Chain:假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞_blockchainresearchandapplication

By：慢雾安全团队

据慢雾区消息，2021年6月29日，去中心化跨链交易协议THORChain发推称发现一个针对THORChain的恶意攻击，THORChain节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析，经分析发现，这是一起针对跨链系统的“假充值”攻击，结果分享如下：

什么是“假充值”？

当我们在谈论“假充值”攻击时，我们通常谈的是攻击者利用公链的某些特性，绕过交易所的充值入账程序，进行虚假充值，并真实入账。

慢雾在早期已经披露过多起“假充值”攻击事件：

?

USDT假充值：USDT虚假转账安全?险分析|2345新科技研究院区块链实验室

EOS假充值：EOS假充值(hard_fail状态攻击)红色预警细节披露与修复方案以太坊代币假充值：以太坊代币“假充值”漏洞细节披露及修复方案

DYDX基金会声明：请用户警惕DYDX假币:金色财经报道，近日，DYDX基金会接到反馈，市场已有部分非法分子打着DYDX旗号在发行假币DYDX。在此，DYDX基金会郑重声明，DYDX到目前为止，还未进行释放。DYDX首期领取时间为2021年9月8晚23:00（UTC+8）。请广大用户注意防范风险，保护自身财产安全，并对打着DYDX旗号发行代币的非法行为予以抵制。

DYDX地址：0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]

比特币RBF假充值风险：比特币RBF假充值风险分析

随着RenVM、THORChain等跨链服务的兴起，跨链节点充当起了交易所的角色，通过扫描另一条公链的资产转移情况，在本地公链上生成资产映射。THORChain正是通过这种机制，将以太坊上的代币转移到其它公链。

声音 | 中央财经大学邓健鹏：目前我国关于反假币的相关规定难以适用于数字货币:金色财经报道，中央财经大学法学院教授邓健鹏认为，目前，我国关于反假币的相关规定难以适用于数字货币。由于对货币的定义仅停留在纸币和硬币层面，货币发行制度也仅针对纸币和硬币的特性而设计。根据中国人民银行法和人民币管理条例相关规定，首先，“伪造”“变造”的概念对数字货币不适用；其次，反假币工作程序对数字货币不适用。[2019/12/4]

漏洞分析

我们从业务逻辑入口去追踪分析此漏洞的成因。

首先看到在处理跨链充值事件时，调用了getAssetFromTokenAddress方法去获取代币信息，并传入了资产合约地址作为参数：

-bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

动态 | 警惕市场上各种假币局 避免真币兑换假币:据CoinHunter.io监测，在过去一周内，仿冒知名代币进行的行为依旧活跃。其中，仅火币token（HT）的仿冒代币就多达10个。CoinHunter在此提醒广大交易者，切勿轻易相信陌生人提供的代币地址，转帐前应对代币合约的名字(name)、缩写(symbol)、交易活跃度、持有人数量等信息进行核对，以免受上当。

以下是部分仿冒火币token的假币地址：

0xf797472…；0x66eda29…；0xc50f43d…；0xb4a3d3b…；

0x34bc412…；0x223fe58…；0xb0bf377…；0xaae0d7d…；

0x31e02d2…；0xC671D15…；[2019/7/15]

?

在getAssetFromTokenAddress方法里，我们看到它调用了getTokenMeta去获取代币元数据，此时也传入了资产合约地址作为参数，但在此处有一个定义引起我们的警觉，在初始化代币时，默认赋予了代币符号为ETH，这就是漏洞的关键点之一：asset:=common.ETHAsset，如果传入合约地址对应的代币符号为ETH，那么此处关于symbol的验证将被绕过。

动态 | 者伪装成项目方让Newdex上假币 交易所承认审核不严:据区块律动BlockBeats消息，最近一名俄罗斯者设法让知名EOS去中心化交易所Newdex上架了一个虚假代币PKD，并成功欺诈了少部分用户买了该虚假代币。该虚假代币展示内容显示由Poker Chained游戏开发团队发行的，然后进行了典型拉高出货。 但是PokerChained团队并没有发过自己的代币，目前也没有发币计划。PokerChained项目负责人Kirill Lebedev声明称，“ PokerChained团队很快了解到了这个虚假代币，声称与他们无关，提醒用户请不要购买此代币，这是100％的局。” PokerChained团队联系Newdex交易所，成功阻止了PKD交易，并将这虚假代币下架。然而已经有几个用户买了该代币，成为者的牺牲品。Newdex承认他们在没有进行深入研究的情况下就把虚假代币上架了，并同意赔偿用户的损失。[2019/4/18]

-bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

12人因以假币价值170万美元的比特币被日本逮捕:据cointelegraph援引TBS报道，东京和兵库县的在此逮捕了涉嫌用假的法币价值1.9亿日元（合170万美元）比特币的五人。至此，案件中被捕人员总数达到12人。据TBS报道，2017年7月25日，一家东京酒店中，嫌疑人们装作受害人的公司经纪人，交换了2亿日元（约合190万美元）的假币现金。受害人从经纪人确认已收到现金后，受害人接着将约1.9亿日元（合170万美元）的比特币等值转移到在横浜一家加密货币交易所的指定账户。 嫌疑人后兑现了比特币，赚得超过1.7亿美元。前七名嫌疑人于4月10日被捕，32岁的Kentaro Yagihashi涉嫌指挥该团体。所有十二名男子均否认指控。[2018/4/19]

继续验证我们的猜测，我们看到当代币地址在系统中不存在时，会从以太坊主链上去获取合约信息，并以获取到的symbol构建出新的代币，此时所有的漏洞成因都已经显现：

-bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-bifrost/pkg/chainclients/ethereum/tokens_db.go

-bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

总结一下，首先是由于错误的定义，如果跨链充值的ERC20代币符号为ETH，那么将会出现逻辑错误，导致充值的代币被识别为真正的以太币ETH。

还原攻击真相

我们来看一笔攻击交易的执行过程，可以提取出充值的代币合约地址：

我们在Etherscan上查看这个代币合约地址：

发现这个地址对应的合约的代币符号正是ETH，攻击者正是通过部署了假币合约，完成了这次跨链假充值。

漏洞修复

漏洞补丁：

项目方在发现攻击后快速对代码进行了修复，删除了默认的代币类型，使用common.EmptyAsset进行空代币定义，并在后续逻辑中使用asset.IsEmpty()进行判断，过滤了没有进行赋值的假充值代币。

总结

幸运的是项目方及时发现了本次攻击，未造成巨额财产损失，但作为跨链系统，未来可能聚集巨额的多链资金，安全性不容忽视，因此慢雾安全团队建议在进行跨链系统设计时应充分考虑不同公链不同代币的特性，充分进行“假充值”测试，做好状态监控和预警，必要时可联系专业安全公司进行安全审计。

****

往期回顾

强扭的瓜不甜——SafeDollar被黑分析

“不可思议”的被黑之旅——ImpossibleFinance被黑分析

走过最长的路，竟是自己的套路——Alchemix事件分析

HPOOL入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

重磅！慢雾的安全审计结果已集成到CoinMarketCap

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10123951.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

简析三个典型DAO模型，揭示DAO社区的运作机制

标签：ChainHAICHAAINhubblechainHealth care chainaskchaintokenblockchainresearchandapplication

SOL热门资讯