SWAP:危險的授權轉賬，Li.Finance攻擊事件始末-ODAILY_BRIBE

一、前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊，攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

二、分析

1.攻擊者相關信息

攻擊tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

印度央行：加密貨幣是一個明顯的危險:6月30日消息，印度央行表示，加密貨幣是一個明顯的危險。加密資產生態系統的威脅越來越大，需要印度當局采取嚴厲措施。（金十）[2022/6/30 1:42:20]

被攻擊合約：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

攻擊者地址:

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

2.攻擊流程

Peter Schiff：摩根士丹利限制用戶投資比特幣是因為其意識到該資產非常危險:比特幣反對人士Peter Schiff今日發推稱，摩根士丹利(MorganStanley)將高凈值個人賬戶(資產超過200萬美元，活躍時間超過6個月)投資比特幣限制在總資產凈值的2.5%以內，表明該銀行意識到比特幣非常危險，希望限制虧損投資者的法律責任。[2021/3/18 18:56:23]

攻擊調用流程攻擊者構造payload并調用被攻擊合約0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函數

具體使用的Payload如下--圖中選中部分即為利用授權轉賬部分的payload：

ZenGo研究工程師：Bancor漏洞暴露了以太坊DeFi中的危險常規操作:金色財經報道，ZenGo研究工程師Oded Leiba表示，Bancor智能合約的資金提取功能設置有誤，以至于任何人都可以調用它。使這一問題更加復雜的是，Bancor的合約要求在首次與協議交互時獲得無限制的取款授權。即使用戶只計劃用有限的資金來測試協議，系統也可以提取他們特定代幣的全部余額。并且事實證明，以太坊上的許多DApp都在執行相同的操作，如Compound、Uniswap、bZX、Aave、Kyber和dYdX等均具有無限制或極大的授權。據此前報道，Bancor新合約于6月18日出現安全漏洞，黑客可以輕易提取任何與該公司簽訂智能合約的用戶的全部資金。[2020/6/24]

聲音 | 楊海坡：很多BSV瀏覽器和錢包出現故障 對一個全球支付系統很危險:ViaBTC礦池CEO楊海坡發微博稱，BSV還沒分（網絡升級）之前我就警告過，在整個網絡沒有準備好的情況下盲目且沒有必要的擴大區塊上限是很危險的，今天很多BSV的瀏覽器和錢包出現故障，之前已經出現多次，這對一個全球支付系統是很危險的行為。不過幸運的是，ViaBTC BSV 瀏覽器服務運轉正常。[2019/7/26]

調用一次正常50刀的跨鏈橋功能

在payload中包括多個call方法(調實際用transferFrom)。讓0x5a9fd7c3調用37個call，借此利用多個錢包對于0x5a9fd7c3合約的授權(approve)將錢包資產轉賬到攻擊者地址：

聲音 | 新加坡金融管理局：投資加密貨幣非常危險:新加坡金融管理局（MAS）在其網站發布警告稱，MAS已經注意到一個欺詐網站捏造MAS主席和副總理Tharman Shanmugaratnam的言論來說服投資者投資比特幣。該網站關于比特幣的文章具有高度欺騙性和誤導性，捏造出的副總理的觀點完全是錯誤的。該網站要求人們注冊比特幣賬戶并提供信用卡或銀行賬戶詳細信息。公眾應謹慎行事，避免在網站鏈接的表格上提供任何財務或個人信息。此外，MAS還強調，將錢置于比特幣這樣的加密貨幣是非常危險的。[2018/9/19]

后續執行正常的跨鏈橋邏輯_startBridge(_cBridgeData);。這也是為什么第一個swap是正常的，這樣才能讓后續邏輯正常執行下去

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call調用傳入數據的函數swapAndStartBridgeTokensViaCBridge

該合約將會取出payload中的多個_swapData數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的call將各個錢包對0x5a9fd7c3合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉。

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在polygon鏈上的合約也已實現了新的部署：

三、總結

此次攻擊的根本原因是項目方對于swapAndStartBridgeTokensViaCBridge合約的實現過度自由化所導致的call調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如Li.Finance所說的那樣：

我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：BRI比特幣SWAPBRIDGEBRIBE什么是比特幣的底層技術PolyswapBridgeCoin

酷幣