買以太坊 買以太坊
Ctrl+D 買以太坊
ads

BAY:小缺陷大損失 ,GYM Network何至于此 ?_Gym Network

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年6月8日,知道創宇區塊鏈安全實驗室?自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊,損失包括7475枚BNB,共計約216W美元,目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊,2000枚BNB利用BSC-Tornado進行混幣,余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

風投公司OP Crypto已籌集2800萬美元資金:金色財經報道,加密貨幣風險投資公司OP Crypto已從22個投資人處募集到2800萬美元資金。去年,OP Crypto曾表示正推出1億美元的基金來支持早期的加密VC,該基金名為“OP Funds of Funds I”。[2023/4/7 13:50:33]

被攻擊合約:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

攻擊者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

報告:盡管處于加密寒冬,大型資管公司繼續制定數字資產戰略:10月20日消息,Bernstein周一在一份研究報告中表示,在2020年至2021年的牛市中積極投資加密貨幣市場的資產管理公司繼續投資該行業,并繼續致力于數字資產,其中一些計劃分配更多資本。

報告稱,私人市場投資者繼續在該領域尋找機會,“盡管對估值更加敏感”。因此,“加密轉換者”在該領域仍然很活躍,但那些在2021年底對數字資產持矛盾態度的投資者推遲其計劃。

Bernstein表示,它看到一些大型資產管理公司繼續制定其數字資產戰略,并預計這些戰略舉措將“在未來12-18個月內實現實際的直接數字資產配置”。(CoinDesk)[2022/10/20 16:32:54]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

BendDAO首次清算拍賣BAYC,平臺內20枚BAYC健康因子小于1.1:8月19日消息,NFT抵押借貸協議BendDAO首次清算拍賣BAYC,編號為#533,目前暫無出價。據悉,出價需大于NFT地板價95%,如拍品最終未成交,平臺將承擔浮虧或借款人未來償還債務。當前BAYC地板價為69.69 ETH,市值18.4億美元,24小時跌幅1.95%。

目前BendDAO平臺有20枚BAYC健康因子小于1.1,累計40枚BAYC健康因子小于或等于1.1(當健康因子小于1時,將啟動NFT清算拍賣)。[2022/8/19 12:35:32]

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

Trackgood支持追蹤新西蘭奢侈配飾品牌Duffle&Co新產品:6月9日消息,區塊鏈供應鏈透明度平臺Trackgood宣布支持追蹤新西蘭奢侈品配飾品牌Duffle&Co的四款新產品,分別是Sienna單層斜挎包、Winona錢包、Sienna三層斜挎包、Weekender旅行包。

據悉,Duffle&Co的印度、尼泊爾和印尼工匠使用傳統工藝。每件商品都有制作者的簽名,每個購買的商品都種植五棵紅樹林以抵消碳消耗。(Bravenewcoi)[2022/6/9 4:13:13]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制,導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押:

對于應該開放給用戶的質押內部函數是_deposit函數,該函數實現了對于token的審批傳入,如下圖所示:

對應的_autoDeposit函數則實現了"特權"質押,即不需要轉入Token進行質押。同時該函數直接暴露給了用戶,函數對比如下:

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人,將合約進行了分步部署執行,同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離,以其中一筆部署調用為例:

1.部署合約后調用depositFromOtherContract實"特權"質押,對應0xfd4a2266方法:

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤:

3.利用0x1d111d13函數售出獲取到的的GYM-Token:

重復多次"特權"質押--回撤--售出步驟,攻擊者最終獲取到7475枚BNB:

為了抑制搶跑,攻擊者將添加質押和回撤進行了步驟分離,兩個步驟均為核心操作,同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當,在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改,為其添加了權限控制:

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數:

而對于項目方Deployer地址分析,其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞,4天前的合約則不存在此函數:

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago:

攻擊者的資金準備(FromTornado)則在約6小時以前,攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷,卻導致了數百萬美元的損失。項目方的處置雖較為及時,漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用,各項目方在開發和審計流程上切莫大意。

Tags:GYMDEPBAYPOSIGym Networkonekey和depay對比Baymax Financeposi幣是哪國的項目

以太坊價格今日行情
GIN:13張圖還原DAO的野蠻生長:一年內數量增長8.8倍_NIC

原文作者:Emre 原文編譯:Yobo 過去一年時間里,DAO這個概念迎來了爆發式的增長,一年間種類繁多的DAO數量增長了8.8倍,相關提案提交數量增長了8.5倍.

1900/1/1 0:00:00
HIT:雪梨首發潛力幣SHIT,報名就送10萬枚_SHIT

活動時間:6月9日00:00-6月22日24:00參與方式:填寫表單https://gleam.io/20mQx/shit10,提交UID即視為報名成功.

1900/1/1 0:00:00
SOLA:為什么 SOL 過得這么糟糕?_Solaris

去年SOL以200多倍的收益爆火出圈,其公鏈也被大家認可熟知,由于交易速度和它提供的可擴展性而被吹捧為“以太坊殺手”,Solana網絡并沒有辜負它的名字.

1900/1/1 0:00:00
MERI:Merit Circle DAO提議以YGG此前購買MC代幣價格的10倍來買斷其份額_WILL

6月7日消息,鏈游公會MeritCircleDAO社區針對最近通過的關于建議撤銷YGG的種子輪代幣分配的提案發布的投票提案顯示.

1900/1/1 0:00:00
ATIC:MATIC/USDT 6月7日上線大幣網(Dcoin)公告_Matic Launchpad

親愛的大幣網(Dcoin)用戶:MATIC將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!6月6日15:00(GMT8)開放充值6月7日15:00(GMT8)MATIC/USDT6月8.

1900/1/1 0:00:00
SDT:關于BitMart下架 IOTW, WINR, HAKKA, STRI, LEXI, ZKS, RAINBOW, STOPELON, UPG, SHIBAROCKET, TNG, SHARPEI, NABOX, TMCN 的公告_MOMMYUSDT

親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于香港時間2022年6月7日凌晨06:00起暫停IOTW,WINR.

1900/1/1 0:00:00
ads