假币的换脸戏法:技术拆解 THORChain 跨链系统“假充值”漏洞

Luna 来源: (阅读:0)

据慢雾区消息,2021 年 6 月 29 日,去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析,经分析发现,这是一起针对跨链系统的“假充值”攻击,结果分享如下:

什么是“假充值”?

当我们在谈论“假充值”攻击时,我们通常谈的是攻击者利用公链的某些特性,绕过交易所的充值入账程序,进行虚假充值,并真实入账。

随着 RenVM、THORChain 等跨链服务的兴起,跨链节点充当起了交易所的角色,通过扫描另一条公链的资产转移情况,在本地公链上生成资产映射。THORChain 正是通过这种机制,将以太坊上的代币转移到其它公链。

前Ripple开发者关系总监:XRP未来将涨至100美元:6月6日消息,前Ripple开发者关系总监Matt Hamilton在推特上回复网友时表示,我不做价格预测,但我不明白XRP为何不能在未来某个时候涨到100美元。这只是时间问题,如果你在2009年说比特币将达到6万美元,你同样会被嘲笑。[2022/6/6 4:05:47]

漏洞分析

我们从业务逻辑入口去追踪分析此漏洞的成因。

首先看到在处理跨链充值事件时,调用了 getAssetFromTokenAddress 方法去获取代币信息,并传入了资产合约地址作为参数:

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go?

前美国OCC代理署长:预计SEC与Ripple将达成和解并恢复XRP交易:2月10日消息,针对美国SEC对Ripple提起的诉讼,前美国货币监理署代理署长Brian Brooks表示,资产的分配方式和资产在特定时间内的性质是有区别的。讨论十年前XRP代币发行与XRP是否是一个证券是不同的问题。SEC自身也说过,随着资产实现效用和去中心化,资产的性质会随着时间而改变。Brian Brooks预计,SEC与Ripple之间将达成某种形式的和解,并允许加密公司在美国合法恢复XRP交易。(The Daily Hodl)[2021/2/10 19:27:56]

在 getAssetFromTokenAddress 方法里,我们看到它调用了 getTokenMeta 去获取代币元数据,此时也传入了资产合约地址作为参数,但在此处有一个定义引起我们的警觉,在初始化代币时,默认赋予了代币符号为 ETH,这就是漏洞的关键点之一:asset := common.ETHAsset,如果传入合约地址对应的代币符号为 ETH,那么此处关于 symbol 的验证将被绕过。

比特币突破2万美元前交易所上流入稳定币的地址数量激增:根据链上加密分析公司CryptoQuant提供的数据,在比特币突破2万美元之前,即北京时间12月16日21:30-21:40之间,所有交易所上流入了稳定币的地址数量出现了不寻常的激增,这是“极端购买力”的一个指标。CryptoQuant首席执行官Ki Young Jun表示,许多人都试图存入稳定币来购买BTC。目前尚不清楚是什么推动了当时交易所的比特币购买订单激增。但是在那时刚刚有报道称,Ruffer Investments证实其在11月投资了约7.426亿美元于比特币。(CoinDesk)[2020/12/17 15:27:17]

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

继续验证我们的猜测,我们看到当代币地址在系统中不存在时,会从以太坊主链上去获取合约信息,并以获取到的 symbol 构建出新的代币,此时所有的漏洞成因都已经显现:

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

- bifrost/pkg/chainclients/ethereum/tokens_db.go

- bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

总结一下,首先是由于错误的定义,如果跨链充值的 ERC20 代币符号为 ETH,那么将会出现逻辑错误,导致充值的代币被识别为真正的以太币 ETH。

还原攻击真相

我们来看一笔攻击交易的执行过程,可以提取出充值的代币合约地址:

我们在 Etherscan 上查看这个代币合约地址:

发现这个地址对应的合约的代币符号正是 ETH,攻击者正是通过部署了假币合约,完成了这次跨链假充值。

漏洞修复

漏洞补丁:

项目方在发现攻击后快速对代码进行了修复,删除了默认的代币类型,使用 common.EmptyAsset 进行空代币定义,并在后续逻辑中使用 asset.IsEmpty() 进行判断,过滤了没有进行赋值的假充值代币。

总结

幸运的是项目方及时发现了本次攻击,未造成巨额财产损失,但作为跨链系统,未来可能聚集巨额的多链资金,安全性不容忽视,因此慢雾安全团队建议在进行跨链系统设计时应充分考虑不同公链不同代币的特性,充分进行“假充值”测试,做好状态监控和预警,必要时可联系专业安全公司进行安全审计。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:ETHTHEAINHERtogetherbnb游戏攻略SaveTheWorldpirate-chainTether EUR

金智博客

BNB成功出圈的NFT 为何有了变成区块链犯罪“新宠”的危险?

最近一段时间,比特币的价格严重缩水,使得整个加密货币市场都处于风雨飘摇的状态。可就在同时,NFT却迎来了大涨。 NFT在成功出圈后,不仅率先成为了艺术品领域的新宠,更火速解决了传统互联网时代遗留下来的“复制粘贴”问题。要知道,那些年你信手拈来的“复制粘贴”,会为日后带来严重的知识产权问题。 一时之间,NFT进入主流视野,更成为了大众争先追逐的热点。

EthereumDweb3.0的核心基础设施?NA(Nirvana)Chain加速开凿链上域名流量通道

互联网时代下域名发展已经取得了非凡的成就,Web界面、静态资源文件等数据,为新应用的开发提供了必要的基础设施和基本内容并渗透到各类应用中,随着价值互联网与区块链结合继续探索域名的去中心化边界,也让其可行性变得尤为广大,NA爱好者思考发现,作为互联网最核心、最基本的域名系统正在建立起一座便捷使用的桥梁。

[0:15ms0-8:766ms