比特幣:危險的授權轉賬：Li.Finance 攻擊事件始末_BRIDGE

前言

北京時間3月20日晚，知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議。Li.Finance 受到了攻擊，攻擊者執行了 37 次call注入，獲取了多個錢包中約 60 萬美元的資產（204個ETH）。此次資產損失并沒有非常大，但項目方對于攻擊的處理非常積極并值得學習與肯定(見后文)，目前項目方已補償了協議損失并修復后重新部署了協議。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

1.攻擊者相關信息

攻擊tx：

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

以太坊開發人員：單個執行層節點捆綁多個共識層節點的運行方式是危險的:8月30日消息，以太坊開發人員MariusVanDerWijden在其社交平臺表示，單個執行層節點（EL）捆綁多個共識層節點（CL）的運行方式是危險的，大家可以在1個共識層節點與執行層節點的組合上運行多個驗證者。Marius對此解釋道，不同的共識層節點會告訴執行層節點不同的狀態信息，造成執行沖突。[2022/8/30 12:57:11]

被攻擊合約：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合約

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--邏輯合約

攻擊者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

英國央行行長：我對加密貨幣持懷疑態度，它們很危險:英國央行行長安德魯·貝利周一在議會財政委員會接受提問時闡述了自己對加密貨幣的擔憂，稱金融創新有“沖昏頭腦”的危險。“坦率地說，我對加密貨幣持懷疑態度。因為它們很危險，而市場存在巨大的熱情。”（彭博社）[2021/5/25 22:42:04]

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

2.攻擊流程

攻擊調用流程

攻擊者構造 payload 并調用被攻擊合約 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函數:

以太坊基金會披露2019年發現的安全漏洞，柏林升級后該漏洞危險性降低:以太坊基金會披露了一個2019年首次發現的安全漏洞，在上個月的柏林升級之前，該漏洞的嚴重程度為發生攻擊時可能使主網癱瘓。該漏洞的本質是觸發隨機Trie查詢，以太坊開發人員曾試圖用EIP-1884、EIP-2583、EIP-2929、以及快照功能來抵御該漏洞，最終在柏林升級之后該漏洞危險性降低。[2021/5/19 22:18:57]

具體使用的 Payload 如下--圖中選中部分即為利用授權轉賬（transferFrom）部分的 payload：

調用一次正常50刀的跨鏈橋功能（為了能正常調用 swapAndStartBridgeTokensViaCBridge 函數）:

聲音 | Tom Lee：現在交易比特幣是危險的:據cryptoglob 9月27日消息，Fundstrat Global Advisors聯合創始人Tom Lee表示，目前加密市場太“奸詐”，以至于任何人都無法積極交易比特幣。Tom Lee說，他已經提到過過去幾周美國股市的低迷如何影響了比特幣的表現，并表示標普500美國股票指數需要在比特幣能夠爆發之前創出新高。雖然李對比特幣保持積極態度，說長期持有者不必擔心，但他警告日間交易者當前市場條件不利。他說：“如果有人現在正在交易比特幣，那確實很危險。”[2019/9/27]

在 payload 中包括多個call方法(調實際用transferFrom)。讓 0x5a9fd7c3 調用 37 個call，借此利用多個錢包對于 0x5a9fd7c3 合約的授權(approve)將錢包資產轉賬到攻擊者地址：

聲音 | 新加坡金融管理局：投資加密貨幣非常危險:新加坡金融管理局（MAS）在其網站發布警告稱，MAS已經注意到一個欺詐網站捏造MAS主席和副總理Tharman Shanmugaratnam的言論來說服投資者投資比特幣。該網站關于比特幣的文章具有高度欺騙性和誤導性，捏造出的副總理的觀點完全是錯誤的。該網站要求人們注冊比特幣賬戶并提供信用卡或銀行賬戶詳細信息。公眾應謹慎行事，避免在網站鏈接的表格上提供任何財務或個人信息。此外，MAS還強調，將錢置于比特幣這樣的加密貨幣是非常危險的。[2018/9/19]

后續執行正常的跨鏈橋邏輯 _startBridge(_cBridgeData); 這也是為什么第一個 swap 是正常的，這樣才能讓后續邏輯正常執行下去:

3.漏洞細節

導致本次問題的根本原因被攻擊合約0x5a9fd7c3的邏輯合約存在一個批量讓call 調用傳入數據的函數 swapAndStartBridgeTokensViaCBridge:

該合約將會取出payload中的多個_swapData 數據結構并調用，LibSwap.swap(...);實現如下：

借此，攻擊者利用該合約的 call 將各個錢包對 0x5a9fd7c3 合約的代碼授權轉走了多個錢包中的各種代幣。

4.項目方進展

在事件發生后，項目方第一時間對合約可能的方法進行了停用，并為其審計和安全性問題進行致歉:

而后，項目方還聯系了黑客，希望能與其取得聯系并和平解決：

同時，最快的時間將漏洞合約修復后上線：

并將錢包（以Matic為例）對于之前被攻擊合約的授權取消，對新的合約進行了重新授權：

最后，將用戶資產進行補回：

同時我們關注到，其在 polygon 鏈上的合約也已實現了新的部署：

總結

此次攻擊的根本原因是項目方對于 swapAndStartBridgeTokensViaCBridge 合約的實現過度自由化所導致的 call 調用注入，但項目方積極的面對問題的態度和后續補救的及時性值得學習和肯定。不貴于無過，而貴與改過。

但我們仍希望能將錯誤扼殺在發生之前，應從他人的錯誤中學習并避免自己未來的錯誤，正如 Li.Finance 所說的那樣：“我們的使命是最大化用戶體驗，現在我們痛苦地了解到，為了遵循這種精神，我們的安全措施必須大幅改進。”

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：BRI比特幣BRIDGEIDGBridge Protocol比特幣和萊特幣哪個好world bridge coinsquidgrow幣能買嗎

酷幣