Beosin：Wormhole被盗案后续跟进分析

不知道大家是否还记得跨链协议Wormhole于2022年2月遭受黑客攻击这起安全事件，去年Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，?Wormhole?项目方被黑客盗取?12?万枚?ETH，损失金额约3.26?亿美元。

据了解，当时Wormhole协议的开发由交易公司JumpTrading的加密分支JumpCrypto参与，事件发生后，JumpCrypto?宣布投入?12?万枚?ETH?以弥补?Wormhole?被盗损失，支持?Wormhole?继续发展。

此后，Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案，以换取资金返还，但黑客似乎并不领情。

而根据blockworks的报道，似乎三天前，这笔资金似乎已经追回，Beosin安全团队也将过程重新梳理与大家分享。

Finblox暂停分发奖励并下调提款额度，三箭资本为其投资者和主要借款人:6月16日消息，收益应用Finblox发布公告表示，三箭资本为其投资者和主要机构借款人，已经与包括3AC在内的8个合作伙伴和协议合作，以产生收益并尽可能均匀地分散风险。基于当前可用信息和维护平台完整性的优先考虑，决定采取以下行动，同时寻求所有可用选项，以评估3AC对流动性的影响，并确保公平对待系统中的所有用户资产：

1. 暂停Finblox平台上所有用户的奖励分发；

2. 更改各级用户的提款限额，由每天500美元更改为每月最多1500美元；

3. 延迟推荐计划和存款奖励；

4. 禁用为新注册用户创建加密地址。[2022/6/16 4:32:50]

Solana生态Move to Earn应用Walken将在6月7日进行公测:6月6日消息，Solana生态Move to Earn应用Walken将在6月7日推出公开测试版，该公开测试版已经可以在苹果应用商店APPStore和谷歌应用商店Google Play市场中下载，适用于iOS和Android移动操作系统，如果测试顺利将在6月底正式发布并上线WLKN代币。

此前报道，6月2日，Walken宣布完成470万美元融资，Morningstar Ventures等参投。[2022/6/6 4:04:33]

据了解，一直以来Wormhole黑客不断通过各种以太坊应用程序转移被盗资金，最近开设了两个Oasis金库，然而两个保险库都使用了Oasis提供的自动化服务。反制的关键在于Oasis?自动化合约使用可升级的代理模式，这意味着合约所有者可以随时更改合约逻辑。

以太坊跌破1900美元:行情显示，以太坊跌破1900美元，现报价1858.29美元，24小时跌幅5.87%。行情波动较大，请做好风险控制。[2022/5/26 3:43:15]

反制攻击发生于2月21日，当时sender地址(负责执行反制攻击，似乎归Jump所有)被添加为Oasis多重签名的签名者。Sender地址执行了五笔交易用于反制，随后从Oasis多重签名中删除。sender成为合格签名者的时间仅为1小时53分钟。

恢复过程的主要部分发生在第三笔交易中，sender升级了合约，使sender能够将质押物和借款从30100号金库中转移出控制权。Wormhole黑客的错误是将30100号金库的访问权限授予了一个由多方签名控制的可升级代理合同。下面是详细操作。

详细操作

一些地址别名

孙宇晨买入逾100万枚UST，并表示“可能有秘密计划”:5月8日消息，孙宇晨在推特上表示正在购买UST，并回复Terra创始人Do Kwon称：“可能有秘密计划”。

Etherscan数据显示，链上标记为Justin Sun的地址（0x3ddfa8ec3052539b6c9549f12cea2c295cff5296）于15:10通过Curve平台买入逾100万枚UST。[2022/5/8 2:58:40]

Oasis多重签名(0x85)：拥有Oasis代理合约的12个多重签名中的4个。

Holder(0x5f)：目前持有回收的资金。

Sender?(0x04)：负责执行反利用。

Jump1(0xf8)：用DAI为发送方提供资金以偿还债务并收回抵押品。通常标记为“WormholeDeployer1”，这个钱包被Etherscan、Nansen和Arkham标记为Jump。

Jump2(0xf5)：从发送方收到剩余的DAI。通常标记为“JumpTrading”，这个钱包被Etherscan、Nansen和Arkham标记为Jump。

Sender首先初始化一些参数以启动攻击。然后，Sender利用其在OasisMultisig上的特权，通过ServiceRegistry将更改延迟更新为0，从而允许它即时更新代理合约地址。Sender部署了两个新的合约Authorizer和Executor，这些合约用于协议。Sender利用其绕过时间延迟的能力，更新OasisServiceRegistry，使其能够调用Authorizer和Executor代替两个关键的Oasis合约。然后将AutomationExecutor代理地址更新，使Sender完全控制30100金库。

接下来是反攻击的过程。Sender必须关闭30100金库并将其迁移到由OasisMultisig控制的新金库中。

首先OasisMultisig调用AutomationExecutor合约，从而完全控制30100金库。

然后调用Authorizer合约，这会使协议认为30100金库?可以合法地被Sender关闭。Authorizer成功通过验证步骤。

再次调用Executor合约，创建一个新的30231金库，将抵押品和借入的DAI从30100金库迁移到30231金库，并将30231的所有权转移给OasisMultisig。

最后将120,695.43的wstETH抵押品和76.39M的借入DAI从30100金库移动到30231金库。Authorizer合约再次被调用，以验证30100金库已关闭，最后，Sender将代理合约恢复到其原始地址，任务完成。

Figure1?sender?transfer

Beosin总结

Oasis协议的漏洞利用的过程中。Wormhole黑客将30100金库的访问权限交给了由多签控制的可升级代理合约。在整个过程中，Authorizer合约和Executor合约扮演了关键角色，但如果没有通过升级AutomationExecutor代理提供的完全控制，攻击将不可能实现。

一旦Sender完成了反制攻击，它就从OasisMultisig中被移除。仅在30分钟后，Sender就开始从Jump1收到DAI。Jump1总共发送了80MDAI。Sender用78.3MDAI来清算新创建的金库中的贷款，其余部分则发送给Jump2。

在清除DAI债务之后，抵押品从wstETH和rETHVaults中提取并发送给Holder。自从到达Holder的时间以来，这些资产就没有移动过。

标签：SENENDASIOASISSENATE币opendao币最新价格BASI价格Oasis Network

火币APP热门资讯