GYM:创宇区块链｜小缺陷大损失 GYM Network 何至于此_santos币价格币币情

前言

北京时间2022年6月8日，知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击，损失包括7475枚BNB，共计约216W美元，目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊，2000枚BNB利用BSC-Tornado进行混币，余下3000枚BNB在攻击者地址。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击合约：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

Phala Network CEO Marvin Tong：目前区块链的竞争已经从概念、算法和社区竞争，演变成了实力竞争:金色财经报道，6月9日，Phala Network创始人兼CEO Marvin Tong做客金色财经举办的“Web3.0-从信息交互到万物互联还要走多久”为主题的金色沙龙第63期活动。Marvin Tong表示，目前区块链的竞争已经从概念、算法和社区竞争，演变成了实力竞争，看谁做的快、看谁能落地。从以太坊的溢出效应来看，BSC和Solana获利匪浅，因为这两条公链属于设施简洁，所以以太坊拥堵的溢出直接就能流到这两条链。不过他们的面临的问题是当以太坊不拥堵时，价值也就缩减不少。而完整的基础协议堆栈，需要清晰的架构设计和承载未来的灵活性、需要考虑周全，这就需要开发生态的强大。区块链作为“低信任结算层”是可以的，但是作为计算处理层差得比较远。[2021/6/9 23:24:39]

攻击者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

YouSwap中文社区发起人做客CodeBankAMA分享YouSwap博弈之道:2021年4月25日17:00，YouSwap中文社区发起人David将做客《CodeBank DeFi掘金记》，开展主题为《YouSwap的战略博弈》的AMA直播。本次AMA将对YouSwap的竞争优势、项目的前瞻性部署及极致通缩代币经济做出详尽的解读，包括用户最为关注的YouSwap“多链跨链”、“四重挖矿”创新机制及如何通过YOU通证实现三方共赢，为项目方与用户赋能等关键性问题。

YouSwap是一家由新加坡极客团队新一代链上去中心化交易平台，自成立之初，就致力于解决目前DEX交易所功能单一、用户体验不佳、手续费高等行业痛点。目前，YouSwap已进入BSC部署测试阶段，计划于4月28日-4月30日期间上线BSC链，具体时间以官网公布为准。[2021/4/25 20:55:55]

攻击合约：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

梓岑：EOS真正的黑点是忽略了中国市场、开发者和社区:EOS的坚定支持者梓岑今日发布《黑EOS，没人能比我更专业，你们都黑不到点子上还自以为是觉得挺有道理》文章。文章称，真正让EOS陷入目前的尴尬境地的原因，是2017年9月4日之后，Blockone就完全撤出中国市场，放弃了对中国应有的所有努力。

梓岑表示，中国在数字货币和区块链领域的竞争力是统治级的，没有中国力量支撑的项目才是垃圾项目，比特币矿业的支撑力量在中国，ETH同样成于中国。特别是应用端，绝大多数海外项目都没有中国团队做的靠谱。中国的开发者社区、第三方产品团队，包括用户社区，都没有得到应有的尊重和支持。梓岑称，即使在与SEC达成和解之后，依然没有看到Block.One真正对中国市场有所动作的迹象。同样，Voice对中国市场的无视也让他非常意外。

梓岑还认为，EOS成于以太坊，因为错过ETH引来的FOMO情绪，让EOS收获了整个行业的疯狂追捧。整个市场都需要下一个ETH，这个风口其实是我们所有人合力造出来的。在EOS还没有上线主网，只有Github上半成品的代码的时候，各大交易平台就已经蜂拥而上，竞相宣布参选超级节点。（币乎）[2020/4/3]

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

隐私浏览器Tor发布其Rust实现Arti 1.0.0版本:9月7日消息，隐私浏览器Tor发布其Rust实现Arti 1.0.0版本，该版本是Arti首个可以投入使用的版本，此前通过Zcash Community Grants的资助，Tor团队于2021年10月发布0.0.1版本，并于今年3月发布了0.1.0版本。Tor团队表示，接下来的1.1.0版本将在10月底完成开发，该版本将专注于反审查功能以及对网桥和可插拔传输的支持等方面。[2022/9/7 13:14:13]

GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制，导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押：

Quantum Blockchain Technologies法律诉讼已解决，公司获得7.7万欧元的法律费用:8月3日消息，加密货币技术公司Quantum Blockchain Technologies PLC周二表示，英国针对该公司的法律诉讼已经解决，该公司已获得了7.7万欧元的法律费用。

早在2018年5月，这家总部位于伦敦的加密货币公司宣布，Sosushi的前股东和董事已在英国法院向其提出了约170万欧元的索赔。2019年3月，Quantum对Sosushi提出了抗辩和反诉。

周二，Quantum表示，对该索赔的辩护已经成功。此外，根据在意大利执行的英国法院命令，索赔方已经向Quantum支付了约7.7万欧元的诉讼费用。该公司补充称，在评估利润损失的最终听证会后，可能仍会判决进一步的法律费用和损害赔偿。

同样，Sosushi也在2019年3月向意大利法院提出了100万欧元的损害赔偿要求。该公司预计这将在2022年底做出裁决。

此外，Quantum的全资子公司Clear Leisure 2017 Ltd对Sipiem Soa的前董事会和内部审计委员会提出了索赔。最初估价为1080万欧元，后来由独立法院任命的第三方专家评估，估价达780万欧元。

Quantum证实，两家公司都已提交了最终的书面论证和答复，目前预计法院将在2022年底前解决索赔问题。（LSE）[2022/8/3 2:55:54]

对于应该开放给用户的质押内部函数是_deposit函数，该函数实现了对于token的审批传入，如下图所示：

对应的_autoDeposit函数则实现了"特权"质押，即不需要转入Token进行质押。同时该函数直接暴露给了用户，函数对比如下：

攻击流程

攻击者为了防止链上MEV和抢跑机器人，将合约进行了分步部署执行，同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离，以其中一笔部署调用为例：

1.部署合约后调用depositFromOtherContract实"特权"质押，对应0xfd4a2266方法：

内部调用细节如下:

2.调用0x30649e15实现对上一步特权质押的Token回撤：

3.利用0x1d111d13函数售出获取到的的GYM-Token：

重复多次"特权"质押--回撤--售出步骤，攻击者最终获取到7475枚BNB:

为了抑制抢跑，攻击者将添加质押和回撤进行了步骤分离，两个步骤均为核心操作，同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。

溯源处置

本次攻击原因是项目方实现的特权函数权限控制不当，在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改，为其添加了权限控制：

并在20分钟后对逻辑合约添加了紧急账户处置函数：

而对于项目方Deployer地址分析，其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞，4天前的合约则不存在此函数：

同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago：

攻击者的资金准备(FromTornado)则在约6小时以前，攻击者的身份也值得令人深思。

总结

虽然只是一处小的控制缺陷，却导致了数百万美元的损失。项目方的处置虽较为及时，漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用，各项目方在开发和审计流程上切莫大意。

来源：金色财经

标签：GYMYOUYouSwapANTGYMNET价格Your Financesantos币价格币币情

DOGE热门资讯