ETH:环环相扣 —— Gnosis Safe Multisig 用户被黑分析_ULT

By：Victory@慢雾安全团队

2021年12?3?，据慢雾区情报，?位GnosisSafe?户遭遇了严重且复杂的?络钓?攻击。慢雾安全团队现将简要分析结果分享如下。

相关信息

攻击者地址1：

0x62a51ad133ca4a0f1591db5ae8c04851a9a4bf65

攻击者地址2：

0x26a76f4fe7a21160274d060acb209f515f35429c

恶意逻辑实现合约ETH地址：

0x09afae029d38b76a330a1bdee84f6e03a4979359

恶意合约ETH地址MultiSendCallOnly合约：

0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea

受攻击的代理合约地址：

0xc97f82c80df57c34e84491c0eda050ba924d7429

逻辑合约地址：

加密矿企Iris Energy 4月产出319枚BTC，较上月增加85%:5月5日消息，加密矿企Iris Energy表示，公司4月份的比特币产量较上月增加了85%，产出319枚比特币。

在其月度投资者更新中，该公司表示，其4月份矿机平均运行速率环比增长107%，达到3965 PH/s，而其月度营业收入增长了109%，达到900万美元。

此外，该公司已将自挖矿能力提高到5.5 EH/s。

为了促进算力进一步增长，Iris表示，公司购买了200台最新一代比特大陆S19 XP矿机，用于在其站点上进行测试。（Proactive Investors）[2023/5/5 14:45:25]

0x34cfac646f301356faa8b21e94227e3583fe3f5f

MultiSendCall合约ETH地址：

0x40a2accbd92bca938b02010e17a5b8929b49130d

攻击交易：

https://etherscan.io/tx/0x71c2d6d96a3fae4be39d9e571a2678d909b83ca97249140ce7027092aa77c74e

Coinbase首席法务官：如果SEC需要法庭，那我们将捍卫法治:金色财经报道，Coinbase首席法务官Paul Grewal在社交媒体上表示，Coinbase 收到了美国证券交易委员会的 Wells 通知。在多年要求合理的加密货币规则之后，我们对美国SEC正在考虑通过建设性对话进行法庭审查感到失望。但如果需要法庭，那就这样吧。我们将捍卫法治。

相比之下，多年来，我们已经能够在全球许多其他司法管辖区（包括新加坡、爱尔兰、澳大利亚和德国）成功成为一家获得许可和受监管的加密货币企业。我们还能够成功地受到另一家美国联邦监管机构的监管，从 CFTC 获得我们的 DCM 和 DCO 许可证。并受到许多美国州监管机构的欢迎。SEC 仍然是这里唯一的异常值。

事实是，今天美国SEC没有关于加密货币的明确规则手册，与美国证券交易委员会接触的努力遭到沉默或执法行动。他们没有按照 APA 的要求，遵循行业的诚信规则制定流程。[2023/3/23 13:21:56]

攻击步骤

数据：过去7天流入以太坊L2稳定币资金超过20亿美元:金色财经报道，DeFillama数据显示过去7天流入以太坊L2的稳定币资金超过20亿美元，增长超5%。在Arbitrum方面，该网络二月稳定币总流入量约为3亿美元，日均流入量超1000万美元，USDC以9.6863亿美元占到Arbitrum链上所有稳定币总价值的67%，Tether和DAI合计价值约为3.9481亿美元，此外二月Arbitrum网络交易量达到69万笔，创下历史新高。在Optimism方面，自三月初以来网络稳定币流入量达到6.6911亿美元，增长4.89%，USDC以3.6456亿美元占到Optimism链上所有稳定币总价值的67%，sUSD和USDT合计价值约为1.4577亿美元。[2023/3/7 12:46:17]

第一步：攻击者先是在9天前部署了恶意MultiSendCall，并且验证了合约代码让这个攻击合约看起来像之前真正的MultiSendCall。

Lido：正在就以太坊上海升级完成后允许ETH提款的提议征求社区意见:1 月 26 日消息，在以太坊社区为三月份即将启动上海硬分叉做准备的同时，流动性质押项目 Lido 开发团队也透露了创建协议内提款功能的计划，该团队正在就上海升级完成后允许提款的提议征求社区反馈。Lido 是目前质押 ETH 的最大持有者之一，控制者大约 29% 的 ETH 质押量，另据 defillama 数据显示，Lido 当前总锁仓量约为 80 亿美元，占到 DeFi 总锁仓量的 17%。

Lido 开发人员表示，由于以太坊取款具有异步特性，因此提款过程必须是异步的，Lido 已在以太坊协议工程团队中提出通过协议内提款请求队列解决这些问题。[2023/1/27 11:31:28]

第二步：攻击者通过钓??段构造了?个指向恶意地址calldata数据让?户进?签名。calldata??正确的to地址应该是?0x40a2accbd92bca938b02010e17a5b8929b49130d，现在被更改成了恶意合约?ETH地址?MultiSendCallOnly合约0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea。

美联储主席鲍威尔将于本周五22:00在杰克逊霍尔会议讲话:8月24日消息，美联储主席鲍威尔本周五22:00将在杰克逊霍尔会议讲话，市场预测如下：

1、高盛预计鲍威尔将在杰克逊霍尔会议上继续保持鹰派，但会重申放缓紧缩步伐的理由；

2、摩根大通预计美联储 9 月将加息 50 个基点。本次会议或会为美联储转向鸽派提供更多支持；

3、信安环球投资预计鲍威尔将在杰克逊霍尔会议的讲话中反驳对于「美联储将转鸽」的看法；

4、Garda Capital Partners 预计鲍威尔将会倾向于偏鹰派，将强调恢复价格稳定是重中之重；

5、Palumbo 财富管理公司预计美联储将「略微转向鹰派」，即加息更多且持续时间更长；

6、花旗表示只要潜在通胀仍远高于目标且没有令人信服地放缓，美联储不太可能变得更鸽派；

7、澳新银行预计鲍威尔将重申，美联储降低通胀的承诺将需要更长时期的限制性政策；

8、Leuthold Group 预测美联储的立场仍倾向于过度紧缩，但不意味着不会在数月后转向宽松。（金十）[2022/8/24 12:45:44]

由于攻击者获取的签名数据是正确的，所以通过了验证多签的阶段，之后就开始执?了攻击合约的multiSend函数

这时候通过查看攻击合约我们发现此处的修饰器Payable有赋值的情况存在。这时候我们通过对源码的反编译发现：

当payment.version<VERSION这个条件触发的时候每次调?的时候都会对storage进?重新赋值。这个storage是不是特别眼熟？没错我们来看下Proxy合约。

当这笔交易执?完毕时Proxy的storage已经变成0x020014b037686d9ab0e7379809afae029d38b76a330a1bdee84f6e03a4979359。

由于Proxy合约执?的逻辑合约地址masterCopy是从storage读取的，所以Proxy指向的逻辑合约会被攻击者更改为攻击合约。后续攻击者只需等待?户把?够的代币放?此合约，之后构造转账函数把钱取?即可。

我们分析了受攻击的合约的交易记录后，发现该攻击者?常狡猾。

攻击者为了避免被发现，在攻击合约中的逻辑中还实现了保证?户依然能正常使?相关的功能。

反编译攻击者的逻辑合约发现，在攻击合约的逻辑保证了攻击者动?前?户都可以正常使?多签功能。只有当攻击者??调?的时候才会绕过验证直接把?户的钱取?。

MistTrack分析

经MistTrack反追踪系统分析发现，攻击者地址1在11?23号开始筹备，使?混币平台Tornado.Cash获得初始资?0.9384ETH，在?分钟后部署了合约，然后将0.8449ETH转到了攻击者地址2。

攻击成功后，攻击者地址2通过Uniswap、Sushiswap将获利的HBT、DAI等代币兑换为ETH，最后将56.2ETH转到混币平台TornadoCash以躲避追踪。

总结

本次攻击先是使?了钓??段获取了?户的?次完整的多签数据，在利?了delegatecall调?外部合约的时候，如果外部合约有对数据进?更改的操作的话，会使?外部合约中变量存储所在对应的slot位置指向来影响当前合约同?个slot的数据。通过攻击合约把代理合约指向的逻辑指向??的攻击合约。这样就可以随时绕过多签把合约的钱随时转?。

经过分析本次的事件，?概率是?客团队针对GnosisSafeMulti-sig应?的?户进?的钓?攻击，0x34cfac64这个正常的逻辑合约是GnosisSafe官?的地址，攻击者将这个地址硬编码在恶意合约中，所以这?系列的操作是适?于攻击所有GnosisSafeMulti-sig应?的?户。此次攻击可能还有其他受害者。慢雾安全团队建议在访问GnosisSafeMultisig应?的时候要确保是官?的?站，并且在调?之前要仔细检查调?的内容，及早的识别出钓??站和恶意的交易数据。

标签：ETHMULTIULTIULTethylenevinylacetateMulti AIMultichainPASTA Vault (NFTX)

火币APP热门资讯