月亮链 月亮链
Ctrl+D收藏月亮链

SEN:Beosin:Wormhole被盗案后续跟进分析_Genesis Vision

作者:

时间:1900/1/1 0:00:00

不知道大家是否还记得跨链协议Wormhole于2022年2月遭受黑客攻击这起安全事件,去年Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,?Wormhole?项目方被黑客盗取?12?万枚?ETH,损失金额约3.26?亿美元。

据了解,当时Wormhole协议的开发由交易公司JumpTrading的加密分支JumpCrypto参与,事件发生后,JumpCrypto?宣布投入?12?万枚?ETH?以弥补?Wormhole?被盗损失,支持?Wormhole?继续发展。

此后,Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但黑客似乎并不领情。

而根据blockworks的报道,似乎三天前,这笔资金似乎已经追回,Beosin安全团队也将过程重新梳理与大家分享。

Animoca Brands联创:区块链游戏投资将在2023年底进入市场:金色财经报道,Animoca Brands联合创始人Yat Siu预计,到2023年底,该公司的一些区块链游戏投资将进入市场。Animoca仍然看好区块链游戏,等待虚拟世界基金INTERVIEW的许可。

Animoca Brands最初在2022年11月为一只拟议中的虚拟现实基金拨出了高达20亿美元的资金,该基金打算投资各种构建虚拟现实产品和体验的中后期初创公司。根据2023年的报告,该公司被迫缩减了最初的投资目标,1月份将投资金额降至10亿美元。今年3月,有报道援引未具名消息人士的话说,由于影响加密货币领域的波动性,该基金将进一步减少至8亿美元。[2023/7/6 22:22:08]

0x35596b已将资金转至Tornado Cash:金色财经消息,据CertiK监测,被Etherscan标记为“Dynamic Exploiter 2”的账户地址(0x35596b)已将资金转至Tornado Cash。该地址曾被黑客用于Dynamic攻击事件。截至目前,该地址总共转移了74.4枚 BNB(约2.14万美元)。[2023/3/13 13:00:38]

据了解,一直以来Wormhole黑客不断通过各种以太坊应用程序转移被盗资金,最近开设了两个Oasis金库,然而两个保险库都使用了Oasis提供的自动化服务。反制的关键在于Oasis?自动化合约使用可升级的代理模式,这意味着合约所有者可以随时更改合约逻辑。

反制攻击发生于2月21日,当时sender地址(负责执行反制攻击,似乎归Jump所有)被添加为Oasis多重签名的签名者。Sender地址执行了五笔交易用于反制,随后从Oasis多重签名中删除。sender成为合格签名者的时间仅为1小时53分钟。

数据:2022年币安加密货币交易量市场份额升至57% Uniswap增长至占5%:1月10日消息,据Kaiko报告数据显示,币安交易量市场份额自2020年的37%增长至2022年的57%,保持第一;Huobi火必则由2020年占市场份额的22%降至2022年的4%;OKX自2020年的21%降至2022年的9%;Coinbase市场份额在2022年稳定在9%;去中心化交易所Uniswap略有增长,占5%。[2023/1/10 11:03:36]

恢复过程的主要部分发生在第三笔交易中,sender升级了合约,使sender能够将质押物和借款从30100号金库中转移出控制权。Wormhole黑客的错误是将30100号金库的访问权限授予了一个由多方签名控制的可升级代理合同。下面是详细操作。

详细操作

一些地址别名

Shiba Inu与可视化公司The Third Floor达成合作:金色财经报道,Shiba Inu团队宣布与The Third Floor(TTF)建立合作伙伴关系。TTF将帮助流行meme背后的开发人员为metaverse项目定义虚拟环境,控制艺术发展。可视化公司TTF曾参与过《复仇者联盟:无限战争》、《神奇女侠》、《雷神3:诸神黄昏》、《疯狂的麦克斯:狂暴之路》和其他著名电影等项目。(u.today)[2022/7/21 2:28:38]

Oasis多重签名(0x85):拥有Oasis代理合约的12个多重签名中的4个。

Holder(0x5f):目前持有回收的资金。

Sender?(0x04):负责执行反利用。

Jump1(0xf8):用DAI为发送方提供资金以偿还债务并收回抵押品。通常标记为“WormholeDeployer1”,这个钱包被Etherscan、Nansen和Arkham标记为Jump。

Jump2(0xf5):从发送方收到剩余的DAI。通常标记为“JumpTrading”,这个钱包被Etherscan、Nansen和Arkham标记为Jump。

Sender首先初始化一些参数以启动攻击。然后,Sender利用其在OasisMultisig上的特权,通过ServiceRegistry将更改延迟更新为0,从而允许它即时更新代理合约地址。Sender部署了两个新的合约Authorizer和Executor,这些合约用于协议。Sender利用其绕过时间延迟的能力,更新OasisServiceRegistry,使其能够调用Authorizer和Executor代替两个关键的Oasis合约。然后将AutomationExecutor代理地址更新,使Sender完全控制30100金库。

接下来是反攻击的过程。Sender必须关闭30100金库并将其迁移到由OasisMultisig控制的新金库中。

首先OasisMultisig调用AutomationExecutor合约,从而完全控制30100金库。

然后调用Authorizer合约,这会使协议认为30100金库?可以合法地被Sender关闭。Authorizer成功通过验证步骤。

再次调用Executor合约,创建一个新的30231金库,将抵押品和借入的DAI从30100金库迁移到30231金库,并将30231的所有权转移给OasisMultisig。

最后将120,695.43的wstETH抵押品和76.39M的借入DAI从30100金库移动到30231金库。Authorizer合约再次被调用,以验证30100金库已关闭,最后,Sender将代理合约恢复到其原始地址,任务完成。

Figure1?sender?transfer

Beosin总结

Oasis协议的漏洞利用的过程中。Wormhole黑客将30100金库的访问权限交给了由多签控制的可升级代理合约。在整个过程中,Authorizer合约和Executor合约扮演了关键角色,但如果没有通过升级AutomationExecutor代理提供的完全控制,攻击将不可能实现。

一旦Sender完成了反制攻击,它就从OasisMultisig中被移除。仅在30分钟后,Sender就开始从Jump1收到DAI。Jump1总共发送了80MDAI。Sender用78.3MDAI来清算新创建的金库中的贷款,其余部分则发送给Jump2。

在清除DAI债务之后,抵押品从wstETH和rETHVaults中提取并发送给Holder。自从到达Holder的时间以来,这些资产就没有移动过。

标签:SENENDOASISSISSENPAI币Compendium.FiOasis NetworkGenesis Vision

以太坊交易热门资讯
NFT:MarsBit日报 | Compound社区发起提案,拟将v3部署至Arbitrum;YugaLabs推出基于比特币的NFT系列TwelveFold_以太坊

MarsBitCryptoDaily2023年2月28日一、?今日要闻以太坊基金会启动账户抽象相关项目资助活动.

1900/1/1 0:00:00
NFT:NFT 玩家分析 | NFTGo 年报(四)_CorgiNFTGame

NFT玩家画像年轻男性为主,对金融和科技感兴趣 NFTGo.io用户画像(Source:GoogleAnalytics)NFT仍处于发展的早期阶段,参与者以年轻人为主.

1900/1/1 0:00:00
VELO:长推:3分钟了解Optimism生态Ve(3,3)模型 DEX Velodrome_SOLID

Solidly已经偃旗息鼓,但AC提出的ve(3,3)的生命力却持续在生发。基于Solidly改进的AMMVelodrome目前已经是Optimism生态(同时也是以太坊L2上)锁仓量第一的DE.

1900/1/1 0:00:00
ROL:解读zk rollup 和 optimistic ZkRollup 的可扩展性不受证明限制_比特币

我发现人们对zkRollup的工作方式有一些误解。让我在这篇文章中解释为什么证明者不是限制因素,以及zkrollup真正的限制是什么。 ZKL2不会成为可扩展性解决方案.

1900/1/1 0:00:00
ARW:长推:揭开关于Arweave的10点常见误解_waves币最新价格

有一个让我们印象深刻的观察结果,关于对Arweave的大量无意的错误信息正在流传。让我们深入探讨Arweave1.Arweave只是一个存储层?。网络的作用远不止于此.

1900/1/1 0:00:00
GMX:DeFi 真实收益之星:GMX 及其乐高生态_GMX7

过高的Cryptofarming收益被证明是不可持续的,再加上FTX、3AC、TerraLuna、Celcius和Blockfi崩溃的后果,用户现在正在寻求可持续的“真实收益”.

1900/1/1 0:00:00