据慢雾区情报,2022年01月28日,Qubit项目的QBridge遭受攻击,损失约8000万美金。慢雾安全团队进行分析后以简析的形式分享给大家。
简要分析
1.攻击者通过ETH上的QBridge合约进行存款操作,存款时传入所要跨的目标链destinationDomainID、所要跨链的资产resourceID以及跨链资金数量与接收地址等参数构成的data。
2.攻击者指定传入的resourceID为跨ETHToken所需要的值,但其调用的是QBridge的deposit函数而非depositETH函数,因此首先绕过了跨链资金数量与msg.value的检查。deposit函数会根据resourceID从映射中取出handler地址进行充值,由于攻击者传入的是真实的跨ETHToken所需要的值所以可以顺利调用handler合约的deposit函数。
Aztec Network启动赠款计划:1月22日,以太坊二层隐私解决方案Aztec Network宣布启动赠款计划。据悉,首期赠款计划将奖励与AztecNetwork进行集成的协议,得益于AztecNetwork此前发布的桥接方案Aztec Connect,社区中的任何人都可编写桥接合约,AztecNetwork将承担审计和部署的全部成本,部署桥梁的开发者将获得2000美元的奖金。[2022/1/22 9:05:44]
3.handler合约的deposit函数中会根据resourceID取出的所要充值的Token是否在白名单内进行检查,由于攻击者传入的resourceID对应ETH,因此映射中取出的所要充值的Token为0地址,即会被认为是充值ETH而通过了白名单检查。但deposit函数中却并没有对所要充值的Token地址再次进行检查,随后直接通过safeTransferFrom调用了所要充值的Token的transferFrom函数。
ZT平台新增元宇宙GameFi和Solana两大板块:ZT平台APP显示,ZT板块新增元宇宙GameFi和Solana两大板块,其中元宇宙GameFi板块涵盖了包括AXS在内的43个币种;Solana板块包含了SOL、KIN在内的22个币种。
?日前,ZT板块已经全面升级,包含了ZTB专区、狗狗币概念币、Solana、元宇宙GameFi波卡生态、优质公链、平台币、币安板块等28个板块。[2021/8/20 22:27:05]
4.由于所要充值的Token地址为0地址,而call调用无codesize的EOA地址时其执行结果都会为true且返回值为空,因此通过transferFrom的转账操作通过了safeTransferFrom的检查,最后触发了Deposit跨链充值事件。
以太坊隐私技术解决方案Aztec宣布将开源:官方消息,以太坊隐私技术解决方案Aztec宣布,未来所有代码版本都将在Apache2.0许可证下,任何与发布到以太坊主网的代码相连接的软件都是公开、开源的。[2021/6/10 23:28:32]
5.由于传入的resourceID为跨ETH所需要的值,因此触发的Deposit事件与真正充值ETH的事件相同,这让QBridge认为攻击者进行了ETH跨链,因此在BSC链上为攻击者铸造了大量的qXETHToken。攻击者利用此qXETH凭证耗尽了Qubit的借贷池。
MistTrack分析
慢雾AML旗下?MistTrack反追踪系统分析发现,攻击者地址(0xd01...5c7)首先从Tornado.Cash提币获取初始资金,随后部署了合约,且该攻击者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合约地址。目前资金未发生进一步转移。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
总结
本次攻击的主要原因在于在充值普通Token与nativeToken分开实现的情况下,在对白名单内的Token进行转账操作时未对其是否为0地址再次进行检查,导致本该通过native充值函数进行充值的操作却能顺利走通普通Token充值逻辑。慢雾安全团队建议在对充值Token进行白名单检查后仍需对充值的是否为nativeToken进行检查。
参考交易:
https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf
https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02
原文链接
标签:KENTOKENTOKETOKT99 TokenwrbtokenMemes TokenInverse Ethereum Volatility Index Token
尊敬的欧易用户: 欧易将于2022年1月28日15:00(HKT)?正式上线SOS?DeFi赚币服务,您可以一键质押SOS参与赚币获得收益.
親愛的ZT用戶: ZT創新板即將上線BLINU,並開啟BLINU/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年2月4日17:30;Aztec Network启动赠款计划:.
巴比特讯,2月1日,厦门市思明区法院公众号近日披露了一起诉讼案件,林某作为出借人,刘某作为借款人,签订了一份《借款协议》,约定刘某向林某借款1000万元,林某购买等值的以太坊数字资产即以太币.
原文作者:KassenQian 原文编译:Vera 原文来源:TheSeeDAO当你工作时,如果有10个陌生人在你的虚拟办公室中游荡,有人说他们很了解你,并想与你一起工作;另一些人问你.
Gate.io已正式上線ONIT/USDT交易對礦池,並於11:00就ONIT/USDT交易礦池新增額外120,000ONIT限時獎勵.
经Odaily星球日报不完全统计,1月31日-2月6日当周公布的海内外区块链融资事件共17起,融资笔数虽然较少,但金额普遍较大,已披露融资总额约为10.2亿美元.
区块见闻