合约漏洞:pNetwork被黑事件分析
北京时间9月20日凌晨,pNetwork跨链项目遭到黑客攻击,黑客利用BSC上pBTC的代码漏洞,窃取了277枚BTC,损失价值高达1270万美元。?
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
ConsenSys发布“Diligence Fuzzing”工具来测试智能合约漏洞:金色财经报道,根据8月1日的公告,区块链技术公司ConsenSys公开发布了用于智能合约测试的“Diligence Fuzzing”工具。新工具会生成“随机且无效的数据点”,以便在合约发布之前发现合约中的漏洞。
该新工具过去以封闭测试版本提供,开发人员需要获得访问批准。自8月1日起,不再需要此审批流程。Diligence Fuzzing现在还与智能合约工具包Foundry集成,并为想要在花钱之前进行测试的开发人员提供免费版本。[2023/8/1 16:11:50]
一、事件分析
https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934
DODO因vDODO合约漏洞暂时禁用vDODO合约转账功能:10月21日消息,去中心化交易平台DODO称,近期一位白帽黑客向DODO团队报告了vDODO合约中的一个漏洞,此漏洞可能被用来降低vDODO持有者的推荐质押权益,影响用户的潜在质押收入,不过用户拥有的vDODO资产不受影响。当前,DODO团队暂时禁用了vDODO合约的转账功能,以规避攻击活动,目前正在寻找解决方案。[2022/10/21 16:33:49]
SushiSwap否认关于存在10亿美元合约漏洞的报道:9月23日消息,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”--这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、Binance Smart Chain和Avalanche。黑客称,虽然emergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,从而迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后才可以提取他们的代币。
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”(Cointelegraph)[2021/9/23 17:01:26]
以其中一笔交易进行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中,并在攻击完成后调用selfdestruct()函数销毁合约,使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知,攻击者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。
动态 | 报告:EOS DApp中合约漏洞致损失超11万EOS:据链塔智库,从已经落地的EOS DApp来看,截止2018年9月25日,EOS平台共收录了59个DApp。竞猜类DApp的总交易额处于龙头地位,占93%,无论从数量上还是交易额上都有着明显的优势。自今年5月以来,对EOS合约漏洞的攻击行为频发,项目方累计损失超过11万个EOS。[2018/9/29]
随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。
触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin,这是跨链攻击中重要的环节。
以其中的一个比特币地址查询,可查到相同数量的bitcoin到账。
通过pToken的介绍可知,跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量,并没有进行其他的检查!使得黑客利用这一漏洞,在BSC上触发多次redeem事件,窃取大量的BTC。
二、安全建议
SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。