项目方遇见「打桩机」？被攻击约40次损失170万美元-ODAILY

2022年3月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Paraluni合约遭受攻击，损失约170万美元，成都链安技术团队对此事件进行了相关分析。

#1总述

我们以第一笔攻击交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9为例：

地址列表

攻击地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

攻击合约：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

成都链安：Goldfinch项目的SeniorPool合约遭受攻击，项目方累计损失超54万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Goldfinch项目的SeniorPool合约遭受攻击，攻击者累计获利28523个USDC，项目方累计损失541158个USDC。经成都链安技术团队分析，本次攻击原因是攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币，来获取SeniorPool合约抵押USDC代币的红利。目前Curve中FIDU兑换USDC为1:1.03, 而在SeniorPool中的比例为1:1.07，这就产生了套利空间。[2022/6/28 1:36:11]

ParaProxy：

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

Coinbase软件工程师：SushiSwap存在后门，项目方能盗取资金:Coinbase软件工程师Daniel Que发推称，SushiSwap存在后门，项目方能盗取资金，使用者请小心风险。这可以通过将所有权转移到时间锁定（timelock）合约来缓解，以强制执行博客文章中提到的100000个块（约2周）迁移延迟。现在还没有强制执行它的代码。SushiSwap创建者已承认并表示将迁移到时间锁定合约。

据此前报道，推特用户Chef Nomi#SushiSwap宣布推出SushiSwap，该协议利用Uniswap的核心设计，增加了面向社区的功能。要开始提供流动性并获得SUSHI代币，任何持有Uniswap LP代币的人都可以将其质押到相应的池中，并将在区块高度10750000开始赚取代币奖励。每个区块将创建100枚SUSHI，平均分配给每个支持池的质押者。在最初的100000个区块（大约2周），SUSHI的生产数量将是10倍，即每区块生产1000枚，以此激励耕作者和协议采用者。

关于奖励分配，0.25%的奖励直接转入活跃的流动性提供者手中，剩下的0.05%被转换回SUSHI并分发给代币持有者。SUSHI分发的10%将被留出用于开发和未来的迭代，包括安全审计。[2020/8/27]

ParaImpl：

共为2020 |太壹科技CMO孟春东：交易所项目方将进入下一阶段的竞争:金色财经现场报道，2020年6月21日，由金色财经主办的共为2020·区块链创新应用论坛在深圳拉开帷幕。太壹科技CMO孟春东在发言中指出，“区块链行业的发展已逐步进入深水区，围绕各个场景的产品线日趋丰富，尤其数字资产交易平台的市场已逐步从蓝海过渡到红海市场，下一步交易所项目方将进入到比拼品牌实力、用户需求定制、创新模式玩法等阶段。为应对行业新趋势，太壹科技于今年启动品牌升级战略，围绕技术迭代、产品线、国际化、定制化等方向进行全方位提升，努力实现跻身行业第一阵营的目标，成为区块链行业的技术标杆。”[2020/6/22]

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

动态 | ICO项目方本月提币32万枚ETH:据区块链研究公司Diar的数据，对100个ICO的以太坊钱包的监控显示，本月项目方提币32万个左右，是今年以来提币数最多的一个月。其中本月提笔数最多的项目为tezos（XTZ） 8万枚，第二的是aragon （ANT）5万枚，目前钱包剩余340万个ETH。[2018/11/29]

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通过闪电贷借贷224BSC-USD,224BUSD

声音 | 火币COO朱嘉伟：火币没有任何动机和动力收割项目方:火币COO朱嘉伟7月6日晚在王峰十问谈到今年6月9日INC等五大项目方集体指火币无底线砸盘。朱嘉伟表示，火币没有任何动机和动力去收割项目方。没有动机的原因是，一旦项目方出问题，火币还要去花时间和精力和项目方一起去解决；没有动力的原因是，交易手续费收入也足够养活团队和企业发展了，没必要。朱嘉伟说，经火币调取项目交易记录分析发现，实情是：项目方提到的单个用户有很多卖单，并不是一次性的卖单，而是累计的卖单。在交易市场里，有很多API策略交易用户，通过网格交易频繁的低买高卖来获利。累计买单和累计卖单都会比较大，但是净买入或净卖出都不大。[2018/7/7]

2.把第1步借到的代币向Para-LP(0x3fD4FbD7)中添加流动性，并将获得的222枚流动性代币的接收地址指定为UBT(0xcA2ca459)地址，这一步是为了后续的重入做准备。

图1初始准备

3.攻击合约(0x4770b5cb)调用ParaProxy合约的depositByAddLiquidity函数，添加流动性代币抵押挖矿，此处传入的pid为18，对应的Para-LP(BSC-USD/BUSD)0x3fD4FbD7a83062942b6589A2E9e2436dd8e134D4，但是token0，token1传入的地址为UGT、UBT的地址，数量为1e18。

图2重入攻击

4.此处原本正常的逻辑为：添加流动性，并将流动性代币存入pid为18的流动性抵押池，但是本函数在代码中并未检查添加的流动性token0、token1得到的流动性代币是否与pid对应的流动性代币地址一致，导致了攻击的发生。注意，并不是所有的流动性池抵押都有该风险，由于第2524行代码，pool的ticket需要为零地址才能够通过该检查。

但是攻击者通过控制执行逻辑，实际执行的逻辑为：第2505,2506行将攻击者指定的1枚UGT、1枚UBT代币转入ParaProxy合约。然后在第2535行代码用于添加流动性，并在第2537行检查添加的流动性代币数量。

此时，vars.oldBalance为初始流动性代币数量。攻击者为了通过第2537行的检查，在添加流动性的过程中，进行了重入攻击。由于在添加流动性时调用了攻击者构造的恶意代币的transferFrom函数，攻击者在transferFrom函数中才将流动性通过deposit函数存入ParaProxy合约。这也是第2步时攻击合约将流动性代币接收地址指定为UBT合约的原因所在。

在重入过程中，UBT合约存入了真正的LP代币222枚，并计入ParaProxy的账本中。在重入完成后，ParaProxy合约地址新增了222枚LP代币，ParaProxy合约将其视为攻击合约添加的LP，并计入账本中。至此，UBT合约和攻击合约都新增了222枚LP的存取记录。

图3ParaImpl合约相关代码

重入相关过程如下图所示：

图4攻击流程示意图

5.UBT合约和攻击合约分别调用withdraw函数，从ParaProxy合约提取221枚LP，并归集到攻击合约，由攻击合约将LP移除流动性并获取对应的BSC-USD以及BUSD。

6.归还闪电贷225枚BSC-USD,225枚BUSD，并将获利的221枚BSC-USD、225枚BUSD发送到攻击者地址。整个攻击交易执行完成。

#2总结建议

攻击者一共执行了约40次攻击，共获利约170万美元。截止发稿时，攻击者通过跨链协议将其转到以太坊网络中，并将其中的660枚ETH转入Tornado.Cash，另外5枚ETH转入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻击主要由合约代码中存在逻辑缺陷以及存在资金操作的关键函数未进行防重入导致。建议合约开发者在开发过程中进行完整的测试以及第三方审计，并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

标签：USDARAPARAPARUSDT币提现判多久TARAParallelParrotly

瑞波币热门资讯