前?
2022年2月8日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及基础信息
Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f
DeFi协议总锁仓量达1950.5亿美元:金色财经报道,据Defi Llama数据显示,DeFi协议总锁仓量(TVL)达到1950.5亿美元,24小时涨幅为0.29%。TVL排名前五分别为Curve(186.8亿美元)、Convex Finance(127.6亿美元)、MakerDAO(157.7亿美元)、AAVE(117.2亿美元)、WBTC(99.3亿美元)。[2022/2/23 10:09:28]
攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67
DeFi概念板块今日平均跌幅为6.49%:金色财经行情显示,DeFi概念板块今日平均跌幅为6.49%。47个币种中6个上涨,41个下跌,其中领涨币种为:TRB(+5.94%)、KCASH(+5.20%)、LBA(+2.92%)。领跌币种为:YFV(-17.76%)、CRV(-17.49%)、BNT(-16.74%)。[2020/10/29]
黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090
Algorand智能合约全面升级,助力DeFi及传统多领域应用:据官方消息,2020年8月19日,Algorand基金会和Algorand Inc宣布推出更全面的智能合约功能,为DeFi(去中心化金融)解决方案和Dapp(去中心化应用)铺就最佳平台。让应用在充分利用Algorand协议Layer-1优势的同时,具备可服务高达数十亿用户、日交易量可达数千万次的拓展性——仅需极低交易成本,可以忽略不计。
与第一代区块链不同,Algorand平台为需要速度、可拓展性、交易终结性和安全性的复杂应用提供了强有力支持,并同时具备成本低、精准性的优势。
本次升级主要将有状态智能合约功能(stateful smart contract),集成进入Layer-1,结合已有的原子传输(Atomic Transfers)、无状态智能合约和Algorand标准资产(ASA)等功能。
到目前为止,可延展性低、交易速度慢、网络拥堵以及高额交易成本,一直是区块链平台走向主流应用的障碍。Algorand的最新升级消除了这些障碍,使DeFi和DApp开发者能够构建更复杂的且流畅的解决方案,充分扩展他们的应用程序,并实现真正意义的无国界经济[2020/8/19]
攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4
漏洞分析
漏洞核心
此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。
漏洞利用
为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?
从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。
而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:
总结
本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。