跨链交易协议THORChain被攻击事件分析_Chain:CHA

北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。

Stargate单月跨链交易额突破10亿美元,创历史新高:4月15日消息,基于 LayerZero 的跨链流动性协议 Stargate 在社交媒体上发文表示,其单月跨链交易额首次突破 10 亿美元。[2023/4/15 14:05:23]

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

去中心化多链跨链交易平台Chainge Finance现已支持Core网络:据官方消息,2月21日,去中心化多链跨链交易平台Chainge Finance已全面接入Core网络,允许用户在其自托管钱包中发送/接收CORE代币,并在其跨链聚合DEX中开放CORE/USDT交易对。据了解,Chainge Finance具备非凡的流动性,覆盖36条链,支持1400多种代币,聚合流动性达到700亿美金,同时还提供了Visa借记卡和硬件冷钱包等功能,实现Web3一站式体验。[2023/3/1 12:36:24]

OpenOcean正式聚合去中心化跨链交易协议MDEX:据官方消息,全聚合协议OpenOcean.Finance已于2021年4月20日 16:30(UTC+8) 正式聚合去中心化跨链交易协议MDEX交易,为用户提供一站式交易入口,用户可以在OpenOcean上进行Swap交易时,链接MDEX生态桥梁。详情点击原文链接。[2021/4/20 20:40:47]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。

WBF交易所即将上线EPC,实现主流数字资产间的跨链交易:据官方消息,WBF交易所即将上线EPC,并在开放区上线EPC/DUSD交易对。

据了解,EP(Everything Is Possible)是一个通过激活闲置设备,构建抗审查、抗监控且永不停机的分布式云存储服务平台。EP在 PoC的基础上优化共识机制搭建公链,通过特有的侧链延展方式提高了EP的交易吞吐量和交易的速度,利用智能合约双隔离见证确保了其交易安全性,构建全资产终端钱包实现主流数字资产间的跨链交易。[2020/5/9]

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:109ms0-1:52ms