中国北京时间2023年5月20日,Tornado.Cash遭到提案进犯,进犯者已盈余约68万美金。
SharkTeam对于此事展开了技术指标分析,并归纳了安全防护方法,期待新项目能够以此为戒,共铸区块链行业安全屏障。
一、事件分析
进犯者详细地址:
- 0x092123663804f8801b9b086b03B98D706f77bD59
- 0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
进犯合约:
- 0xAF54612427d97489707332efe0b6290F129DbAcb
- 0x03ecf0d22f9ccd21144a7d492cf63b471916497a
- 0x7dc86183274b28e9f1a100a0152dac975361353d(布署合约)
- 0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
被进犯合约:
- 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
主张提案买卖:
- 0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
进犯买卖:
- 0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
进犯过程:
- 最先,进犯者(0x59234095)向被进犯合约(0x5efda50f)主张了一个提案,并声称此提案是16号提案补充。
- 但提案中事实上存在一个额定自弃函数公式。
- 很惋惜的是小区没有发现提案中的问题,大部分组员都通过了这个提案。
- 进犯者创立了多个合约来推广货币的迁移。
- 进犯者(0x59234095)毁掉了提案合约(0xc503893b)和他的树立合约(0x7dc86183),然后在相同的地址因为布署合约(0x7dc86183)是由create2进行布置的,而假提案合约(0xc503893b)是由create进行布置。在这两个合约都毁掉后,由于布署合约(0x7dc86183)的字节码没有改变,所以再次使用create2布置能够在相同地址上布置0x7dc86183,而进犯合约使用create操作码布置,在毁掉布署合约(0x7dc86183)后,nonce修正初值,使得进犯合约能够在合约改动的情况下布置在相同地址0xc503893b。而且提案履行是通过delegatecall的方法启用,进犯合约能够随意改动被进犯合约的值。
工作汇总:
此次工作产生的首要原因是小区在检查提案时没有发现危险,并没有仔细核对提案合约代码的网络安全问题。
二、安全主张
对于此次进犯工作,大家在施行过程中要遵循以下常见问题:
- 在展开提案设计时要归纳考虑提案体系的安全性,并尽量下降提案被去中心化操作的危险。能够通过下降进犯者的价值、进步选举权的本钱以及进步施行进犯的费用等方法合理设计方案。
- 在进行提案的网络投票前,小区应仔细查验合约编码是否存在后门。
- 在提案履行之前,能够联系第三方网络安全审计企业对合约逻辑代码进行网络安全审计。
关于咱们
SharkTeam的美好愿景是全方位维护Web3全球的安全性。咱们的精英团队由来自各地的资深安全专业人员和高档科学研究人员构成,了解区块链智能合约的底层基础理论,供给专业的智能合约财政审计、链上分析、应急处置等服务。咱们已与Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态系统的重要参与者树立了长期合作伙伴关系。
官方网站:https://www.sharkteam.org
Twitter:https://twitter.com/sharkteamorg
Discord:https://discord.gg/jGH9xXCjDZ
Telegram:https://t.me/sharkteamorg
转载:驼鸟区块链
此时快讯
【数据:Spark Protocol TVL突破10亿美元】金色财经报道,据DefiLlama数据显示,MakerDAO旗下借贷协议Spark ProtocolTVL突破10亿美元,达到10.02亿美元。大约一个月前,Spark Protocol TVL突破了5亿美元。
此前8月初,MakerDAO通过并执行提高Spark Protocol债务上限等提案。
