2019年09月13日AirSwap團隊公布了一個AirSwap智能合約中存在致命的漏洞,這一漏洞可以使得用戶的資產在某些情況下被對手惡意吃單『偷盜』,PeckShield安全人員獨立分析了該漏洞,并與AirSwap團隊溝通了細節和修復方案。
漏洞影響概述
PeckShield安全人員深入分析AirSwap智能合約后發現,這一漏洞只對最近上線的Wrapper有影響,AirSwap團隊在發現該問題后第一時間下線當前合約,并將AirSwap網站回退到之前使用的合約,從合約上線到問題修復整個過程僅持續了24小時,可見AirSwap團隊對于合約安全的重視程度之高。
PeckShield安全人員獨立分析了漏洞細節,并與AirSwap團隊溝通細節和修復的方案,同時將該漏洞命名為“ItchySwap”。
PeckShield在此提醒,由于這一漏洞可使用戶的資產被攻擊者惡意偷盜,受此次影響的賬號一共有18個,其中有部分賬號有數萬至數十萬美元的資產,這些賬號需要盡快完成升級,或與AirSwap團隊聯系。
尼日利亞于今日推出e-Naira:10月25日消息,尼日利亞總統Muhammadu Buhari今日在阿布加州議會大廈宣布推出CBDC e-Naira,CBN行長Godwin Emefiele表示,e-Naira將作為錢包使用,客戶可以在其銀行賬戶中持有資金。(Thenationonlineng)[2021/10/25 20:54:55]
ItchySwap漏洞詳解
一、AirSwap合約
在分析之前,為方便起見,我們先定義幾個概念:
1.maker:出售資產的一方;
2.taker:購買資產的一方;
3.order:maker與taker之間發生資產交割的訂單;
4.Indexer:AirSwap中的訂單簿,匯聚了當前正在出售及需要購買的資產信息。
尼日利亞央行數字貨幣eNaira官方網站上線,將于10月啟動試點:9月27日消息,即將推出的尼日利亞央行數字貨幣eNaira的官方網站已經上線,距離預定的eNaira發布僅一周時間。根據THISDAY監控分析,該網站上線24小時后,已有超過100萬次點擊。該網站承諾為eNaira用戶提供更方便的金融交易,提供點對點支付的機會,允許用戶通過鏈接的銀行賬戶或卡相互匯款;允許客戶輕松地將資金從銀行賬戶轉移到eNaira錢包;可以監控自己的eNaira錢包、檢查余額并查看交易歷史記錄;通過掃描二維碼,使用eNaira錢包進行店內付款。
CBN行長Godwin Emefiele最近表示,由于10月1日尼日利亞獨立日的活動,早些時候計劃在同一天推出的eNaira可能會被重新安排到2021年10月4日。
據此前報道,尼日利亞央行將于10月1日啟動數字貨幣試點,擬于年底前進行概念驗證。(This Day)[2021/9/27 17:09:28]
下圖說明了maker、taker和Indexer之間的交互流程:
Moonbeam宣布與加密錢包AirGap集成:6月28日消息,Polkadot上兼容以太坊智能合約平臺Moonbeam宣布與加密錢包AirGap集成。
據悉,AirGap是一個加密錢包,允許用戶將他們的加密資金安全地存儲在手機上。雙方團隊努力將Moonbeam和Moonriver Token成為AirGap錢包上所支持的貨幣。通過此次集成,AirGap能夠在Moonbeam生態系統中為各種資產和新用戶提供服務。[2021/6/28 0:11:58]
AirSwap是一個基于Ethereum的點對點去中心化交易所,它集成了SwapProtocol,在其中作為一個自動托管服務,允許交易的雙方在以太坊上安全地交易任何資產。與許多去中心化交易所不同,AirSwap雖然沒有對資金進行托管控制,但仍然有一個用于匹配目的的集中式訂單簿,它實現了一個用于交易和訂單匹配的完全對等模型。
Chair.Finance首輪平臺權益NFT已售罄:據官方消息,Chair.Finance首輪平臺權益NFT已售罄,購買方包括由美國硅谷科技公司weiz enterprises、加密資產投資人王岳華及huachuang capital,worshipper capital等近十家機構。
Chair.Finance是權益NFT化去中心交易平臺,KOL在平臺可將權益鑄造為NFT資產并交易、拍賣。與高度集中于藝術收藏品領域的NFT1.0時代不同,NFT2.0將全面滲透金融資產、數據、數字身份等多個領域,Chair的目的就是致力于加速NFT2.0時代的到來。[2021/5/18 22:14:50]
特別值得一提的是,有一個名為Indexer的鏈下服務,可以聚合來自maker和taker的交易意圖,然后為他們提供匹配的服務。特別是,一旦taker找到了合適的maker,他們就會開始進行場外價格的談判。一旦達成協議,訂單將由Taker通過SwapProtocol在鏈上進行填充和資產交割。
WallStreetBets論壇版主wsb mod正聯合社區抵制WSB Chairman:1月29日消息,WallStreetBets論壇版主wsb mod剛剛發推表示,WSB Chairman依舊未移除所有涉及WSB相關內容,試圖借WSB獲利,wsb mod呼吁社區網友和他一起堅決抵制WSB Chairman的行為,不要上當受騙。據悉,WSB Chairman在被證實為冒充者后依舊對于加密市場相關內容頻繁發表觀點,且被多名業內知名人士轉發,引起市場效應。[2021/1/29 14:18:35]
在AirSwap智能合約中,taker將訂單上鏈及資產交割的過程在AirSwapswap(Types.Ordercalldata_order)函數之中,這一函數實現如下所示:
1)驗證訂單有效性
訂單order參數有效性檢查,這些信息均由taker上鏈的時候指定的,也意味著這些信息都可以由taker篡改,具體包含:
1.訂單還在有效期內;
2.訂單還沒有被其它的taker吃單;
3.訂單還沒有被取消;
4.訂單的nonce大于最小值;
5.設置訂單狀態為TAKEN狀態。
2)驗證taker信息
確立有效的taker,根據order中指定或者等同于合約的調用方msg.sender。
3)驗證maker信息
驗證maker的有效性,這里的驗證分為兩種情況考慮:
1.沒有maker簽名的訂單:需要保證msg.sender有權限操作這個maker地址即可,即這筆order發起者有權限操作maker的資產;
2.order中指定了maker的簽名信息:驗證簽名的有效性。
4)資產交割
如果上述的驗證流程沒有問題,那么直接執行maker和taker的資產交割。
二、Wrapper合約
在上述的AirSwap合約中,用戶通過swap()函數執行資產互換,這一流程非常清晰,沒有問題。但是這一合約存在一點不完美的地方,用戶只能通過Token進行資產互換,無法直接用ETH平臺幣參與其中。用戶可以先把ETH轉換成WETH,再用WETH參與互換,但無論如何,用戶使用體驗上多了一步。
為了降低用戶使用體驗上的摩擦,AirSwap團隊與2019年09月12日推出了Wrapper合約,其使用是自動將用戶轉入的ETH轉換成WETH之后再參與資產互換的過程,其關鍵流程如下:
1.驗證swap()發起方與taker是相同的;
2.如果用戶發起swap()有攜帶了ETH資產,并且需要轉換的token為WETH,那么就自動將ETH轉換成WETH;
3.直接調用AirSwap合約的swap()操作。
考慮到一種特殊的場景,Alice希望通過Wrapper合約執行AirSwap資產互換,這一過程需要先由Alice自行在AirSwap合約中授權Wrapper合約,以允許Wrapper合約可以執行各自的資產交割流程。
由于區塊鏈的透明性,Eve看到了Alice的授權操作,那么他就可以向Wrapper合約發起一筆惡意的訂單,其包含的內容如下:
1.order中的有效時間、nonce為一個非常大的數值;
2.order中的maker對應的賬號為Alice的賬號;
3.order中的taker為空;
4.order的signature為空。
將上述構造好的order代入AirSwap的swap()函數,其中1,2兩步的驗證由于是taker控制的,不會有問題,我們重點看下第三步驗證maker信息:
由于此時AirSwap合約是由Wrapper合約調用的,那么msg.sender即Wrapper合約的地址,前文講到,Wrapper合約是經過Alice授權可直接控制Alice的資產,此時雖然Eve沒有權限操作Alice的資產,但此時可以通過Wrapper控制,也就間接地控制了Alice的資產。
安全規避
PeckShield安全人員分析發現,截止至2019年09月28日為止,共有6個賬號執行了revoke()操作,以解除對Wrapper合約的授權,還有12個賬號存在安全風險,這剩下的所有賬號應當立即執行revoke()操作,或者將賬號中的資產轉移至未對Wrapper授權過的安全賬號。
任何的代碼在上線生產環境之前都應當得到充分的測試和驗證,特別是承載著用戶價值的DEX平臺。在產品增加新特性之時,一定要考慮到舊特性的兼容性與安全,新特性的引入不應該觸發舊產品中設計不完備的地方。
附錄
備注:AirSwap官方漏洞細節鏈接:https://medium.com/fluidity/critical-vulnerability-in-a-new-airswap-smart-contract-c1204e04d7d3
——我是大宇,穿越二輪牛熊的老韭菜,專注分享最新鮮、最直白的投資思考,讓小白也能迅速躍遷。受騙的最可靠途徑,就是自以為比別人更狡猾。 ——拉羅什福科 牛市的到來有很多因素,比如大家公認的減半等.
1900/1/1 0:00:00關于MEXC的簡介1。請解釋你的代幣用處及與市場上其他代幣的分別MEXC是一項獨特創造的代幣使用于緊急救援服務行業(EMS)。我們持有36項知識產權產品.
1900/1/1 0:00:00尊敬的WBFex用戶: 經與項目方協商,WBF交易所現已關閉GYB充值,具體開放時間等待公告通知。感謝您對WBF交易所的支持,如有任何問題,請聯系WBF交易所官方在線客服.
1900/1/1 0:00:00尊敬的幣團用戶: 為慶祝DSC上線幣團,特舉辦交易量大賽及實名空投活動回饋平臺用戶。 活動一:交易量大賽 活動期間,凡交易過DSC的用戶幣團將按DSC交易量進行排名,獎勵規則如下: 第一名:30.
1900/1/1 0:00:00一、本周要聞與解讀 要聞1:9月25日2:00左右,比特幣突然跳水,價格在短短一個多小時時間里急跌近2000美元,盤中最低一度觸及7700整數一線,創今年6月10日以來新低。比特幣暴跌上了熱搜.
1900/1/1 0:00:00活動時間:2019年09月30日18:00:00到2019年10月07日18:00:00活動一,交易量排名TOP50瓜分82.
1900/1/1 0:00:00