宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币安下载 > 正文

Zerogoki攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2021年8月8日13点(区块高度12982491),Zerogoki项目下的合约遭到攻击,总计损失约67万美元。

Zerogoki是Duet Protocol的一个下属项目,用以在以太坊区块链平台上引入衍生品。在实现上,Zerogoki沿用了Duet Protocol的Lite Minting算法。

简而言之,用户首先购买平台币REI,然后将平台币Burn掉以兑换其他衍生资产(Synthetic Assets),如zUSD(对标美元的平台币)、zBTC 3L(BTC 3X Leveraged Long,即比特币三倍杠杆看多期货)。

LayerZero与全链NFT协议Holograph达成战略合作:6月29日消息,多链互操作性协议开发商 LayerZero Labs 与全链 NFT 协议 Holograph 建立合作伙伴关系。Holograph 的解决方案允许 NFT 在区块链间无缝转移而无需封装,LayerZero 将作为 Holograph 的跨链消息传递解决方案为其提供支持。(u.today)[2022/6/29 1:37:53]

作为一个衍生品合约,Zerogoki需要将衍生资产的价格(如比特币的价格)导入以太坊区块链。和以太坊上大多数平台一样,Zerogoki依赖价格预言机(Oracle)来获得价格。此次攻击正是利用了Oracle相关函数。

Tori Zero NFT项目宣布与时尚银饰品牌Bill Wall Leather(BWL)合作:1月29日消息, Tori Zero NFT项目宣布与时尚银饰品牌Bill Wall Leather(BWL)合作。(News Bitcoin)[2022/1/29 9:20:39]

下面我们首先对被攻击合约0x80ecdb90的代码进行分析。

以上是被攻击合约的Swap函数。首先调用两次decode_op,从入参oracle中获得价格预言机相关的信息。OP结构体包含四个成员:数据类型(datatype)、Token地址(token)、预言机价格(price)和时间戳(timestamp)。

现场 | TokenGazer 范宏达:区块链基础设施落地存在较多限制 实现三方面平衡才能更好发挥价值:今天在杭州举行的以“区块链落地场景与应用现状”为主题的金色沙龙上,TokenGazer CEO范宏达在区块链落地应用沙龙上提出,目前区块链基础设施在逻辑深度,数据处理量,外部交互等诸多方面还有非常多的限制,直接和协议层交互的web3.js无法实现较复杂的业务逻辑,而中心化的微服务则需要更多的信任。因此区块链应用在落地时需要通过全栈路线在最小化信任程度,业务逻辑复杂度和性能三者间取得合适的平衡,才能在满足客户业务需求的同时发挥区块链的价值。[2019/9/26]

在进行一系列验证后,合约调用tax内部函数计算此次swap所收取的费用。接下来有三个Token操作:首先根据入参ns将平台币REI Burn掉;然后Mint衍生资产(在y.token中指定),数量为ns;最后Mint部分平台币给GOV合约作为此次swap的费用。

动态 | Element Zero Network发现稳定币第四协议:据apnews报道,Element Zero Network宣布发现了新一代稳定币的第四协议方法。第四协议使用了一个新的专有算法稳定性协议,不仅保护了稳定币免受未来波动事件的影响,还可以通过克服通货膨胀保持其购买力。[2018/12/7]

以上是swap开头的decode_op函数的实现。从这里可以看出,入参oracle除了包含OP结构体外,还包含了SIGNATURENUM个(在攻击时这个值为3)签名用于验证OP的值。我们推测Zerogoki设置了一系列验证者,价格预言机中包含的信息必须经过签名验证才有效。在代码中检查了用于签名的地址是否在数组authorization里,该数组是只能由owner进行设置的验证者数组。同时,代码还限定了必须由三个不同的authorized签名者进行验证。

总的来说,swap传入的参数,第一个参数ns用于指定swap两种Token的数量,没有经过任何校验;第二个参数包含了价格预言机的信息,需要authorized私钥进行签名验证。

在代码中我们注意到两点:

入参oracle中,与swap直接相关的只有x.token和y.token,即swap的两种token的类型(其中根据协议设计,x.token大部分为平台币REI)。

虽然入参oracle需要相对复杂的签名机制进行验证,但其对应的信息只用于进行验证及swap费用(即tax)的计算。

真正决定swap两种Token数量的是入参ns。

我们无从得知项目方为何要进行这样的设计。当然,由于swap函数开头要调用decode_op对入参oracle的签名进行验证。因此,这段代码出现问题的唯一原因,是至少有三个authorized签名者被compromised。

不幸的是,这种黑天鹅事件真的发生了。在攻击交易0x81e5f715中,攻击者想办法利用三个authorized签名者的公钥,向入参oracle提供了三个正确的签名;同时向入参ns提供了一个非常不合理的参数,导致攻击者用少量的REI Token就Mint了大量zUSD。

如上图所示,攻击者用300个REI Token,Mint出了70w+个zUSD代币(zUSD代币对标美元)。

深入分析后我们发现,攻击者提供给入参oracle的签名都是正确的,这三个签名对应三个authorized地址:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C

0x3054e19707447800f0666ba274a249fc9a67aa4a

0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2

我们无从得知攻击者是怎样得到这三个地址对应的私钥的。最直观的原因有两种可能:三个地址的私钥同时泄露,或者同时出现了三名“卧底”。无论哪一种,看起来都像是一种概率极低的黑天鹅事件。但可以肯定的是,正是这种黑天鹅事件导致了这次奇怪攻击的产生。

标签:ZERTOKTOKENKENZeroFiGOV TokenNeutrino System Base TokenDLZ Token

币安下载热门资讯
Perpetual的Curie计划发展趋势及未来方向

DeFi期货合约领域在发展如今的DeFi,借贷和交易领域已经初步发展起来了,目前三个主要的DeFi借贷协议的未偿还贷款量高达220亿美元,DEX最近12个月的交易量超过8100亿美元.

1900/1/1 0:00:00
单月暴涨827.57% 潜力平台币AAB迎来阶段爆发

自2021年4月开始,“动物园”概念来势汹汹,以SHIB为代表的“动物币”累计被上架150+次,主流交易所累计上线2600+个币种,几乎每天都有交易所在上新币,新币种的热潮仍在持续,但也没能掩盖住平台币的光芒.

1900/1/1 0:00:00
入门教程:玩转链游CryptoZoon(BSC)

NFT是今年最出圈的概念,NFT游戏板块更是在Axie的爆火下,带来大批新生NFT游戏项目,且NFT游戏板块现在已被行业称为GameFi,即NFT游戏+DeFi,开创了DeFi的新玩法—play to earn.

1900/1/1 0:00:00
dAMM:解决 L2 流动性碎片化问题

L2 上的 AMM 受到流动性碎片化问题的困扰dAMM 通过让不同 L2 之间共享流动性解决了流动性碎片化问题dAMM 可以让基于 ZK 的 L2(例如.

1900/1/1 0:00:00
TRIBEONE:让你拥有属于你自己的银行

传统金融生态正快速浮现许多问题,包括缺乏透明性、覆盖范围有限、缺乏适应性的基础设施架构,这些都已见怪不怪了,但一直没有更好的替代系统;直到今天.

1900/1/1 0:00:00
OKEx Research:链游与NFT的出圈之作 5000字说透Axie Infinity

Axie Infinity项目调研报告 一、项目背景 二、项目介绍 三、参与方式 四、项目盈利 1.宠物销售 2.土地销售 3.市场交易费 4.繁殖费 五、经济模型 1.项目代币 2.收益延迟 3.繁育与代币消耗 4.PVE模式 5.

1900/1/1 0:00:00