買以太坊 買以太坊
Ctrl+D 買以太坊
ads

CHE:Crosswise攻擊事件分析:“一兩撥千金”-ODAILY_steam游戲bnb

Author:

Time:1900/1/1 0:00:00

前言

2022年1月18日,知道創宇區塊鏈安全實驗室監測到BSC上Crosswise遭遇攻擊,此次攻擊導致協議損失87.9萬美元。

攻擊者僅用1個CRSStoken便獲取CrosswiseMasterChef池中價值87.9萬美元的692K個CRSS。實驗室將對本次事件深入跟蹤并進行分析。

基礎信息

攻擊交易哈希:

0xd02e444d0ef7ff063e3c2cecceba67eae832acf3f9cf817733af9139145f479b

攻擊者地址:

0x748346113B6d61870Aa0961C6D3FB38742fc5089

攻擊合約:

0x530B338261F8686e49403D1b5264E7a1E169F06b

Aave現已上線Scroll Alpha測試網:5月4日消息,Layer2 網絡 Scroll 官方宣布,Aave 現已上線 Scroll Alpha 測試網。[2023/5/4 14:42:43]

MasterChef:

0x70873211CB64c1D4EC027Ea63A399A7d07c4085B

CrosswiseRouter:

0x8B6e0Aa1E9363765Ea106fa42Fc665C691443b63

CRSS:

0x99FEFBC5cA74cc740395D65D384EDD52Cb3088Bb

攻擊核心

此次攻擊的核心在于,Crosswise中的MasterChef合約Owner地址設置即transferOwnership函數能夠被攻擊者繞過,使得攻擊者能夠成為新的Owner并對MasterChef池子進行攻擊利用。我們將本次攻擊過程分為兩個階段進行分析:獲取Owner權限攻擊和MasterChef池攻擊。

合規透明穩定幣TrueUSD成功部署至Cronos網絡:據官方最新消息,穩定幣TrueUSD成功部署至Cronos網絡,與此同時,Crypto.com 旗下的DeFi Wallet現已支持CRC-20 TUSD。未來,TrueUSD還將與Cronos生態有更多DeFi合作。

TrueUSD作為首個經獨立機構驗證、接受鏈上實時獨立驗證、錨定美元的數字資產,目前已上線Binance、Huobi、Poloniex等100多家交易平臺,并在Ethereum、TRON、Avalanche、BSC、Fantom、Polygon等公鏈上進行多鏈部署, 深度參與各鏈DeFi生態建設。TrueUSD經全美最大會計公司Armanino實時審計,確保美元儲備與其流通比達到1:1,實現100%儲備,用戶可隨時通過官網獲取公開審計結果。[2022/1/6 8:29:49]

獲取Owner權限攻擊

YFI 創始人 Andre Cronje:有四個新產品待發布,但擔心在推出后被分叉:4月19日消息,yearn.finance (YFI)創始人 Andre Cronje 撰文稱“這個市場獎勵了騙子和模仿者。在這個市場中,發布沒有代幣的產品是沒有意義的,比如無法吸引資金、無法建立貢獻者社區并且產品也不能自立,另外,匿名團隊也會在 24 小時之內對該項目的代碼進行分叉,并發布代幣。目前我有四個已經完成的新產品,但擔心在推出后會被分叉。我們已經開始看到版權和營業執照權開始發揮作用。”[2021/4/19 20:34:48]

1.由于在MasterChef合約中setTrustedForwarder函數為公開可見性且未作權限設置,攻擊者先將自己的地址設置為TrustedForwarde地址。

5億枚XRP從RippleEscrowWallet交易所轉入Ripple錢包,價值1.3億美元:據WhaleAlert數據顯示,北京時間08月01日22:09,5億枚XRP從RippleEscrowWallet交易所轉入Ripple錢包,按當前價格計算,價值約1.3億美元,交易哈希為:3780B6F54C0191F62247B11A85D2883E4B791B899D24C82C5D0763D3B4384626。[2020/8/2]

2.Crosswisefi項目方對MasterChef的_msgSender()函數并未采取openzepplin的標準寫法且存在漏洞,導致攻擊者能夠通過構造惡意的calldata實現繞過onlyOwner限制完成合約Owner的獲取。

動態 | 日本游戲公司Acrodea宣布將在長野縣設立礦場:7月18日,日本游戲公司Acrodea宣布將在長野縣設立虛擬貨幣礦場。消息稱,該礦場以投資為目的,不進行第三方資產管理,獲得的虛擬貨幣將繼續進行再投資。但Acrodea公司稱未來也許會考慮將采礦項目作為第三方的資產管理,但要與相關部門進行調整,確定后時盡快報告。[2018/7/18]

下圖為攻擊者繞過onlyOwner權限構造的惡意payload:

MasterChef池攻擊

1.攻擊者在CrosswiseRouter中用0.01個WBNB兌換出3.71個CRSS

2.攻擊者調用deposit將1個CRSS質押到CrosswiseMasterChef

3.由于上一階段攻擊者已經獲取到MasterChef的Owner權限,此時攻擊者調用set函數對MasterChef的pid為0的池子重新部署了一個未開源的策略合約:0xccddce9f0e241a5ea0e76465c59e9f0c41727003

4.攻擊者調用MasterChef的withdraw函數從池子中獲取692K的CRSS

5.最后攻擊者把692K的CRSS通過CrosswiseRouter合約swap兌換出547個BNB完成攻擊,獲利超87.9萬美元。

策略合約

猜想

由于攻擊者部署的策略合約并未開源,我們只能反向推導猜想策略合約的主要邏輯:

1.根據下圖第18行代碼可以推斷出合約中lockedAmount應該是一個極大值才能支撐攻擊者692k的代幣轉出;又根據第7-11行可以推導出攻擊者部署的strategy合約的LockeTotal()函數返回值極大、sharesTotal()返回值極小。

2.在上圖代碼23行當_amount>0時,會先計算出user的shareRemoved,然后在執行user.amount=user.amount.sub(shareRemoved);,此時若shareRemoved大于user.amount則代碼執行不會通過,可以推導出26行的shareRemoved值很小,又shareRemoved是調用攻擊者部署strategy合約中withdraw獲取,所以此時的strategy合約中withdraw的返回值會很小,小于之前質押的1個CRSS數量;再結合鏈上數據可推導攻擊者部署strategy合約中的withdraw調用返回值為0。

反編譯

為了證實我們的猜想是否正確,我們將攻擊者部署的策略合約進行反編譯。

反編譯后我們可以發現存在一個極大值和一個較小值的常量,即對應猜想1中LockeTotal和sharesTotal值,猜想1正確。

對于猜想2,經過反編譯后我們可以看到策略合約的withdraw最后的返回值為0,猜想2正確

總結

這次攻擊產生的主要原因是項目方使用錯誤的方法去獲取msgSender,導致合約的Owner權限更改能被繞過。知道創宇區塊鏈安全實驗室在此提醒,任何有關合約權限問題的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CROTERSTECHECrossXhamster幣官網steam游戲bnbSCORCHER

火必下載
區塊鏈:盤點那些在熊市中一蹶不振的加密新星-ODAILY_INTR

Mar.2022,GraceDataSource:FootprintAnalytics區塊鏈中的新項目層出不窮,雖然是一片藍海但成功的仍然是少數.

1900/1/1 0:00:00
DAN:Dank DAO:一個新的加密部落-ODAILY_cardano

DankDAO 前言 自從去年10月Dank協議推出以來,我們遇到了來自世界各國和地區的許多密碼愛好者。大家聚集在一起是因為有共同的信仰。我們看到了不同文化、不同思想的碰撞,也看到了創新的火花.

1900/1/1 0:00:00
WEB:作為Web3的基礎設施,波卡如何賦能商業發展? -ODAILY_DAO

欄目背景 自2015年10月全球知名雜志《經濟學人》封面刊文關于區塊鏈的文章《信任的機器》以來,區塊鏈開始登上了歷史舞臺,而在過去的這7年中.

1900/1/1 0:00:00
WEB3:如何在Web3時代創業?-ODAILY_DAO

對于創業公司來說,crypto行業蘊藏的機遇是其他行業無法企及的。crypto和Web3的核心愿景就是打造向所有人都開放的原生數字經濟.

1900/1/1 0:00:00
SDT:頂峰AscendEX全球獨家首發項目FTRB新幣挖礦限時來襲-ODAILY_coinbase買的USDT不能發送

2022年新春之際,為進一步貫徹頂峰AscendEX“回饋用戶”的經營宗旨,答謝用戶在過去一年給予平臺的支持與厚愛.

1900/1/1 0:00:00
ETH:第2層區塊鏈網絡:將加密技術提升到一個新的水平-ODAILY_區塊鏈

Qredo將其自己的第2層區塊鏈與去中心化多方計算(MPC)相結合,為數字資產投資者提供全新的基礎設施.

1900/1/1 0:00:00
ads