OUT:跨链交易协议THORChain被攻击事件分析_blockchain是什么意思中文翻译

北京时间7月23日，去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击，包括XRUNE在内的多种ERC20代币受到影响，涉及损失约800万美元。THORChain已是一个月内第三次受到攻击，此前在7月16日遭受攻击，损失约4000ETH；在6月29日遭受恶意攻击，损失14万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

Hashflow正式推出基于LayerZero的无桥跨链交换服务:金色财经报道，去中心化交易平台Hashflow正式推出基于LayerZero的Hashflow无桥跨链交换服务，采用询价（RFQ）模式，专业做市商设定代币价格。用户不用跨链桥，并且在跨链交换时不会收到封装版本的代币，支持以太坊、Avalanche、BNB Chain、Arbitrum 和 Polygon 之间的兑换。（Coindesk）[2022/4/28 2:35:59]

一、事件分析

攻击交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

CZZ跨链交易协议将永久开源:就Uniswap宣布其“V3核心代码将受Business Source License（BSL）版权保护，在两年内限制不当商业使用”一事，Class ZZ(CZZ）官方表示：Class ZZ（CZZ）从立项之初代码就完全开源，其近期即将上线的去中心化跨链交易协议（Te Waka协议）上线后代码也将永久开源，供行业跨链交易研究使用。[2021/3/24 19:13:29]

NeverNetwork发起人：跨链交互协议可打破数据价值孤岛:NeverNetwork发起人 & NULS社区理事Berzeck在社区AMA中表示： 使用 NULS ChainBox（链工厂的链层）开发搭建的区块链跨链交互协议可以打破区块链价值孤岛，建立跨链互通的资产交互网络，为 Defi 应用生态提供底层支持。让数字资产持有者享受真正安全、自由、透明的 Defi 应用服务。[2020/5/5]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币，代币的类型由asset的类型来确定，转账的sender为THORChainRouter的合约地址。

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击，是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时，msg.sender的值为THORChainRouter地址，执行环境为被调用者的运行环境，因此会调用asset代币合约中的transfer函数，向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中，实现转账的函数均为"transfer(address,uint256)"这种形式，这也使得攻击者有可乘之机。

标签：OUTHAIChainCHAOutlet globalWhale Chainblockchain是什么意思中文翻译CHAL

XMR热门资讯