TIM:簡析meerkat跑路事件 如何躲避DeFi野礦？_AppleSwap

內容來自“大橙子&小同的干貨鋪”的知識星球，作者康納Repeat。

1. AdminUpgradeabilityProxy天然的負面影響一代理的邏輯合約可以被替換

2.AdminUpgradeabilityProxy權限沒有移交timelock一項目方不受時間鎖約束，可以隨意使用1。所說的能力，替換邏輯合約最終項目方無限制地將正常合約替換成了攻擊合約，卷款跑路。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

1.項目方故意“坦誠”給出合約的timelock轉移權限記錄，展示的確執行了changeAdmin方法移交權限給timelock 地址，用于混淆視聽

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

2.0x7E0c621Ea9F7aFD5b86A50B0942eAee68B04A61C proxy 合約，changeAdmin方法內部調用追蹤到304行，實際寫入key為ADMIN_ SLOT， 但讀取key卻為ADMIN_ SLOT。即O (歐)和0 (零)的一個細微差異，讓changeAdmin方法完全失效，從而達到了已經移交權限的假象

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

1.高度警惕任何包含proxy 方式合約的項目，若未經timelock約束，合約有被瞬間替換的風險

2. never trust， always verify！ 不要相信項目方給出的timelock“證據”， 對于未經審計的fork項目，務必逐個contract做好與原項目的diff (如果你做到了，就可以躲過meerkat的障眼法)

3.基于1更要養成良好的approve 管理意識，meerkat在跑路后仍然通過無限授權，盜取用戶錢包內資產，窮兇極惡。切勿麻痹大意，你永遠不知道你曾經授權過的土礦，是否包含proxy模式，是否已經替換了惡意合約！

4. timelock是安全底線，無論是HECO的LLC，還是BSC的popcornswap、meerkat，犯罪方式越發隱蔽的，但萬變不離其宗，都是無timelock、假timelock。 珍愛生命，遠離無鎖土礦

昨天案發后幾乎沒有看到個人或團隊有明確解析，考慮到未來模仿犯罪不可避免，索性公開信息希望做到安全教育的目的。老農務必提高自己的姿勢水平，留意此類風險。最后祝大家挖礦出入平安。

Tags：SWAPTIMETIMLOCKAppleSwapTIMESERIES幣Timeseries AIAlgoBlocks

火幣APP下載