本文由Fairyproof Tech原创,授权金色财经独家发布,转载请注明出处。
熟悉DeFi生态的用户都听过Sushi,它是DeFi生态中知名的去中心化交易所,和Uniswap在圈内都是顶流的交易所项目。但和Uniswap专注交易的纵向发展路径不同,Sushi除了交易所,也注重在其它领域布局。
拍卖就是Sushi除交易所之外布局的领域。而MISO就是Sushi开发的代币发售平台。这个平台今年2月上线,迄今为止运营了6个多月,整体运行处于比较平稳的状况。
但就在北京时间8月18日凌晨,多名海外的白帽黑客发现MISO平台合约中存在安全漏洞,并联手从众筹资金池中拯救回10.9万枚ETH(约合 3.5 亿美元),使Sushi避免了一场潜在的灾难。
独家 | BTC全网合约账户占比最新统计:空头占优:金色财经报道,据AICoin全网合约账户占比统计显示,目前行情空头占优,其中多头占比为48.08%,空头占比为51.92%。 主流合约交易所中,Huobi的多头占比为48.10%,空头占比为51.90%;OKEx的多头占比为49.66%,空头占比为50.34%;BitMex的多头占比为46.34%,空头占比为53.66%。[2020/2/16]
以金额看,恐怕此次联手行动是DeFi发展史上“最大的白帽拯救行动”。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束。
尽管事件得以妥善解决,没有酿成大祸,但这次事件仍然给我们留下了很多值得深思的问题和教训。
独家 | 玛雅矿机创始人张嘉亮:比特币触及6000美元均有反弹 但行情复苏仍需耐心:针对“挖矿与市场行情”问题,金色财经独家采访到玛雅矿机创始人张嘉亮,他表示:“今年以来币价总体低迷的态势,对挖矿产业的确有不小的冲击,当然我们也可以看到,比特币在多次触及6000美元附近的成本线时,都出现了力度比较大的反弹。这样的行情也使得对算力的要求提高,对高性能矿机的需求量提升,目前我们也需要有足够的耐心来等待市场的复苏。”[2018/9/4]
Fairyproof Tech对此次漏洞的细节分析如下:
这次出现安全漏洞的是MISO的荷兰式拍卖合约。其拍卖合约地址为:
0x4c4564a1FE775D97297F9e3Dc2e762e0Ed5Dda0e
独家 | 创世资本丰驰:优质项目判定的八个标准:优质项目的选择对于区块链投资而言是重要一步。对此,创世资本CEO丰驰在接受金色财经独家采访时分享了他判断优质项目的八个标准。第一,项目商业的逻辑是否成立、是否有价值,是否涵盖了一个规模足够大的市场;第二,相对于传统中心化的商业模式,项目是否通过区块链解决了一些问题,比如提升了效率,比如降低了成本,或者是创造了新的商业模式;第三,现有的市场中是否存在同样赛道上的竞争对手,它们优势劣势分别都是怎样的;第四,团队是否有能力来做好这件事,尤其是我们非常看中团队是否是真正理解区块链的技术、区块链的逻辑思维、区块链的行业市场等,我们也很看重团队过去的一些经验;第五,团队所能把控的一些相关的资源和相关的一些行业的背景,是否能够很好的转移到这个项目上来、能够支持这个项目的落地;第六,项目的token经济体系和治理体系设计的是否合理,这个经济体系和治理结构能不能非常有效地去激励这个项目内部生态体系的快速生长;第七,社群社区对项目关注的程度,市场反馈出的项目热度,以及对项目未来在市场上的表现的预期;第八,其他投资机构、评级机构对该项目所做出的判断和分析。[2018/8/3]
在合约中,首要存在漏洞的是delegatecall函数调用。
独家 胡继晔:区块链改革需深思 不能只靠堵还要靠疏:全球很多国家的银行都在探索区块链技术,但也有一些金融机构并不打算接受它。对此北京市法学会互联网金融法治研究会副会长、中国政法大学金融系教授胡继晔在接受金色财经采访时指出,欧洲八大金融机构已经宣布将共同开发区块链技术项目,旨在记录金融权证的发行情况。此外,欧美各国对于ICO持审慎开放的态度,我国去年的9.4新政后全面暂停ICO,需要进行成本收益分析,不能光靠堵,还需要正确的疏导,至于如何改革需要认真考虑。
我们看到,金融企业在区块链领域的探索中还缺乏相关的法律法规,区块链从业人员不知道哪些是对的哪些是错的,不知道该怎么做,这也是为什么我们要建立区块链金融法治研究中心的原因。
桑坦德银行已经开始为客户推出了基于Ripple区块链技术的支付网络,在胡继晔看来,这更具创新性。他指出:“我在2015年Ripple币价格三分钱时尝试购入了一点,当时主要就是想:唯直接参与才能对新金融形态有更直观的了解,也保持对区块链金融的敏锐触觉。未来我们要注重Ripple币如何防范行为。”[2018/6/26]
delegatecall函数所执行的交易是外部传入的。本合约代码对delegatecall的调用使得每个交易在执行时,使用msg.value不会发生变化,因此调用者可以利用此漏洞支付一笔拍卖费用而提交多笔相同金额的拍卖订单,这相当于免费参与多次拍卖。
这部分代码在BoringBatchable.sol文件中,具体代码如下所示:
除此以外,合约的退款逻辑放大了漏洞的攻击力。
当拍卖超过上限即auctionSuccessful()条件成立时,合约会执行退款。这个逻辑结合上面的漏洞就产生了这样的情景:
攻击者免费参与拍卖,并设置拍卖金额超过上限,从而触发合约的退款行为,取走拍卖中其他用户的资金。
退款逻辑由DutchAuction.sol合约中的withdrawTokens()函数实现,其具体代码如下所示:
这个安全漏洞最值得注意的地方是,它很早就已经被圈内认识了,并不是新发现的漏洞,因此其表现形式和特点对于成熟的审计公司而言是很容易被发现的。这样的漏洞完全可以通过审计发现,而不用等到合约上线冒如此大的风险。毕竟并不是每一个项目都能这么幸运,得到白帽黑客的帮助。但每一个项目在上线前进行详细的合约审计却是每个项目团队都应该做也必须做的。
因此我们再次提醒所有的项目方,做好项目审计是保障项目发展的第一要素。Fairyproof Tech永远以严谨的态度和专业的技能为项目方提供踏实、周全的服务。
关于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
Fairyproof TechCEO 谭粤飞
美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。