RAN:跨链交易协议THORChain被攻击事件分析

北京时间7月23日,去中心化跨链交易协议?THORChain(RUNE)再次遭遇攻击,包括XRUNE在内的多种ERC20代币受到影响,涉及损失约800万美元。THORChain已是一个月内第三次受到攻击,此前在7月16日遭受攻击,损失约4000ETH;在6月29日遭受恶意攻击,损失14万美元。

ZigZag推出跨链交易工具Zap:7月10日消息,zkSync上DEX ZigZag推出跨链交易工具Zap。Zap支持EVM链与非EVM链之间的跨链交易,并允许开发者基于Zap进行再次开发。ZigZag表示,Zap将很快支持比特币闪电网络,用户可以在单笔中将以太坊直接交易为比特币或SOL等非EVM链上资产。[2023/7/10 10:46:19]

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

攻击交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

稳定币跨链交易协议Meson已支持Aurora:金色财经消息,稳定币跨链交易协议Meson已支持Aurora,用户可使用Meson无手续费交易USDT及USDC,且二者比例始终保持1:1。目前Meson支持的区块链包括以太坊、BNBChain、Tron、Avalanche、Polygon、Fantom、Aurora与Conflux。[2022/4/30 2:42:03]

去中心化跨链交易协议AnySwap集成以太坊侧链xDai网络:以太坊侧链xDai网络在去中心化跨链交易协议AnySwap上集成后,xDai可通过AnySwap集成的以太坊2层网络解决方案接入Polygon,目前在Polygon和xDAI之间跨链转账ANY可能无需以太坊Gas。此外,AnySwap和xDai之后还会合作在xDai上线Unistake和WBTC。[2021/3/25 19:17:18]

图1攻击者攻击THORChainRouter获取XRUNE代币

攻击者调用THORChainRouter合约的transferOut函数向攻击者转了一笔数量为amount的代币,代币的类型由asset的类型来确定,转账的sender为THORChainRouter的合约地址。

跨链交易协议RAIFinance与STP及Cobak联合发起韩国波卡联盟KPA,计划参与平行链插槽拍卖:基于波卡Polkadot的跨链交易协议RAIFinance宣布与STP(StandardTokenizationProtocol)以及韩国区块链社区平台Cobak联合发起韩国波卡联盟(KoreanPolkadotAlliance,简称KPA),这是一个基于Polkadot生态项目和团队组成的非营利性组织,目前已有包括NGCVentures和GBIC在内的加密货币基金作为创始成员加入,KPA旨在促进和加速韩国Polkadot生态的长足发展。[2021/2/5 18:58:40]

图2?THORChainRouter合约的TransferOut函数

图3?通过TransferOut函数牟利Sushi币

攻击者之所以可以实现这样的攻击,是因为THORChainRouter合约的TransferOut函数漏洞导致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))语句进行转账;

图4?YFI.sol中的transfer

图5?FiatToken.sol中的transfer

图6?XRUNE.sol中的transfer?

在使用call函数时,msg.sender的值为THORChainRouter地址,执行环境为被调用者的运行环境,因此会调用asset代币合约中的transfer函数,向接收者转出代币。而此次攻击者攻击THORChainRouter合约牟利的六种代币合约中,实现转账的函数均为"transfer(address,uint256)"这种形式,这也使得攻击者有可乘之机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:959ms