前?
2022年2月8日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议superfluid遭遇黑客攻击,损失超1300万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及基础信息
Superfluid:0xEBbe9a6688be25d058C9469Ee4807E5eF192897f
Web3金库管理基础设施Coinshift集成资金流协议SuperFluid:9月20日消息,Web3金库管理基础设施初创公司Coinshift宣布集成资金流协议Super Fluid,允许用户直接在Coinshift创建和管理实时工资流。Coinshift为DAO和Web3公司提供金库管理平台,建立在多签名智能合约平台Safe(原Gnosis Safe)之上。
此前5月份,Coinshift完成1500万美元A轮融资,TigerGlobal领投,红杉资本印度、Alameda Ventures、Spartan Group、Ethereal Ventures、Polygon Studios等参投。[2022/9/21 7:09:29]
攻击交易hash:0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67
Flare获Algorand基金会Bridges SupaGrant资助,为其构建比特币跨链桥:4月26日消息,跨链桥项目Flare宣布获得Algorand基金会数百万美元赠款,用于开发进入Algorand生态的比特币桥。Flare在新闻稿中表示,该桥将使用Flare的本地跨链协议进行设计,通过使用共识和风险缓解来管理桥接而不是托管多重签名方法,提供比现有技术更高的安全性。(腾讯网)[2022/4/27 5:13:40]
黑客地址:0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090
SupreNFT与AET合作推出理查德米勒NFT限量款将于币安 NFT首发拍卖:据官方消息,8月21日,德国高级手表改装品牌AET REMOULD携手SupreNFT推出“时光机”主题改装RM011,并作为可穿戴NFT艺术品于BINANCE NFT拍卖。
AET以时光旅行为灵感,结合毕加索的缤纷色彩,推出首只限量的改装理查德米勒RM011。拍下的卖家将同时拥有奢侈品腕表及对应可穿戴NFT的所有权。[2021/8/20 22:27:01]
攻击合约地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4
漏洞分析
漏洞核心
此次漏洞核心在于函数callAgreement,该函数主要作用在于提供一个名为"ctx"的数据结构,“ctx”被用于协议间的通信共享。而此次事件的攻击者就是对”ctx“数据进行了伪造,达到合约的目的。
漏洞利用
为什么假数据会被采用以及攻击者是如何构造假“ctx”数据的?
从交易中可以看到攻击者是直接在callData结尾处传入了假“ctx”,同时真“ctx”数据也被构建出来了的,只是程序在处理数据时会将callData数据与“ctx”打包成一个对象,当协议对该对象进行解码时,ABI解码器仅会处理位于前面的数据而忽略掉后面的数据。
而构建一个假“ctx”数据也并不复杂,由于“ctx”结构末尾为全零所以仅需要仿照“ctx”结构将其直接添加在userData中,以下是官方示例如何构建一个假“ctx”:
总结
本次攻击事件在于协议数据处理时无条件信任来源数据,应当对用户数据与官方构造数据进行标识区分。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。