前言
北京时间2022年6月8日,知道创宇区块链安全实验室自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a
5G区块链网络Karrier One完成第一轮融资:4月5日消息,5G区块链网络Karrier One今天宣布结束其第一轮融资,金额以及参投方未知。Karrier One是一个去中心化移动网络,使用Karrier One区块链无缝和匿名地连接智能手机和用户,提供价格合理、可靠的移动和互联网连接目前,Karrier One已成功通过卫星连接到10个地面4G节点,并面向未来在加拿大农村部署5G,使iPhone可以完全脱离现有电信基础设施的网络进行通信。(businesswire)[2023/4/5 13:46:44]
攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22
Aptos Grant DAO将于11月8日开始:11月4日消息,DoraHacks.io显示Aptos Grant DAO第一轮资助活动将于11月8日开启,分为Infrastructure / Tooling、NFT / Gaming、Defi、Community / DAO、Move Native五个赛道,以及公共物品资助。DoraHacks暂未提供更多关于Grant资助的详情。[2022/11/4 12:17:34]
tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89
GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2
漏洞分析
巴克莱:美国信贷市场的痛苦将不亚于1970年代通胀期:8月17日消息,如果历史重演,美国经济放缓之际物价的上涨将威胁到本已陷入困境的美国信贷市场。Dominique Toublan等巴克莱策略师表示,当前的通胀和经济增长环境最像1973-75年,1978-80年信贷市场表现糟糕的时期。“当时信贷市场表现很差,预计这次也不会有什么不同,如果当前的滞胀形势发展为通缩,市场的痛苦会更大。 ”在通胀上升、经济增长疲弱的70年代,高评级的信贷资产月度超额回报平均为-14个基点。当时每月的回报率58%的时间是负数,时间比长期平均水平多出约15%。在经济滞胀时期,保险,通讯和消费这几个周期性行业表现不佳。[2022/8/17 12:29:43]
项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:
富国银行:料美联储9月加息75个基点:金色财经消息,美国7月份CPI低于预期,导致一些分析师预计美联储收紧货币政策的力度会减弱。但考虑到前两个月的数据出现了一些出人意料的上升,7月份价格增长放缓并没有让通胀处于实质性较低的水平。美联储可能会将预期上升解读为通胀尚未开始持续降温的进一步迹象,从而进一步支持我们的观点,即FOMC将在9月份的下一次会议上选择将联邦基金利率上调75个基点。(金十)[2022/8/14 12:24:00]
对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:
美国消费者金融保护局局长:加密货币监管可能会在今年发生变化:5月17日消息,美国消费者金融保护局局长CHOPRA称,加密货币监管可能会在今年发生变化;Terra反映出稳定币还没有为消费者支付做好准备;有些人认为稳定币和美元一样好。 (金十)[2022/5/17 3:20:21]
对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:
攻击流程
攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:
1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:
内部调用细节如下:
2.调用0x30649e15实现对上一步特权质押的Token回撤:
3.利用0x1d111d13函数售出获取到的的GYM-Token:
重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:
为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。
溯源处置
本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:
并在20分钟后对逻辑合约添加了紧急账户处置函数:
而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:
同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:
攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。
总结
虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。