1.前言
北京时间2022年03月13日,知道创宇区块链安全实验室监测到BSC上Paraluni项目遭到攻击,黑客获利约170万美金。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
2.分析
2.1基础信息
攻击者地址:0x94bc1d555e63eea23fe7fdbf937ef3f9ac5fcf8f
攻击者合约:0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645
攻击交易哈希:0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54
中币(ZB) 早行情:BTC 现报59204美元:据中币(ZB)交易平台行情数据,截止到今日11:23时,BTC 现报59204美元(+0.45%),ZB 积分现报0.58美元(+4.82%)。据CoinMarketCap 统计的数字货币总市值为一万亿美元,24 小时总交易额为2468亿美元,比特币市值占比 44.5%。全球市值前 100 名的数字货币有68支上涨, 32支下跌。主流资产价格为:ETH 报4012.14美元(+1.83%),EOS 报10.59美元(-1.07%),XRP 报1.57美元(+0.34%),LTC币种 报406.41(+16.16%)。中币(ZB)24 小时内涨幅前三的数字货币是:IDV(+17.72%)、LTC(+16.42%)、RSR(+9.68%)。[2021/5/10 21:43:07]
Masterchef合约:0xa386f30853a7eb7e6a25ec8389337a5c6973421d
中币(ZB) 早行情:BTC 现报32681美元:据中币(ZB)交易平台行情数据,截止到今日09:48时,BTC 现报32681美元(+2.28%),ZB 积分现报0.267美元(+0.88%)。据CoinMarketCap 统计的数字货币总市值为9765亿美元,24 小时总交易额为1229亿美元,比特币市值占比 62.2%。全球市值前 100 名的数字货币有55支上涨,45支下跌。主流资产价格为:ETH 报1428.32美元(+15.23%),EOS 报2.74美元(+0.04%),XRP 报0.27美元(+2.36%),LTC币种 报144.44美元(+5.27%)。中币(ZB)24 小时内涨幅前三的数字货币是:SWRV(+80.09%)、HNS(+39.25%)、UNI(+22.69%)。[2021/1/25 13:23:56]
UBT代币合约:0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134
中币(ZB) 早行情:BTC 现报34749美元:据中币(ZB)交易平台行情数据,截止到今日09:47时,BTC 现报34749美元(-3.66%),ZB 积分现报0.28美元(-0.10%)。据CoinMarketCap 统计的数字货币总市值为一万亿美元,24 小时总交易额为1506亿美元,比特币市值占比 64.6%。全球市值前 100 名的数字货币有69支上涨,31支下跌。主流资产价格为:ETH 报1342.64美元(-3/08%),EOS 报2.73美元(-1.95%),XRP 报0.29美元(-0.54%),LTC币种 报144.95美元(-5.21%)。中币(ZB)24 小时内涨幅前三的数字货币是:AAVE(+37.59%)、XWC(+26.30%)、CHAT(+13.38%)。[2021/1/21 16:40:01]
UGT代币合约:0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508
BitSG币星杠杆ETF每日行情播报:截至5月14日10:00(GMT+8),杠杆ETF专区BTC3L/USDT当前净值0.205美元,涨幅5.72%;ETC3S/USDT当前净值0.78美元,涨幅3.81%;EOS3L/USDT当前净值0.016美元,涨幅1.87%;XRP3S/USDT当前净值2.12美元,涨幅1.24%;LTC3S/USDT当前净值0.64美元,涨幅1.56%;QTUM3S/USDT当前净值0.36美元,涨幅3.91%;DASH3S/USDT当前净值1.10美元,涨幅3.16%;
ETF全称为Exchange Traded Fund,目前BitSG币星已经上线BTC、ETH、EOS、XRP、BCH、BSV、LTC、ETC等多个币种。[2020/5/14]
2.2项目背景
Paraluni项目是新加坡ParallelUniverse基金会发布的一个基于币安智能链的匿名项目,用户可以通过与masterChef合约交互进行质押代币获取流动性收益。
2.3攻击流程
为了使得攻击流程更加清晰,我们将本次攻击分为两个阶段进行分析。
USDT和BUSD向对应的ParaPair添加流动性,获得155,935枚ParaluniLP代币到UBT合约中。此时获取的Lp代币为后续的攻击提供重要支持。
核心攻击阶段
1.调用MasterChef合约中的depositByAddLiquidity函数,传入参数为_pid:18,_token:,_amounts:,表示向18号池子添加1个UGT和1个UBT的流动性。?
2.然后内部调用depositByAddLiquidityInternal函数,该函数的主要作用是调用addLiquidityInternal函数去铸造LP代币,然后调用_deposit函数存入LP代币到用户地址。但是函数并未校验用户传入的_tokens和池子编号为_pid的tokens是否匹配,这就造成攻击者能够利用自己创建部署的恶意代币进行后面重要操作。
3.depositByAddLiquidityInternal再内部调用addLiquidityInternal函数,该函数通过合约中LP代币余额变化计算出需要deposit的数量。
4.其中当addLiquidityInternal函数调用到paraRouter.addLiquidity时,会调用攻击者在预攻击阶段部署的UBT代币合约中的transferFrom函数完成添加流动性操作。
但该恶意合约改写transferFrom后会调用MasterChef的deposit()函数将预攻击阶段第三步获取的LP代币转入masterChef中,此时的masterChef中LP余额已经变化,然后会调用_deposit函数存入LP代币到用户地址,此时获取第一份LP代币。
然后加上恶意合约的transferFrom调用deposit()时也会调用_deposit函数存入LP代币到用户地址,就相当于获取了两份LP代币。
5.攻击者分别调用UBT合约中的withdrawAsset函数和利用攻击合约调用Mastechef合约中的withdraw函数提取两份相同的LP到攻击合约中;
6.最后移除流动性获取31万枚BSC-USD和31万枚BUSD,然后归还闪电贷完成攻击。
3.漏洞核心
本次的攻击主要是MasterCheif合约中的depositByAddLiquidity函数并未校验用户传入的_tokens和池子编号为_pid的tokens是否一致,且外部调用时并未考虑到重入问题添加重入锁,最终导致攻击者能够传入外部恶意代币合约进行重入攻击。
4.总结
知道创宇区块链安全实验室在此提醒,任何有关deposit等操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。