不知道大家是否還記得跨鏈協議Wormhole于2022年2月遭受黑客攻擊這起安全事件,去年Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,?Wormhole?項目方被黑客盜取?12?萬枚?ETH,損失金額約3.26?億美元。
據了解,當時Wormhole協議的開發由交易公司JumpTrading的加密分支JumpCrypto參與,事件發生后,JumpCrypto?宣布投入?12?萬枚?ETH?以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。
此后,Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但黑客似乎并不領情。
而根據blockworks的報道,似乎三天前,這筆資金似乎已經追回,Beosin安全團隊也將過程重新梳理與大家分享。
1,868枚BTC從未知錢包轉入Coinbase:金色財經報道,據WhaleAlert監測,18分鐘之前有1,868枚BTC(56,151,946美元)從未知錢包轉入Coinbase。[2023/7/18 11:01:49]
據了解,一直以來Wormhole黑客不斷通過各種以太坊應用程序轉移被盜資金,最近開設了兩個Oasis金庫,然而兩個保險庫都使用了Oasis提供的自動化服務。反制的關鍵在于Oasis?自動化合約使用可升級的代理模式,這意味著合約所有者可以隨時更改合約邏輯。
反制攻擊發生于2月21日,當時sender地址(負責執行反制攻擊,似乎歸Jump所有)被添加為Oasis多重簽名的簽名者。Sender地址執行了五筆交易用于反制,隨后從Oasis多重簽名中刪除。sender成為合格簽名者的時間僅為1小時53分鐘。
Coinbase將于北京時間3月5日凌晨停機8小時進行原定升級維護:3月4日消息,Coinbase 提醒用戶將于太平洋時間 3 月 4 日按原定計劃停機 8 小時進行技術升級維護。Coinbase 預計將于太平洋時間 3 月 4 日 8:00 至 9:00 開始(北京時間 3 月 5 日 0:00 至 1:00)暫停 Coinbase?com 上的交易和轉賬,然后在這之后進行停機維護。[2023/3/4 12:42:09]
恢復過程的主要部分發生在第三筆交易中,sender升級了合約,使sender能夠將質押物和借款從30100號金庫中轉移出控制權。Wormhole黑客的錯誤是將30100號金庫的訪問權限授予了一個由多方簽名控制的可升級代理合同。下面是詳細操作。
詳細操作
珠海:今年將爭取開展數字貨幣跨境創新試點:2月8日消息,珠海市委副書記、市長黃志豪表示,2023年,將支持服務橫琴粵澳深度合作區建設。圍繞促進澳門經濟適度多元發展,全力支持合作區建設。構建聯動港澳的高水平金融開放體系和跨境金融管理機制,建設珠澳金融人才培訓合作中心,爭取開展數字貨幣跨境創新試點。探索建立國際互聯網跨境數據管理體系。合作共建涉外公共法律服務中心。支持杧洲隧道等項目建設,配合推進橫琴封關運作,聯動合作區持續構建與澳門深度對接的民生公共服務體系。[2023/2/8 11:54:04]
一些地址別名
Oasis多重簽名(0x85):擁有Oasis代理合約的12個多重簽名中的4個。
Holder(0x5f):目前持有回收的資金。
數字銀行Revolut將允許客戶用加密貨幣余額進行購買:金色財經報道,數字銀行公司Revolut正在增加一項加密貨幣消費功能,使客戶能夠使用他們的加密貨幣余額來支付使用Revolut卡的日常消費。
根據該公司的通知,這項服務將于11月1日開始提供,在有限的時間內,客戶還可以從他們所有的加密貨幣余額中獲得1%的現金返還。
Revolut的新功能是在等待獲得批準后,從該國金融行為監管局獲得注冊,在英國提供加密貨幣服務。據其網站報道,該平臺為其2000多萬個人用戶提供30多種數字貨幣的應用內交易。(coindesk)[2022/10/28 11:50:17]
Sender?(0x04):負責執行反利用。
Jump1(0xf8):用DAI為發送方提供資金以償還債務并收回抵押品。通常標記為“WormholeDeployer1”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。
Jump2(0xf5):從發送方收到剩余的DAI。通常標記為“JumpTrading”,這個錢包被Etherscan、Nansen和Arkham標記為Jump。
Sender首先初始化一些參數以啟動攻擊。然后,Sender利用其在OasisMultisig上的特權,通過ServiceRegistry將更改延遲更新為0,從而允許它即時更新代理合約地址。Sender部署了兩個新的合約Authorizer和Executor,這些合約用于欺騙協議。Sender利用其繞過時間延遲的能力,更新OasisServiceRegistry,使其能夠調用Authorizer和Executor代替兩個關鍵的Oasis合約。然后將AutomationExecutor代理地址更新,使Sender完全控制30100金庫。
接下來是反攻擊的過程。Sender必須關閉30100金庫并將其遷移到由OasisMultisig控制的新金庫中。
首先OasisMultisig調用AutomationExecutor合約,從而完全控制30100金庫。
然后調用Authorizer合約,這會使協議認為30100金庫?可以合法地被Sender關閉。Authorizer成功通過驗證步驟。
再次調用Executor合約,創建一個新的30231金庫,將抵押品和借入的DAI從30100金庫遷移到30231金庫,并將30231的所有權轉移給OasisMultisig。
最后將120,695.43的wstETH抵押品和76.39M的借入DAI從30100金庫移動到30231金庫。Authorizer合約再次被調用,以驗證30100金庫已關閉,最后,Sender將代理合約恢復到其原始地址,任務完成。
Figure1?sender?transfer
Beosin總結
Oasis協議的漏洞利用的過程中。Wormhole黑客將30100金庫的訪問權限交給了由多簽控制的可升級代理合約。在整個過程中,Authorizer合約和Executor合約扮演了關鍵角色,但如果沒有通過升級AutomationExecutor代理提供的完全控制,攻擊將不可能實現。
一旦Sender完成了反制攻擊,它就從OasisMultisig中被移除。僅在30分鐘后,Sender就開始從Jump1收到DAI。Jump1總共發送了80MDAI。Sender用78.3MDAI來清算新創建的金庫中的貸款,其余部分則發送給Jump2。
在清除DAI債務之后,抵押品從wstETH和rETHVaults中提取并發送給Holder。自從到達Holder的時間以來,這些資產就沒有移動過。
Tags:SENENDSISASISENATE幣Extend FinanceGenesis VisionProject Oasis
長期以來,NFT交易平臺MagicEden一直都與具有Web3游戲長期愿景的創新游戲工作室進行密切合作,他們相信,Web3游戲將成為數百萬用戶進入區塊鏈的入口,推動區塊鏈成為主流.
1900/1/1 0:00:002月23日,上市加密交易公司Coinbase在沒有任何征兆的前提下發布了自己的L2網絡BASE,并且宣布不會發行原生代幣,而是會以ETH作為原生資產.
1900/1/1 0:00:00談起NFT,持有它的人在期望獲得什么?擁抱一種新技術以跟隨時代潮流?還是看好它的發展前景或作為一種投機資產?回看2022年的NFT市場,Web3CN發現它正在經歷改變.
1900/1/1 0:00:00近期,Arbitrum生態隨著Token發行的預期熱度愈發攀升,生態內的諸多DeFi衍生品合約也逐漸進入了行業參與者的視野,很多早期新項目也紛紛浮出水面,VestExchange就是其中之一.
1900/1/1 0:00:00數據結論前置 穩定幣對在去中心化交易所的交易量中占比?79%?。USDC?是?DEX?上交易量最大的穩定幣,占?60%?的主導地位.
1900/1/1 0:00:00會議成員 主持人:Jesse,Biteye內容組長嘉賓:Cora,PolygonHeadofChinaLeo,StarkNet中文核心貢獻者Todd.
1900/1/1 0:00:00