前?
2022年2月8日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及基础信息
Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f
Web3风险投资工作室SuperLayer推出2500万美元基金 Polygon领投:金色财经报道,Web3风险投资工作室SuperLayer宣布了一项新的2500万美元的基金,由锚定投资者和战略合作伙伴Polygon领投。
SuperLayer于2021年10月推出,得到了Animoca Brands的Yat Siu和安德森·霍洛维茨(Andreessen Horowitz)的克里斯·迪克森(Chris Dixon)等投资者的支持,专注于资助和支持使用RLY协议实现令牌化经济的品牌和公司。[2022/8/18 12:34:34]
攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67
SUPER CONSENSUS将开启DeFi生态挖矿:据官方消息,SUPER CONSENSUS将于北京时间4月22日18:00正式开启挖矿。SUPER CONSENSUS基于TRON底层协议搭建的智能合约,打造DeFi去中心化金融“超级共识联盟”金融平台,聚合全球社区力量打造超级共识生态,打造DAO社区自治,用户提供流动性及消费可获得贡献值算力,通过贡献值算力可获得UPS代币。[2021/4/21 20:44:32]
黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090
物联网区块链平台IoTeX与CrowdSupply正式达成合作伙伴关系:近日,物联网区块链平台IoTeX与CrowdSupply正式达成合作伙伴关系。CrowdSupply是一个推广、打造高新尖端硬件与制造产品的全方位服务和众筹平台,吸引了数千名来自全球各地的硬件开发人员和支持者。
IoTeX与CrowdSupply将合作推出Pebble Tracker追踪器上线活动。Pebble Tracker追踪器是由 IoTeX 赋能与半导体巨头 Nordic 合作推出的可信硬件,是首款具有 4G 连接性和独特追踪功能,完全可信的智能 GPS 和环境跟踪器。Pebble Tracker首次打通了物理世界的可验证数据与链上DApp的交互通道,让物理世界与数字世界互联,将区块链技术推向新高度。PebbleTracker 上线活动将于2月初正式开始。详情见原文链接。[2021/1/23 16:50:10]
攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4
漏洞分析
漏洞核心
此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。
漏洞利用
为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?
从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。
而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:
总结
本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。