区块见闻 区块见闻
Ctrl+D收藏区块见闻

DEP:小缺陷大损失 ,GYM Network何至于此 ?_GYMAI币

作者:

时间:

前言

北京时间2022年6月8日,知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击,损失包括7475枚BNB,共计约216W美元,目前已将兑通过DEX换70W美元的ETH通过Celer跨链到以太坊,2000枚BNB利用BSC-Tornado进行混币,余下3000枚BNB在攻击者地址。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

Binance完成BTC在闪电网络集成并开放充提:金色财经报道,据官方公告,Binance完成BTC在闪电网络上的集成,并开放充值和提现。[2023/7/17 10:59:33]

被攻击合约:0x0288fba0bf19072d30490a0f3c81cd9b0634258a

攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

Solidity编译器发布0.8.20版本,支持上海硬分叉升级:5月11日消息,以太坊编程语言Solidity推出Solidity编译器0.8.20版本,最新版本包括对via-IR管道的一系列改进,并改进了合约ABI中公开的事件列表,且支持上海硬分叉升级,将默认目标EVM版本切换为Shanghai版本。[2023/5/11 14:57:11]

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool代理合约:0xa8987285e100a8b557f06a7889f79e0064b359f2

美股三大指数集体收跌,标普500指数跌0.16%:金色财经报道,美股三大指数集体收跌,道指跌0.12%,纳指跌0.45%,标普500指数跌0.16%。热门科技股多数下跌。[2023/3/29 13:32:14]

漏洞分析

项目方在GymSinglePool合约中实现过程中对于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函数缺少了权限控制,导致攻击者能够通过该函数调用内部_autoDeposit函数实现零消耗质押:

乌克兰执法机构关闭哈尔科夫地区的加密矿场:金色财经消息,乌克兰主要执法机构在哈尔科夫地区发现的非法加密采矿场,目前已关闭该加密矿场。执法机构表示,加密矿场的运营商一直在使用大量偷来的电力铸造硬币,威胁到关键基础设施的能源供应。[2022/7/21 2:27:54]

对于应该开放给用户的质押内部函数是_deposit函数,该函数实现了对于token的审批传入,如下图所示:

对应的_autoDeposit函数则实现了"特权"质押,即不需要转入Token进行质押。同时该函数直接暴露给了用户,函数对比如下:

攻击流程

攻击者为了防止链上MEV和抢跑机器人,将合约进行了分步部署执行,同时部署/调用了多次以完成对GymNetwork合约(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽离,以其中一笔部署调用为例:

1.部署合约后调用depositFromOtherContract实"特权"质押,对应0xfd4a2266方法:

内部调用细节如下:

2.调用0x30649e15实现对上一步特权质押的Token回撤:

3.利用0x1d111d13函数售出获取到的的GYM-Token:

重复多次"特权"质押--回撤--售出步骤,攻击者最终获取到7475枚BNB:

为了抑制抢跑,攻击者将添加质押和回撤进行了步骤分离,两个步骤均为核心操作,同时刻意提高添加部分步骤的GasPrice为15/20gwei,可见攻击者是有意为之。

溯源处置

本次攻击原因是项目方实现的特权函数权限控制不当,在攻击发现的1小时后项目方将GymSinglePool代理合约的逻辑合约进行了多次修改,为其添加了权限控制:

并在20分钟后对逻辑合约添加了紧急账户处置函数:

而对于项目方Deployer地址分析,其部署的多个GymSinglePool合约根据追踪仅在两天前部署的GymSinglePool合约中存在漏洞,4天前的合约则不存在此函数:

同时代理合约对应的逻辑合约被升级为漏洞合约的事件发生在在2days13hrsago:

攻击者的资金准备(FromTornado)则在约6小时以前,攻击者的身份也值得令人深思。

总结

虽然只是一处小的控制缺陷,却导致了数百万美元的损失。项目方的处置虽较为及时,漏洞导致的损失却难以挽回。该类型漏洞在审计过程中很容易被发现并将归纳到逻辑缺陷/不安全的外部调用,各项目方在开发和审计流程上切莫大意。

标签:GYMSOLDEPPOSGYMAI币solana币什么意思DEP价格post币最新消息

以太坊最新价格热门资讯
NAN:星球日报 | 币安称未参与Terra第二轮融资;V神反对禁止PoW(6月6日)_Ribbon Finance

头条 币安:未参与Terra第二轮融资,没有LFG董事席位和多签资格星球日报讯有社区成员指出,BinanceLabs负责人BillQian是LFG顾问和监管管理委员会成员.

binance:美国证券交易委员会对币安调查后,BNB 价格下跌40%_ANC

BNB的下行风险还来自最近路透社的曝光,该曝光声称Binance“至少23.5亿美元的非法资金”.

OLA:专访Exotic Markets:通过出售期权产生收益_SOLACE

本文来自CoinText,原文作者:Dan?Ashmore,由Odaily星球日报译者Katie辜编译。最近,加密货币市场处于动荡时期.

元宇宙:什么是元宇宙游戏?元宇宙游戏前景如何?_Robbin Hood

2021年如果说有什么词在科技方面是非常火爆的应该离不开“元宇宙“这个概念吧。那么元宇宙这个概念是什么呢?“元宇宙是利用科技手段进行链接与创造的,与现实世界映射与交互的虚拟世界,具备新型社会体系.

OBI:Launch of Spot Trading For APE/USDC and ATOM/USDC Trading Pairs on 2022/6/7_BAL

Dear?Valued?Users,Huobi?Global?will?listUSDC?trading?pairs?of?APE.

UNI:D UNIVERSE 设计之都元宇宙数字藏品平台上线_DUN

2022年6月8日,中国-DUNIVERSE设计之都元宇宙数字藏品平台正式上线,联合设计师推出不同的限量版的数字藏品给注册用户.