合约漏洞:pNetwork被黑事件分析
北京时间9月20日凌晨,pNetwork跨链项目遭到黑客攻击,黑客利用BSC上pBTC的代码漏洞,窃取了277枚BTC,损失价值高达1270万美元。?
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
因涉嫌提交ChatGPT生成的漏洞报告,智能合约漏洞赏金平台Immunefi封禁15名用户:1月18日消息,智能合约漏洞赏金平台 Immunefi 对 15 名用户实施封禁,这些用户涉嫌向平台提交由人工智能工具 ChatGPT 生成的漏洞报告。 Immunefi 在社交媒体发文称,白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题,也不能通过这种手段加快软件 Bug 的处理解决速度。[2023/1/18 11:18:48]
一、事件分析
https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934
智能合约漏洞赏金平台Immunefi为88mph提供4.2万美元赏金:智能合约漏洞赏金平台Immunefi宣布接入DeFi固定利率生成协议88mph(MPH),经评估后为88mph提供42,069美元最高等级的漏洞奖金。[2021/2/2 18:42:26]
以其中一笔交易进行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中,并在攻击完成后调用selfdestruct()函数销毁合约,使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知,攻击者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。
分析 | 以太坊推迟升级因为合约漏洞并非新提案 目前没有损失:据MyCrypto报道,有消息称EIP1283提案是这次升级推迟的原因,但其实这个提案本身没有问题,只是因为这个提案暴露了一些智能合约的漏洞。另外,在审查这个提案的时候,通过了EIP、Geth、Parity ,但是问题是发生在现有链上的智能合约,所以没审查出来。最后该文章强调,现在没有任何人因为该漏洞产生损失。[2019/1/16]
分析 | EOS Cafe Block 发文提醒开发者避免合约漏洞:据 IMEOS 报道,EOS Cafe Block 在 Medium 发文《Contract Vulnerability Patch》(《合约漏洞补丁》),称他们在使用 EOS 合约时发现了一个漏洞,以此提醒 EOS 开发者应该明确检查notification中的所有参数,仅仅确认合约名称和操作名称是不够的。
文中说道,任何依赖 eosio.token 转账notification的合约都应立即添加此检查:if(transfer.to!= _self)return;如果开发者正在重复使用转帐操作,请使用:if(transfer.to!= _self && transfer.from!= _self)return;要复制的代码将在以后发布,以维护未修补的 dApp 的安全性。
最终文末特别感谢了来自LibertyBlock的Kedar和来自 shEOS 的 Ben 测试漏洞。[2018/10/15]
随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。
触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin,这是跨链攻击中重要的环节。
以其中的一个比特币地址查询,可查到相同数量的bitcoin到账。
通过pToken的介绍可知,跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量,并没有进行其他的检查!使得黑客利用这一漏洞,在BSC上触发多次redeem事件,窃取大量的BTC。
二、安全建议
SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。