安全实验室?监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及基础信息
Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f
迪士尼与Cryptoys合作推出星球大战玩具NFT:金色财经报道,为了纪念5月4日的星球大战日庆祝活动,数字玩具平台 Cryptoys 宣布将与迪士尼合作销售以星球大战电影系列中三个最具标志性的角色为原型的数字玩具NFT。
在 Andreessen Horowitz、Mattel 和 Dapper Labs 的支持下,Cryptotoys 表示将发布15 款限量版卢克·天行者、莱娅公主和达斯·维达数字收藏玩具NFT。在 Dapper Labs 的 Flow 区块链的支持下,消费者可以以 39.99 美元的价格购买 Cryptoys 星球大战 NFT。据该公司称,消费者可在全球范围内使用 Apple Pay 和 Google Pay 进行购买。[2023/5/5 14:43:47]
攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67
汽车之家联手比特图谱发布“改装星球NFT”:金色财经报道,汽车之家宣布联手比特图谱发布“改装星球NFT”,旨在让数字改装车驶入了现实,首期数字盲盒1100套。据悉此次并非汽车之家首次探索NFT,此前汽车之家也免费向用户发布了7套“818全球汽车节”主题NFT数字藏品。12月底上海国际消费电子技术展上,汽车之家以虚拟IP宫玖羽和改装星球AR数字藏品斩获“杰出科技人气奖”和“杰出科技特别奖——元宇宙探索奖”。[2023/1/4 9:52:39]
黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090
Zhu Su:《大空头》作者将SBF描绘成《星球大战》主角,CZ则是头号反派:12月28日消息,三箭资本创始人Zhu Su发推称,他4月份曾在巴哈马参加一场晚宴,当时FTX创始人SBF、《大空头》作者Michael Lewis、加拿大投资人Kevin O'Leary和前白宫通讯联络主任Anthony Scaramucci等人在场。
Zhu Su表示,Michael Lewis花了几个月的时间为SBF写传记,将他描绘成Luke Skywalker,并将CZ描绘成Darth Vader。现在那些在SBF身上三倍下注的人可能已经陷得太深了,或者已经花掉了受贿的钱。他们现在醒悟也不晚,像Michael Lewis这样的人曾经创作一些好作品,但如果任凭其放任自流,真的很可惜。
据悉,Luke Skywalker、Darth Vader分别为《星球大战》的主角和反派人物。
据金色财经此前报道,SBF在以2.5亿美元保释金获释后,被软禁在其父母的住宅里。《大空头》作者Michael Lewis已经拜访SBF,可能是在谈论他在加密货币领域垮台的最新转折,他在几周内从30岁的亿万富翁变成面临115年监禁。[2022/12/28 22:11:57]
攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4
此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。
漏洞利用
为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?
从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。
而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:
总结
本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。