NFT:SharkTeam：Tornado.Cash提案攻击原理分析_BSP

北京时间 2023 年 5 月 20 日，Tornado.Cash 遭受提案攻击，攻击者已获利约 68 万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻击合约：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

报告：GUSD资产储备5.62亿美元，债券以短期为主:4月5日消息，美国合规交易平台Gemini发布了旗下稳定币Gemini dollar (GUSD) 透明度报告。报告显示，GUSD由现金和现金等价物以1:1的比例支持，资产储备包括国库债券、政府货币市场基金和现金存款，分别为2.34亿美元、5060万美元以及2.79亿美元，总资产价值5.62亿美元；其中国库债券是短期债券，为了在当前利率环境下最大限度地降低投资组合的“久期风险”，未来将把单个T-Bill头寸限制在三个月内。[2023/4/5 13:46:38]

0x7dc86183274b28e9f1a100a0152dac975361353d（部署合约）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合约）

数据：Arbitrum生态原生Dex Solid Lizard近24小时交易量超1200万美元:金色财经据报道，DeFiLlama数据，过去一周，Arbitrum生态原生Dex SolidLizard TVL和交易量均有十倍增长。

当前，SolidLizard TVL近1.2亿美元，为Arbitrum上TVL第五大协议，近24小时交易量超过1200万美元。[2023/2/22 12:21:44]

被攻击合约：

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

发起提案交易：

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

Amber Group等机构被Clearpool打上警告标签，因在该协议的最大信用额度几乎耗尽:11月9日消息，随着市场越来越担心加密交易公司Alameda Research的流动性问题可能会蔓延到加密贷方，多家机构加密资本公司在Clearpool(无担保贷款协议)上的信贷池达到了最大值。Amber Group、Auros和LedgerPrime在Clearpool上各自的Polygon无许可池上收到了“警告”标签，因为它们达到了协议上可使用的最大信用额度的99%。

Folkvang和Nibbio在他们的以太坊无许可池上也收到了“警告”状态。Clearpool的贷款仪表盘显示，这些贷款的债务总额为1,480万美元。（CoinDesk）[2022/11/9 12:36:16]

攻击交易：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

Tascha Labs宏观经济学家：区块链技术通过数字资产推动Web3发展:金色财经联合Coinlive报道，在新加坡举行的2022年新加坡金融科技节上，Tascha Labs宏观经济学家、Web3创业公司顾问和天使投资人Tascha Che分享了她对Web3核心利益的看法，即它的真正价值不仅仅是交易。她认为Web3是给人们带来所有权。区块链技术现在通过数字资产降低了资本所有权的进入门槛，推动了Web3的飞速发展。此外，代币化也是Web3经济的燃料之一。[2022/11/4 12:16:56]

攻击流程：

（1 ）首先，攻击者（0x08e80ecb）先向被攻击合约（0x5efda50f）发起了一个提案，并宣称此提案是16 号提案的补充

（2 ） 但提案中实际上存在一个额外的自毁函数。

（3 ）很遗憾的是社区并没有发现此提案中存在问题，大多数成员都投票通过了这次提案。

（4 ）攻击者创建了很多个合约来实行代币的转移

（5 ）攻击者（0x08e80ecb）销毁了提案合约（0xc503893b）和他的创建合约（0x7dc86183）。随后在相同的地址重新部署了攻击合约（0xc503893b）。

（6 ）修改完提案合约后，攻击者（0x08e80ecb）执行提案并将自己所控制的合约地址的代币锁定量都修改为10000 。

（7 ）提案执行完成后，攻击者（0x08e80ecb）将代币转移到自己的地址，并获得被攻击合约的所有权。

漏洞分析：

由于提案合约（0xc503893b）的创建合约（0x7dc86183）是通过creat 2 进行部署的，所以两个合约销毁之后，在同一地址上可以部署新的逻辑合约，并且提案执行是通过delegatecall的形式调用，攻击合约可任意修改被攻击合约中的值。

事件总结：

本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险，并没有认真核实提案合约的代码是否存在安全漏洞。

针对本次攻击事件，我们在开发过程中应遵循以下注意事项：

（1 ）在进行提案设计时充分考虑提案机制的安全性并尽量降低提案被中心化控制的风险，可以考虑通过降低攻击的价值，增加获得投票权的成本，以及增加执行攻击的成本等方式结合实际妥善设计。

（2 ）在进行提案的投票前，社区应慎重检查合约代码是否有后门。

（3 ）在提案通过前，可联系第三方安全审计公司对合约逻辑代码进行安全审计。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：NFTBSPNBSCRVKStarNFTBSPNetworkNBS币3CRV

欧易okex官网热门资讯