月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 比特币 > 正文

LIB:危险的授权转账:Li.Finance 攻击事件始末_Poly Bridge

作者:

时间:1900/1/1 0:00:00

前言

北京时间3月20日晚,知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击,攻击者执行了 37 次call注入,获取了多个钱包中约 60 万美元的资产(204个ETH)。此次资产损失并没有非常大,但项目方对于攻击的处理非常积极并值得学习与肯定(见后文),目前项目方已补偿了协议损失并修复后重新部署了协议。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

1.攻击者相关信息

攻击tx:

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

欧盟金融官员:一些加密货币倡导者赞成“危险”的反监管路径:金色财经报道,随着立法者准备明年对欧洲加密资产市场 (MiCA) 监管进行投票,欧盟金融服务专员Mairead McGuinness表示,即将出台的规则已经产生了影响。虽然一些公司希望受到监管并且已经按照即将出台的指令行事,但其他公司反对这一想法。一些从一开始就参与加密货币的人之所以这样做,是因为他们不想成为受监管的管理系统的一部分,他们希望与之平行。这是一条非常危险的道路。

McGuinness一直坚定地倡导在欧洲集团内外统一加密货币监管。[2022/12/8 21:30:09]

被攻击合约:

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

声音 | Libra协会董事:七家公司退出Libra协会绝对不会使Libra的开发陷入危险:Facebook区块链负责人、Libra协会董事David Marcus周二在接受雅虎财经采访时表示,七家公司退出Libra并没有改变该项目,Libra的开发“绝对没有”陷入危险。Marcus还提到,协会已经正式成立,下一步将是在协会成员中寻找更多的“多样性”。在谈及Libra的发布计划时,Marcus表示,2020年上半年的目标发布日期是一个“一个雄心勃勃的时间表”,但就像今年早些时候他在国会作证时重申的那样,这个项目需要时间,要等到监管机构批准后才会启动。(雅虎财经)[2019/10/16]

攻击者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

声音 | 欧盟竞争事务专员:Libra将建立危险的独立经济体:据BeIncrypto今日消息,近日,欧盟竞争事务专员Margrethe Vestager最近在接受采访时表示,Libra将创建一个危险的“独立经济体”。她对其涉及的诸多风险持谨慎的态度,同时认为政府需要放慢脚步。Vestager并没有完全否定Libra,她声称,关于公司发行自己的货币仍然存在“很多很多问题”。令事情更难的是,加密货币仍然是一个主要问题。(beincrypto)[2019/10/2]

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

2.攻击流程

攻击调用流程

攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:

持有加密货币可能被美国国防部标记为“危险”:多份报告表明,美国国防部正在讨论,加密货币是否会对那些正在申请或者已有美国安全许可的人士产生影响。持有比特币或以太坊等加密货币的个人可能被美国国防部认为是“危险的”。今年2月,美国国防部透露他们正在制定加密货币所有权的准则。[2018/5/23]

具体使用的 Payload 如下--图中选中部分即为利用授权转账(transferFrom)部分的 payload:

调用一次正常50刀的跨链桥功能(为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数):

马化腾谈区块链:每家都发币很危险:马化腾今日在腾讯业绩说明会上表示,区块链是个热门话题,大家都在谈,很多游戏公司在发数字货币,谁都能发一个货币是一件很危险的事情,腾讯不会发。他认为区块链技术有创新的地方,可以用在票据溯源等方面,具体怎么发展需要一段时间才能看得更清晰。[2018/3/21]

在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call,借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址:

后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的,这样才能让后续逻辑正常执行下去:

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:

该合约将会取出payload中的多个_swapData 数据结构并调用,LibSwap.swap(...);实现如下:

借此,攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后,项目方第一时间对合约可能的方法进行了停用,并为其审计和安全性问题进行致歉:

而后,项目方还联系了黑客,希望能与其取得联系并和平解决:

同时,最快的时间将漏洞合约修复后上线:

并将钱包(以Matic为例)对于之前被攻击合约的授权取消,对新的合约进行了重新授权:

最后,将用户资产进行补回:

同时我们关注到,其在 polygon 链上的合约也已实现了新的部署:

总结

此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入,但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过,而贵与改过。

但我们仍希望能将错误扼杀在发生之前,应从他人的错误中学习并避免自己未来的错误,正如 Li.Finance 所说的那样:“我们的使命是最大化用户体验,现在我们痛苦地了解到,为了遵循这种精神,我们的安全措施必须大幅改进。”

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:LIBBRIDGEIDGDGELIBERO币Poly BridgeBridgeCoinpledge币最新消息

比特币热门资讯
数字货币:金色荐读|数字货币有助人民币国际化_区块链专业好不好就业

从商品货币演化到信用货币,货币自身的价值属性不断向交易的便利性妥协。然而,带着降低交易成本之使命而降生的货币,反而成了增加交易成本的源头之一。这集中体现在国际经济和金融交易活动中.

1900/1/1 0:00:00
EOS:金色趋势丨市场反弹结束了还是酝酿下一波?_ORE

金色晨讯 | 5月15日隔夜重要动态一览:21:00-7:00关键词:北京市市长、Visa、区块链应用、CME 1.北京市市长:围绕区块链等重点领域加快应用场景建设.

1900/1/1 0:00:00
SWAP:跨链桥漏洞总结_Smart Block Chain City

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题.

1900/1/1 0:00:00
GATE:HT中期有再次爆发机会?_gate.io手机安卓版下载

Gate.io 将于6月02日开启Startup项目PHTR:据官方公告,Gate.io将于6月02日21:00 至6月03日21:00开启Startup项目Phuture(PHTR)认购通道.

1900/1/1 0:00:00
UNI:金色趋势丨狗狗币是否还有二次爆发的机会?_MUSD币

狗狗币长期走势,狗狗币目前已经历3次牛市,13年、17年和21年,每一波牛市都能迎来几百倍的涨幅,如果这波从312低点算起到前期最高将近550倍涨幅,今年5月见顶然后迎来了这波大调整.

1900/1/1 0:00:00
ETH:ETH突破回踩 或是机会_FARM

Scopescan:Earning.Farm协议被盗,黑客获利283枚WETH:8月9日消息,据Scopescan监测,Earning.Farm协议被盗金额为283 ETH.

1900/1/1 0:00:00