才将流动性通过deposit函数存入ParaProxy合约。这也是第2步时攻击合约将流动性代币接收地址指定为UBT合约的原因所在。

在重入过程中，UBT合约存入了真正的LP代币222枚，并计入ParaProxy的账本中。在重入完成后，ParaProxy合约地址新增了222枚LP代币，ParaProxy合约将其视为攻击合约添加的LP，并计入账本中。至此，UBT合约和攻击合约都新增了222枚LP的存取记录。

#2总结建议

攻击者一共执行了约40次攻击，共获利约170万美元。截止发稿时，攻击者通过跨链协议将其转到以太坊网络中，并将其中的660枚ETH转入Tornado.Cash，另外5枚ETH转入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻击主要由合约代码中存在逻辑缺陷以及存在资金操作的关键函数未进行防重入导致。建议合约开发者在开发过程中进行完整的测试以及第三方审计，并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

标签：PARAARAPARETHPARADOXSHIBARAMENParallel Universe Meta以太坊硬币ETHD

狗狗币最新价格热门资讯