Superfluid_HQ被黑分析

安全实验室?监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。

攻击涉及基础信息

Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f

跨链预言机解决方案SupraOracles与托管服务平台ebox达成合作:据官方消息,跨链预言机解决方案SupraOracles宣布与ebox达成合作。ebox技术的第一个支柱是ebox链上托管服务,允许可逆交易,为常规的加密转账和交易提供安全性。

ebox的OTC市场特性需要一种安全的方法来衡量用户提交报价的实际价格。价格可以根据代币的实际价值而变化。此外,当消费者利用他们的ebox托管服务构建一个新的“box”时,在达到阈值后,将从他们的帐户中提取固定比例的费用。

通过与SupraOracles的合作,ebox有兴趣利用其预言机服务根据需求来解决上述问题。SupraOracles预言机的互操作性、终结性和安全性将对eBox提供帮助。[2022/8/12 12:21:36]

攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

跨链预言机解决方案SupraOracles与Morpheus Network达成合作:据官方消息,跨链预言机解决方案SupraOracles宣布与供应链SaaS中间件平台Morpheus Network达成合作。

该平台可以连接到多个独立的系统,并根据预先确定的情况触发操作,允许用户自动化和优化他们的手动操作以减少误操作。该平台的基本功能是构建一个模块化、适应性强的供应链流程和工作流。它将支付、仓储、运输、文档和制造等看似独立的系统和层统一到一个源中,从而实现从头到尾的完全透明和过程自动化。[2022/6/30 1:40:25]

黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090

多元融合NFT平台SupreNFT即将上线,部分内测开启:据官方消息,多元融合NFT平台SupreNFT即将上线,目前已开启部分内测。受邀用户、部分机构用户及早期投资者将开始使用其平台。SupreNFT平台能够实现目前NFT领域的多种创作、交易和展示需求,功能涵盖创作与交易、拍卖、实物映射 NFT、抵押、NFT 社交等多个方面。同时,此次部分内测也将进一步调动平台自身资源和流量,赋能SupreNFT价值。[2021/9/18 23:33:59]

攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4

此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。

漏洞利用

为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?

从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。

而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:

总结

本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:281ms0-0:669ms