DEP:Paraluni攻擊事件分析_posi幣的怎么樣

1.前言

北京時間2022年03月13日，知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊，黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

2.分析

2.1基礎信息

攻擊者地址：0x94bc1d555e63eea23fe7fdbf937ef3f9ac5fcf8f

攻擊者合約：0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

攻擊交易哈希：0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54

MakerDAO：借貸協議Spark Protocol將擴展至多鏈:7月5日消息，MakerDAO宣布其借貸協議Spark Protocol將擴展至多鏈，并公布了有興趣在特定域（各種區塊鏈網絡）中部署Spark Protocol的步驟與流程。要在新網絡上部署Spark Protocol，需要先在SubDAO TWO類別下的Maker論壇上創建一個帖子（需提供背景資料、技術信息、抵押品信息、流動性信息等），提案創建后Phoenix Labs將進行域評估，并向MakerDAO提供有關要包含的新域和抵押品信息的建議，然后，Block Analitica將執行抵押品評估并為新域中Spark中的抵押品建議風險參數。[2023/7/5 22:18:17]

Masterchef合約：0xa386f30853a7eb7e6a25ec8389337a5c6973421d

Partisia Blockchain為Polygon提供基于ZK的隱私計算服務:8月25日消息，結合了多方計算的Partisia Blockchain已開始為Polygon提供基于零知識證明的隱私計算服務，Polygon的開發者可以在Partisia上運行隱私計算，部署智能合約，并通過專用跨鏈橋將其與Polygon上已有的DApp進行連接。目前隱私計算服務已支持Polygon原生的USDC，未來將擴展至其他Polygon原生代幣以及任何Polygon支持的ERC-20代幣。[2022/8/25 12:47:26]

UBT代幣合約：0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

Paradigm聯合創始人：只要以太坊繼續運行，智能合約就會永遠可靠地運行:金色財經報道，Paradigm聯合創始人兼管理合伙人Matt Huang在社交媒體上稱，在這種加密貨幣去杠桿化的情況下，許多中心化實體的償付能力受到質疑，相比之下，令人震驚的是，像Uniswap這樣的智能合約不面臨任何償付風險，只要以太坊繼續運行，就會永遠可靠地運行。[2022/7/1 1:44:41]

UGT代幣合約：0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

2.2項目背景

Paraluni項目是新加坡ParallelUniverse基金會發布的一個基于幣安智能鏈的匿名項目，用戶可以通過與masterChef合約交互進行質押代幣獲取流動性收益。

WealthPark獲9.07億日元融資，SBI Investment、瑞穗Capital等參投:WealthPark株式會社獲得來自SBI Investment株式會社（SBI AI&Blockchain 投資業務有限責任組合）、瑞穗Capital （瑞穗成長支援第3號投資事業有限責任組合）、青空銀行、株式會社日本政策金融公庫以及國內外多位個人投資家，總計日幣9.07億的融資。目前總計融資金額達到18.98億日幣。

WealthPark CEO川田隆太表示，公司將繼續和合作伙伴的管理公司、不動產開發商、不動產仲介和銀行一起，為不動產這種非流動性資產，創造出能以低成本、更便捷、簡單的方式來投資的環境。包括不動產在內的非流動性資產數字化是一項困難且耗時的工作。WealthPark將秉持著“幫助投資者取得最大回報”的中心理念，在產品、服務、客戶溝通上都更加努力。（美通社）[2020/8/6]

2.3攻擊流程

為了使得攻擊流程更加清晰，我們將本次攻擊分為兩個階段進行分析。

USDT和BUSD向對應的ParaPair添加流動性，獲得155,935枚ParaluniLP代幣到UBT合約中。此時獲取的Lp代幣為后續的攻擊提供重要支持。

核心攻擊階段

1.調用MasterChef合約中的depositByAddLiquidity函數，傳入參數為_pid:18,_token:,_amounts:，表示向18號池子添加1個UGT和1個UBT的流動性。?

2.然后內部調用depositByAddLiquidityInternal函數，該函數的主要作用是調用addLiquidityInternal函數去鑄造LP代幣，然后調用_deposit函數存入LP代幣到用戶地址。但是函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否匹配，這就造成攻擊者能夠利用自己創建部署的惡意代幣進行后面重要操作。

3.depositByAddLiquidityInternal再內部調用addLiquidityInternal函數，該函數通過合約中LP代幣余額變化計算出需要deposit的數量。

4.其中當addLiquidityInternal函數調用到paraRouter.addLiquidity時，會調用攻擊者在預攻擊階段部署的UBT代幣合約中的transferFrom函數完成添加流動性操作。

但該惡意合約改寫transferFrom后會調用MasterChef的deposit()函數將預攻擊階段第三步獲取的LP代幣轉入masterChef中，此時的masterChef中LP余額已經變化，然后會調用_deposit函數存入LP代幣到用戶地址,此時獲取第一份LP代幣。

然后加上惡意合約的transferFrom調用deposit()時也會調用_deposit函數存入LP代幣到用戶地址，就相當于獲取了兩份LP代幣。

5.攻擊者分別調用UBT合約中的withdrawAsset函數和利用攻擊合約調用Mastechef合約中的withdraw函數提取兩份相同的LP到攻擊合約中；

6.最后移除流動性獲取31萬枚BSC-USD和31萬枚BUSD，然后歸還閃電貸完成攻擊。

3.漏洞核心

本次的攻擊主要是MasterCheif合約中的depositByAddLiquidity函數并未校驗用戶傳入的_tokens和池子編號為_pid的tokens是否一致，且外部調用時并未考慮到重入問題添加重入鎖，最終導致攻擊者能夠傳入外部惡意代幣合約進行重入攻擊。

4.總結

知道創宇區塊鏈安全實驗室在此提醒，任何有關deposit等操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PARTERDEPPOSIYoungParrotProStarterDEPI價格posi幣的怎么樣

瑞波幣