買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTX > Info

QBT:QBridge 被黑簡析:8000 萬美元不翼而飛_QBTC

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊,損失約 8000 萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1. 攻擊者通過 ETH 上的 QBridge 合約進行存款操作,存款時傳入所要跨的目標鏈 destinationDomainID、所要跨鏈的資產 resourceID 以及跨鏈資金數量與接收地址等參數構成的 data。

BFC(比優鏈)即將上線QBTC交易所:據QBTC官方消息,將于2020年3月5日上線BFC并開放BFC/QC、BFC/USDT交易對。BFC是基于區塊鏈技術的分布式開放金融基礎設施,采用CPoW (Condition Proof of Work)抵押挖礦機制,能夠避免算力壟斷,保障主網安全。[2020/3/3]

2. 攻擊者指定傳入的 resourceID 為跨 ETH 代幣所需要的值,但其調用的是 QBridge 的 deposit 函數而非 depositETH 函數,因此首先繞過了跨鏈資金數量與 msg.value 的檢查。deposit 函數會根據 resourceID 從映射中取出 handler 地址進行充值,由于攻擊者傳入的是真實的跨 ETH 代幣所需要的值所以可以順利調用 handler 合約的 deposit 函數。

QBTC銷毀平臺幣權益通證QT:據QBTC.INK官方消息,QBTC于2020年1月份已銷毀22098000枚QT;2月份共銷毀53535856枚;2月份銷毀分:未流通銷毀、回購銷毀及交易銷毀三大部分,每部分數量如下:

1.?未流通部分的57823920枚QT預留500萬枚用于后續活動及社群建設等使用,剩余52823920枚全部銷毀。

2.?拿出部分幣幣交易手續費進行QT回購銷毀,共700,000枚。

3.?2月份上線了交易銷毀機制,共銷毀11936枚QT。?

根據QBTC消息:目前QT總量23366144枚,其中流通18366144枚,未流通5000000枚;預留的500萬枚QT不會隨意流入市場,流入市場前會提前公布流入原因及數量。[2020/3/1]

3. handler 合約的 deposit 函數中會根據 resourceID 取出的所要充值的代幣是否在白名單內進行檢查,由于攻擊者傳入的 resourceID 對應 ETH,因此映射中取出的所要充值的代幣為 0 地址,即會被認為是充值 ETH 而通過了白名單檢查。但 deposit 函數中卻并沒有對所要充值的代幣地址再次進行檢查(充值 ETH 應該是要通過 depositETH 函數進行跨鏈),隨后直接通過 safeTransferFrom 調用了所要充值的代幣的 transferFrom 函數。

QBTC交易所將優先審核POW幣種上線交易:QBTC今日公告稱,將優先對優質幣種(創新型、高效型、無預挖,未進行ICO,技術性突破,強大的社區用戶,以及特殊算法工作量證明POW幣種)進行上線審核,發掘傳統技術流派數字貨幣,為礦工提供優質的交易平臺。對優質挖礦幣種,幣種官方和礦工均可提交資料進行上線審核,QBTC平臺將優先審核通過。[2018/6/14]

4. 由于所要充值的代幣地址為 0 地址,而 call 調用無 code size 的 EOA 地址時其執行結果都會為 true 且返回值為空,因此通過 transferFrom 的轉賬操作通過了 safeTransferFrom 的檢查,最后觸發了 Deposit 跨鏈充值事件。

QBTC公告稱開啟EOS交易:QBTC將在3月28日下午2點開啟EOS/USDT交易服務。EOS為區塊鏈奇才 BM領導開發的類似操作系統的區塊鏈架構平臺,旨在實現分布式應用的性能擴展。[2018/3/28]

5. 由于傳入的 resourceID 為跨 ETH 所需要的值,因此觸發的 Deposit 事件與真正充值 ETH 的事件相同,這讓 QBridge 認為攻擊者進行了 ETH 跨鏈,因此在 BSC 鏈上為攻擊者鑄造了大量的 qXETH 代幣。攻擊者利用此 qXETH 憑證耗盡了 Qubit 的借貸池。

MistTrack 分析

慢霧 AML 旗下 MistTrack 反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從 Tornado.Cash 提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是 Qubit、PancakeSwap 和 Tornado.Cash 合約地址。目前資金未發生進一步轉移。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否為 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

Tags:ETHBTCQBTCQBTMETH幣BTCVB價格量子比特幣qbtc幣qbt幣最新消息

FTX
ABR:「Daniele三件套」攻占DeFi三大場景_TIME

2021年,Daniele構建了多個DeFi應用,正如他的推特簽名「Occupy DeFi」所示,「占領DeFi」的意圖通過他的實際行動傳達著.

1900/1/1 0:00:00
ING:日增過萬的Defi Kingdoms 是如何把Defi塞進像素Game里?_DEFI

游戲?DeFi ? 流動性池?NFT交易所?Defi Kingdoms都做到了,甚至做成了爆款,他是Defi里最會做游戲的.

1900/1/1 0:00:00
LEC:三分鐘讀懂 Kollect_LLE

撰文:Groot NBA Top Shot?在今年年初取得的現象級的增長正式拉開了過去大半年間 NFT 熱潮的大幕,而夏天?Axie Infinity?為代表的鏈游的爆發.

1900/1/1 0:00:00
KET:Pocket Network:去中心化的節點雙邊市場_HEM

“Pocket Network是一個創新形式的去中心化的節點雙邊市場。其未來估值增長的空間關鍵在于其中繼需求,也就是在需求方的質量和數量方面,能否拉平或者超越Alchemy和Infura.

1900/1/1 0:00:00
RAT:Stratos:打造去中心化存儲的 “便利店” 網絡_STR

很多時候,人們對去中心化存儲的刻板印象會停留在“替代”中心化存儲上,并強調后者的中心化風險:比如數據量激增導致的成本問題、服務器宕機問題、個人數據的隱私安全問題.

1900/1/1 0:00:00
REA:Dreams:我們的沉浸式未來是否掌握在手中?_元宇宙

“一千個人眼中有一千個元宇宙。”如今元宇宙尚處于1.0時代,許多地方有待完善,因而給了人們廣闊的想象空間,而對于游戲玩家來說,《Dreams》就是元宇宙:“一個非凡的數字游樂場.

1900/1/1 0:00:00
ads