8月10日晚,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈協議PolyNetwork遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。#1事件概覽攻擊如何發生EventoverviewPolyNetwork被曾被認為是當前市場上可落地性“最優”的跨鏈互操作性協議,真正做到“異構跨鏈”。攻擊最早發生于8月10日17:55,黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,黑客在Polygon從該項目智能合約轉移了8508萬USDC;18:08起,黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。這是整個加密歷史上涉案金額最大的黑客事件,超過了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。關于本次事件發生的具體原因,成都鏈安技術團隊一直在進行實時監控,追蹤漏洞原理和技術細節。經過分析,成都鏈安技術團隊發現攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷,通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將LockProxy合約中的大量代幣套取出來。#2事件具體分析攻擊者如何得手Eventoverview攻擊者地址:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214被攻擊的合約:BSC:A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87BB:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03ETH:C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906Polygon:E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212攻擊交易:BSC:0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be90x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c250xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c90xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5ETH:0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd595810xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602aPolygon:0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb950x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e010xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790在BSC上,攻擊者首先通過傳遞精心構造的數據調用EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。由于verifyHeaderAndExecuteTx函數調用了內部函數_executeCrossChainTx,并且在該內部函數中使用用了call調用,攻擊者通過精心構造的數據控制了call調用的參數_method,成功的以EthCrossChainManager合約的身份調用了EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址。這一步操作是為了后續能夠獲得有效Keeper簽名后的交易,然后提取合約中的代幣。
火幣錢包獲評“2020年度最受用戶信任錢包”稱號:11月24日,火幣錢包在獵云網、獵云財經主辦的區塊鏈產業大會暨年度頒獎盛典上榮獲“2020年度最受用戶信任錢包”稱號。火幣錢包極簡的產品風格和高級別的安全措施,給用戶安全、方便和快捷的數字資產管理體驗。
據悉,火幣錢包2.0已于9月29日正式上線,正式升級為全方位去中心化資產收益管理平臺。火幣錢包2.0首頁進行了全新改版,用戶可以更快捷地使用 DeFi ,打開錢包 APP 用戶即可在錢包首頁看到各個頭部 DEX 入口,最熱 DeFi 項目列表和各類資產數據;APY 排行榜、各類原創教程,幫助用戶第一時間捕捉投資機會,并輕松使用相應 DeFi 協議。[2020/11/24 21:58:09]
鏈上ChainUP榮獲“2020年度最佳技術服務機構”:2020年11月24日,由獵云網、獵云財經主辦的“BEYOND-2020區塊鏈產業大會暨年度頒獎盛典”在深圳灣萬麗酒店隆重舉行。在活動現場,鏈上ChainUP憑借在區塊鏈技術服務賽道的突出貢獻,榮獲“2020年度最佳技術服務機構”獎項。
2020年,鏈上ChainUP陸續推出了合約體驗金、混合合約、合約跟單、合約流動性、流動性挖礦、自定義杠桿倍數ETF等功能,同時緊跟行業熱點,第一時間上線DeFi、波卡等熱門幣種交易區。此外,鏈上ChainUP推出了一條獨立的產品線:鏈上ChainUP WaaS聯盟,依托集團3年時間所服務的300多家交易所經驗,將底層資產托管和錢包封裝成一套完整的服務,包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,目前,已有超過500家企業加入ChainUP WaaS聯盟。[2020/11/24 21:56:16]
上述調用攻擊者構建的_method實際上并不是putCurEpochConPubKeyBytes,這是因為call調用中只有函數名是用戶可控的,參數為固定的數量和類型。攻擊者通過構造與putCurEpochConPubKeyBytes具有相同函數簽名的f1121318093函數實現了對EthCrossChainData合約中putCurEpochConPubKeyBytes函數的調用。
ZG.COM獲“2020年度最佳品牌增長交易平臺”稱號:據官方消息,11月6日,ZG.COM應邀出席由耳朵財經主辦的“EBTC·2020未來洞見者大會”,并獲得“2020年度最佳品牌增長交易平臺”獎項。
ZG.COM市場總監Charles指出,牛市尚處于初期階段,隨著華爾街資本進一步入場,未來將會有更多的傳統資本、企業配置比特幣等加密資產。[2020/11/7 11:55:31]
完成修改Keeper之后,攻擊者便可以對任意交易進行簽名。攻擊者通過多筆有效Keeper簽名后的交易將B合約中ETH、BTCB、BUSD以及USDC代幣全部取出。
由于ETH和Polygon與BSC上具有相同的代碼和Keeper,攻擊者在完成BSC上的攻擊之后,將之前構造的數據在ETH和Polygon上進行重放,將ETH和Polygon上Keeper也修改為了自有地址。
鏈上ChainUP榮獲“2020年度最佳服務平臺”:據官方消息,2020年11月6日,鏈上ChainUP應邀出席“EBTC·2020未來洞見者大會暨EBTC2020頒獎盛典”,并榮獲“2020年度最佳服務平臺”。
鏈上ChainUP是領先的區塊鏈技術服務商,目前已為全球500多家交易所客戶提供了技術服務,覆蓋美國、英國、加拿大、澳大利亞、日本、新加坡、馬來西亞、泰國等30多個國家和地區,累計觸達6000多萬全球用戶。[2020/11/6 11:52:57]
然后使用同樣的攻擊手法,取出了D合約中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合約中全部的USDC。
動態 | 金色財經“2018年度最專業安全服務機構”正式揭曉:1月21日,由金色財經主辦,數動派、TokenInsight協辦的“共識無界”金色財經2018年度風云榜——“2018年度最專業安全服務機構”正式揭曉,入榜機構有:降維安全、Certik、曲速未來、派盾 Peckshield、Anchain.ai、獵豹區塊鏈安全中心、慢霧科技、知道創宇、鏈安科技、長亭科技。[2019/1/21]
攻擊者在Polygon歸還101萬USDC:
#3事件復盤我們需要注意什么CaseReview本次攻擊事件主要原因是合約權限管理邏輯存在問題,任意用戶都可以調用verifyHeaderAndExecuteTx函數進行交易的執行,并且在其內部進行call調用時,函數名可由用戶控制,惡意用戶可以通過精心構造數據異常調用部分函數。同時EthCrossChainManager合約具有修改Keeper的權限,正常情況下是通過changeBookKeeper函數進行修改,但在此次攻擊中攻擊者是通過精心構造的數據通過verifyHeaderAndExecuteTx函數中的call調用成功修改Keeper地址,而Keeper地址又可以對交易進行簽名,Defi誕生以來最大損失的攻擊事件因此產生。可能是多方壓力,攻擊PolyNetwork的黑客開始歸還資產,在Polygon上于區塊17862254已歸還10,100USDC,在Polygon上于區塊17862497歸還100萬USDC。成都鏈安在此提醒,開發者在使用call調用時,尤其需要注意參數為用戶可控的情況,一些特殊的合約以及函數需要對權限進行嚴格控制,避免被異常調用造成不可挽回的損失。
Tags:CHAETHAINChainLeprechaun Financeeth價格今日行情USDTcckkchainlbchain
最近幾天,Loot的橫空出世將NFT再次推向新高潮。一方面,Loot價格水漲船高,地板價一度超過18個ETH,總交易額更是突破萬億美元;另一方面,業界基于Loot進行大量創新,一場自下而上的開放.
1900/1/1 0:00:00隨著AxieInfinity的成功,人們看到了加密游戲的可能性。在上個周期,加密貓游戲成功地將以太坊變得擁堵不堪,但加速了以太坊可擴展方案的探索,也推動了其他不同鏈的誕生.
1900/1/1 0:00:00比特幣極簡主義者GaryGensler,面對任前加密行業的遺留難題,偏左還是偏右?2021年美國ASPEN安全論壇上.
1900/1/1 0:00:00本周比特幣進入價格盤整階段,盡管未能站上5萬美元,但仍然守住了自7月下旬觸底以來的大部分漲幅。比特幣的價格、鏈上活動和供應動態之間出現了分歧,形成了類似于上漲啟動初期的市場結構.
1900/1/1 0:00:008月10日晚間,跨鏈互操作性項目PolyNetwork突遭黑客攻擊,損失金額高達6.1億美元。如果按照事件發生時相關資產的市場價格計算,這不僅僅是DeFi歷史上涉案金額最大的黑客事件,更是整個加.
1900/1/1 0:00:00對于加密貨幣這樣一個新興行業,行業的蓬勃發展離不開一套科學的研究分析方法。本文將簡單介紹目前行業中應用比較廣泛的幾個指標,即定量分析四大金剛,包括價格、交易量、供應量以及市值.
1900/1/1 0:00:00