北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
数据:Anyswap 24小时跨链交易量超12亿美元:10月7日消息,Anyswap过去24小时跨链交易量超12亿美元,发生了10102笔交易,有5632名活跃用户,获得了超过11万美元的手续费。据悉,当前Anyswap已经支持19条链上的687种资产,跨链锁定资产超26亿美元。[2021/10/7 20:10:55]
一、事件分析
攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1
O3 Swap将上线Arbitrum网络,增加主流资产跨链交易池:9月29日消息,跨链聚合协议O3 Swap将于北京时间10月16日00:00上线L2扩容方案Arbitrum,并增加主流资产跨链交易池。O3 Swap是一通过跨链交易池实现原生资产跨链交易的聚合协议,目前已开放以太坊、币安智能链(BSC)、HECO和Polygon上的冰川挖矿。[2021/9/29 17:15:34]
ClassZZ Swap跨链交易保险功能上线5小时,质押CZZ总价值达292536.74美金:据CZZ技术社区消息,ClassZZ Swap跨链交易保险功能上线5小时,用户单币质押2056773枚ECZZ,1311955枚BCZZ 、2322648枚HCZZ,总价值达292536.74美金。保险合约为CZZ持币用户提供单币挖矿机会,并收取跨链交易用户0.1%的手续费,平分给在保险合约中进行单币质押挖矿的用户。[2021/7/2 0:23:53]
图1攻击者攻击THORChainRouter获取XRUNE代币
攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。
图2?THORChainRouter合约的TransferOut函数
图3?通过TransferOut函数牟利Sushi币
攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;
图4?YFI.sol中的transfer
图5?FiatToken.sol中的transfer
图6?XRUNE.sol中的transfer?
在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。