USD:項目方遇見「打樁機」？被攻擊約40次損失170萬美元-ODAILY_USDEBT

2022年3月13日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Paraluni合約遭受攻擊，損失約170萬美元，成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例：

地址列表

攻擊地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

攻擊合約：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

ParaProxy：

Huobi Global：將重新上架GALA，項目方同意對事故發生前的持幣用戶進行全額賠付:11月4日消息，Huobi Global發布《關于GALA代幣異常事件的處置公告（四）》，稱通過與Gala項目溝通，Gala項目方已同意對事故發生前的Gala持幣用戶進行全額賠付，平臺將重新上架Gala，并繼續與項目方保持密切溝通。

本公告后，Huobi Global將會有Gala和Pgala兩個資產，區分時間線以事故發生為時間節點。[2022/11/4 12:16:39]

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

ParaImpl：

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

安全團隊：MTDAO項目方的未開源合約遭受閃電貸攻擊，損失近50萬美元:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺檢測顯示，MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊，受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499，共獲利487,042.615 BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數，調用了MT與ULM代幣合約中的sendtransfer函數獲利（因為同為項目方部署，未開源合約0xFaC06484具有minter權限）。

Beosin安全團隊分析發現攻擊者共獲利1930BNB，其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址，其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性，防止攻擊合約有提幣和兌換接口。[2022/10/17 17:29:32]

UGT：

三個黑客事件中項目方稱只要歸還90%被盜資金就不追究責任:10月21日消息，在2017年Parity Multisig Wallet黑客事件中受害的三個以太坊項目Swarm City、Aeternity和Edgeless Project聯合發文要求黑客歸還被盜的ETH，如黑客歸還13.5萬ETH（被盜金額的90%）就不追究黑客的責任。四年來，三個項目一直在監控黑客地址的每一筆交易，大部分的ETH仍在黑客的錢包中，還有部分ETH被轉到了如幣安、FTX等交易所，項目方列出了與黑客有關的地址，并要求交易所凍結從這些賬戶中轉到交易所的資金。[2021/10/21 20:46:11]

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

現場 |王彬生 市值管理和做市商是區塊鏈項目方兩大誤區:金色財經現場報道，在”共識2018區塊鏈大會·北京”上，中國社科院研究生院特聘教授王彬生表示，目前所有的項目方在接觸機構時都有兩大誤區市值管理和做市商。市場的核心是價格，市場上什么都可以管理，唯獨價格不可以管理，所有的市值管理，初衷和出發點就是錯的，本身就是一個偽命題。在傳統市場，做市商的作用是公開叫板投行；而在區塊鏈市場，做市商就是“皇帝的新衣”是自欺欺人的工具，凡是項目方說能夠保證價格，都是欺騙行為。[2018/7/27]

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性，并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址，這一步是為了后續的重入做準備。

圖1初始準備

3.攻擊合約(0x4770b5cb)調用ParaProxy合約的depositByAddLiquidity函數，添加流動性代幣抵押挖礦，此處傳入的pid為18，對應的Para-LP(BSC-USD/BUSD)0x3fD4FbD7a83062942b6589A2E9e2436dd8e134D4，但是token0，token1傳入的地址為UGT、UBT的地址，數量為1e18。

圖2重入攻擊

4.此處原本正常的邏輯為：添加流動性，并將流動性代幣存入pid為18的流動性抵押池，但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致，導致了攻擊的發生。注意，并不是所有的流動性池抵押都有該風險，由于第2524行代碼，pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯，實際執行的邏輯為：第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性，并在第2537行檢查添加的流動性代幣數量。

此時，vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查，在添加流動性的過程中，進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數，攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中，UBT合約存入了真正的LP代幣222枚，并計入ParaProxy的賬本中。在重入完成后，ParaProxy合約地址新增了222枚LP代幣，ParaProxy合約將其視為攻擊合約添加的LP，并計入賬本中。至此，UBT合約和攻擊合約都新增了222枚LP的存取記錄。

圖3ParaImpl合約相關代碼

重入相關過程如下圖所示：

圖4攻擊流程示意圖

5.UBT合約和攻擊合約分別調用withdraw函數，從ParaProxy合約提取221枚LP，并歸集到攻擊合約，由攻擊合約將LP移除流動性并獲取對應的BSC-USD以及BUSD。

6.歸還閃電貸225枚BSC-USD,225枚BUSD，并將獲利的221枚BSC-USD、225枚BUSD發送到攻擊者地址。整個攻擊交易執行完成。

#2總結建議

攻擊者一共執行了約40次攻擊，共獲利約170萬美元。截止發稿時，攻擊者通過跨鏈協議將其轉到以太坊網絡中，并將其中的660枚ETH轉入Tornado.Cash，另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags：PARPARAARAUSDParibusParadigm ZeroSHIBARAMEN價格USDEBT

XLM