Superfluid_HQ被黑分析-ODAILY

前?

2022年2月8日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議superfluid遭遇黑客攻擊，損失超1300萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及基礎信息

Superfluid：0xEBbe9a6688be25d058C9469Ee4807E5eF192897f

SuperNova和xFarmer達成戰略合作:官方消息，HECO火幣生態鏈項目SuperNova與xFramer達成戰略合作，雙方在共同流量互通，建立社區，生態閉環和應用落地達成合作。xFarmer星球將于5月20日16點開啟，用戶屆時可以參與XF單幣無損挖礦并獲取sXF。sXF是1:1錨定XF價值的算法穩定幣，初始流通量為2100枚，未來將廣泛應用于超新星宇宙中的跨鏈資產轉換、無抵押借貸、游戲應用等諸多場景中。

SUPERNOVA.CASH是 HECO生態彈性算法穩定幣通縮型代幣SHARE(穩定幣+safemoon+借貸）。

xFarmer是一個移動端DEX信息展示及操盤工具。[2021/5/13 21:58:18]

攻擊交易hash：0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

Channels 與?SuperNova 達成戰略合作:據官方消息，SuperNova 即將開啟 Channels 創世挖礦，后期將在流動性挖礦，社區等多方面展開合作。sChannels 星球伴隨滿足流動性挖礦解鎖要求同步上線。

Channels是Heco鏈上首發支持LP機槍池+LP抵押借貸的平臺，也是唯一采用去中心化預言機的借貸平臺。

SUPERNOVA.CASH(超新星現金)是實驗性算法穩定幣多重宇宙的重要組成部分。在超新星宇宙中，所有的參與者會體驗宇宙的起源、膨脹和穩定以及眾多算法穩定幣星球的誕生和進化。[2021/3/20 19:03:53]

黑客地址：0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090

ZBG Super Launchpad第五期項目KLB開盤最高漲幅超180%:據ZBG官網消息，ZBG Super Launchpad第五期項目—KLB已于5月13日16:00開放交易；開盤30分鐘內漲幅超180%，申購價格0.014udst，最高價格0.04usdt。

Super Launchpad是人人參與既有所得的全新模式；實際獲得代幣=（個人申購金額/全網總申購金額）X 代幣銷售總量。在ZBG實盤交易合約可獲得10%的額外額度。

據悉，首期Super Launchpad項目（CRD）開盤30分鐘漲幅超1600%，截止發稿漲幅超2699%。詳情查看ZBG官網公告。[2020/5/13]

攻擊合約地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4

漏洞分析

漏洞核心

此次漏洞核心在于函數callAgreement,該函數主要作用在于提供一個名為"ctx"的數據結構，“ctx”被用于協議間的通信共享。而此次事件的攻擊者就是對”ctx“數據進行了偽造，達到欺騙合約的目的。

漏洞利用

為什么假數據會被采用以及攻擊者是如何構造假“ctx”數據的？

從交易中可以看到攻擊者是直接在callData結尾處傳入了假“ctx”，同時真“ctx”數據也被構建出來了的，只是程序在處理數據時會將callData數據與“ctx”打包成一個對象，當協議對該對象進行解碼時，ABI解碼器僅會處理位于前面的數據而忽略掉后面的數據。

而構建一個假“ctx”數據也并不復雜，由于“ctx”結構末尾為全零所以僅需要仿照“ctx”結構將其直接添加在userData中，以下是官方示例如何構建一個假“ctx”：

總結

本次攻擊事件在于協議數據處理時無條件信任來源數據，應當對用戶數據與官方構造數據進行標識區分。近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SUPERSUPSUPEUPESuperWalksuperdiamondsupe幣經營supertxtoken

火幣APP