危险的授权转账：Li.Finance 攻击事件始末

前言

北京时间3月20日晚，知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击，攻击者执行了 37 次call注入，获取了多个钱包中约 60 万美元的资产（204个ETH）。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

1.攻击者相关信息

攻击tx：

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

英国央行行长：加密货币资产是危险的，市场对加密货币具备很大的热情:英国央行行长贝利：加密货币资产是危险的，市场对加密货币的具备很大的热情。（金十）[2021/5/25 22:40:10]

被攻击合约：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

2.攻击流程

以太坊基金会披露2019年发现的安全漏洞，柏林升级后该漏洞危险性降低:以太坊基金会披露了一个2019年首次发现的安全漏洞，在上个月的柏林升级之前，该漏洞的严重程度为发生攻击时可能使主网瘫痪。该漏洞的本质是触发随机Trie查询，以太坊开发人员曾试图用EIP-1884、EIP-2583、EIP-2929、以及快照功能来抵御该漏洞，最终在柏林升级之后该漏洞危险性降低。[2021/5/19 22:18:57]

攻击调用流程

攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:

神鱼：高波动率下有无常风险的项目比较危险 但无损挖矿还能搞:F2Pool联合创始人神鱼在微博表示，今天回调一波好多人都嚷嚷凉了凉了，这种高波动率下有无常风险的项目都比较危险，但是无损挖矿还能搞啊，只要合约没漏洞，无损还是很稳的。另外随着工具的完善，开阔下思路，还是有很多APY优化空间，比如截图的同时吃ETH和TRX两条链无损收益，80%+1000%。不比那些无常风险很大收益低吧。[2020/9/4]

具体使用的 Payload 如下--图中选中部分即为利用授权转账（transferFrom）部分的 payload：

调用一次正常50刀的跨链桥功能（为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数）:

声音 | 科技投资人库班：Facebook推出加密货币十分危险:美国著名科技投资人、亿万富翁马克·库班在最接受采访时称，Facebook推出Libra和进军加密货币十分危险。他表示，“当你成为像Facebook这样的公司，拥有像它那样大的权力、杠杆和财政资源，就会把触角伸到那些货币和政府都不那么稳定的国家，这可能会造成一些问题，甚至可能会导致人们死亡。”（腾讯科技）[2019/7/31]

在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call，借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址：

动态 | 数字货币被大规模采用将导致全球气候达到危险临界值:据彭博社报道，《自然环境变化》杂志最近发布的一份报告，科学家称，如果数字货币向其他被广泛采用的技术一样，持续稳定地扩大采用规模，会导致到2034年全球气温升高到2oC这一灾难临界点，届时地球生态系统将难以继续维持运转。该报告还称，仅去年比特币采矿产生的排放量就是6900万吨二氧化碳。[2018/10/30]

后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的，这样才能让后续逻辑正常执行下去:

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:

该合约将会取出payload中的多个_swapData 数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉:

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包（以Matic为例）对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在 polygon 链上的合约也已实现了新的部署：

总结

此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。

但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如 Li.Finance 所说的那样：“我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。”

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BRIDGERIDGEDGEBRIPoly BridgeBRIDGE币ledger钱包怎么填过海关表格BRIGADEIRO价格

UNI热门资讯