BRIDGE:危险的授权转账，Li.Finance攻击事件始末-ODAILY_Brise Paradise

一、前言

北京时间3月20日晚，知道创宇区块链安全实验室监测到以太坊上分布式跨链协议Li.Finance受到了攻击，攻击者执行了37次call注入获取了多个钱包中约60万美元的资产。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

二、分析

1.攻击者相关信息

攻击tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

Rocky Horror Show NFT 系列将于 6 月发布:金色财经报道，Online Blockchain 计划在 OpenSea 上发布一系列 Rocky Horror Show NFT，恰逢这部标志性喜剧音乐剧于 6 月 19 日首演 50 周年。自 1973 年在伦敦首演以来，《洛基恐怖秀》已在全球 70 多部作品中演出。根据一份新闻稿，第一个收藏品被称为 TimeWarp NFT，将于下周一美国东部时间上午 8 点发售，并带有该节目标题序列的经典血腥字体标志。它的定价为 0.1 ETH（发布时约为 175 美元）。

根据公告，该系列包括另外 49 种 NFT，它们将“在两周内以随机时间和价格”发布。[2023/6/14 21:34:41]

被攻击合约：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

Solana基金会将推出“NFT Showdown”竞赛:5月4日消息，Solana基金会将推出名为“NFT Showdown”的竞赛，呼吁创作者将商业理念付诸实践，提交窗口将于6月初开放，10名比赛获胜者将获得Solana的直接支持。[2023/5/4 14:43:09]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址:

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

2.攻击流程

攻击调用流程攻击者构造payload并调用被攻击合约0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函数

Brevan Howard支持的Web3支付公司推出公司卡，以简化加密支付:金色财经报道，由Brevan Howard支持的Web3支付初创公司Starlight推出了公司卡，旨在简化加密公司的费用支付，这些卡允许法定和加密支付，可以通过平台上的财务仪表板进行跟踪，付款通过Starlight可用的加密钱包或支票账户处理。据这家初创公司称，法定账户中持有的资金由FDIC承保，公司卡对比特币、USDC、以太坊或法定货币等具有可调整的限制。

创始人兼首席执行官Gray Nguyen在接受采访时表示，“这些卡片意味着，如果你是DAO或加密企业，你可以在现实世界中使用加密货币进行消费，比如购买Amazon Web Services或您旅行机票。”[2022/11/30 21:10:43]

IMF总裁：监管机构应该利用区块链技术遏制加密货币“承诺带来的危险”:据coindesk，国际货币基金组织总裁拉加德（Christine Lagarde）周二在国际货币基金组织的博客文章中表示，监管机构应该利用区块链技术来遏制加密货币的“承诺带来的危险”。她在文章中写道，支持了加密资产的那些创新也可以帮助我们规范它们。换句话说，可以用火来对抗火灾。拉加德还警告说，加密货币可能造成金融不稳定，并促进恐怖主义和。而分布式账本技术和密码学可用于国际协调的监管工作，分布式账本技术还可以用来加速市场参与者和监管机构之间的信息共享。在这篇文章中，拉加德还表示加密技术可以加强数字安全，并能够近乎实时地识别可疑交易，这将使执法机构能够迅速采取行动阻止非法交易。[2018/3/14]

具体使用的Payload如下--图中选中部分即为利用授权转账部分的payload：

?俄罗斯的VTB银行首席执行官称 加密货币投资极度危险:俄罗斯VTB银行总裁兼首席执行官安德烈?科斯汀（Andrey Kostin）表示，他对加密货币存有怀疑态度。他说：“我们在加密货币中看到很多高投机因素，我认为这很危险。“在政府决定如何管理这个领域之前，我认为投资者加密加密货币将是非常非常危险的。”[2017/11/28]

调用一次正常50刀的跨链桥功能

在payload中包括多个call方法(调实际用transferFrom)。让0x5a9fd7c3调用37个call，借此利用多个钱包对于0x5a9fd7c3合约的授权(approve)将钱包资产转账到攻击者地址：

后续执行正常的跨链桥逻辑_startBridge(_cBridgeData);。这也是为什么第一个swap是正常的，这样才能让后续逻辑正常执行下去

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call调用传入数据的函数swapAndStartBridgeTokensViaCBridge

该合约将会取出payload中的多个_swapData数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的call将各个钱包对0x5a9fd7c3合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉。

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在polygon链上的合约也已实现了新的部署：

三、总结

此次攻击的根本原因是项目方对于swapAndStartBridgeTokensViaCBridge合约的实现过度自由化所导致的call调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如Li.Finance所说的那样：

我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BRIDGEIDGDGEBRIBridge Mutualsquidgrow币发行价LedgeriumBrise Paradise

AAVE热门资讯