Chain:跨链交易协议THORChain被攻击事件分析

北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。

去中心化多链跨链交易平台Chainge Finance已集成VERSE DEX:据官方消息,去中心化多链跨链交易平台Chainge Finance官方宣布,Chainge DEX聚合器已集成Bitcoin.Com的VERSE DEX,将为USDT、USDC和BTC交易对提供更多流动性,共同建立最开放的DeFi生态系统。

据悉,去中心化多链跨链交易平台Chainge Finance可交易币种已超1200种,Chainge DEX聚合器聚合了超700亿美元的跨链流动性。[2022/11/29 21:09:24]

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

欧易DEX宣布支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易:9月27日,据欧易官方公告显示,欧易DEX已支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易,是唯一支持Tron全币种跨链的Swap,且已接入TRON链及其SunSwap、Social Swap、USwap、JUSTMONEY等多个DEX。

据悉,欧易DEX是Web3的交易聚合器,聚合13+公链、100+DEX、1000,000+币种的交易,并通过X Routing智能比价、拆单,可为用户提供市场上最优交易价格。[2022/9/27 22:34:31]

一、事件分析

Poly Network:与Polygon网络相关的跨链交易出现卡顿,正在紧急修复:8月30日消息,Poly Network发推称,一个Geth错误导致与Polygon网络相关的跨链交易无法及时同步。如果用户遭遇Polygon交易被卡的情况,请耐心等待,暂时不要创建新交易,直到问题得到解决。Poly Network正在与Polygon团队沟通以解决问题。[2021/8/30 22:46:53]

攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

分片公链Zilliqa与Layer2跨链交易协议Switcheo构建ZIL-ETH桥,测试网版本即将上线:官方消息,分片公链Zilliqa表示,正在与Layer2跨链交易协议Switcheo构建跨链至以太坊的桥(ZIL-ETH桥)。ZIL-ETH桥将推动互操作性,随后启用代币兑换功能(ERC20 ZIL)。ZIL-ETH桥测试网版本即将上线,主网版本启动时将对流动性提供者进行激励:将在超过6周内最高获得价值350万美元的ZIL,以换取LP将WBTC、ETH和USDT等资产转移到Zilliqa。[2021/6/26 0:08:00]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:149ms