喵星软件园提供热门手机游戏下载,最新手机游戏攻略!

第五人格508事件是什么 508事件介绍,

时间:2023-10-06 10:52:48 来源: 浏览:

​零时科技 | Paraluni攻击事件分析

0x1 事件背景

PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目,它重新定义了Defi2.0,以构建元宇宙的金融和经济体系为使命,致力于建立一个无法作恶、公平且自治、普通人都能参与的Def生态。同时Paraluni也为各大前端想构建元宇宙应用场景的企业提供开放接口,任何人都可以借助Paraluni构建自己的元宇宙经济体系。

零时科技区块链安全情报平台监控到消息,北京时间2022年3月13日,Paraluni称遭到黑客攻击,并呼吁投资者将Paraluni投资的全部本金赎回,零时科技安全团队及时对此安全事件进行分析。

0x2 攻击者信息

零时科技安全团队通过初步追踪分析,此次攻击发生在Binance链,主要攻击信息如下:

  • 攻击者钱包地址

https://bscscan.com/address/0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

  • 攻击者创建的相关合约地址

主攻击合约:https://bscscan.com/address/0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

UGT:https://bscscan.com/address/0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

UBT:https://bscscan.com/address/0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

  • 攻击交易

https://bscscan.com/tx/0xf2bba649019ce40a67f0fb74e5e800257d359d9094b6ba6faea14ffa4d3446b1

  • 官方MasterChef合约

https://bscscan.com/address/0xa386f30853a7eb7e6a25ec8389337a5c6973421d#code


0x3 攻击分析

先来看一下攻击者获利的一笔交易操作:

步骤1:攻击合约在PancakeSwap通过闪电贷借款获取BTCB和WBNB,随后将该资金在ParaPair中添加流动性后获取了约31枚Para-LP。(这里将获取到的Para-LP转移给攻击者部署的UBT合约)

步骤2:攻击者通过官方MasterChef合约添加流动性,添加流动性资金为攻击者控制的Token合约,随后通过可控的Token地址将真实的31枚LP Token存入,同时发生重入存入了两笔31枚LP Token。

步骤3:获取两次31枚的Para-LP,共62枚Para-LP。

步骤4:将获取的Para-LP兑换为BTCB和WBNB,最终归还闪电贷及手续费,攻击者该笔交易获取318枚BNB和3枚BTC。

至此,攻击者利用此攻击流程,通过对官方masterchef合约中多个池子进行了超过30次攻击共获利约170万美元。


0x4 漏洞细节

攻击者通过官方MasterChef合约中depositByAddLiquidity方法添加流动性质押代币,我们跟进该方法:

分析该方法,这里的传参中攻击者传入的pid=9,两个token地址为攻击者控制的UGT和UBT地址,amount均是1。pid为9是目前合约中BTCB/WBNB池子,通过上述代码逻辑可以明确,这里并未判断用户输入的pid和两个token地址是否对应,随后调用_doTransferIn方法进行转账,

转账之后调用depositByAddLiquidityInternal方法,继续跟进:

该方法中判断了池子是否已在该合约添加,这里攻击者传入的是9,是合约存在的池子,判断条件通过,继续进入添加流动性的addLiquidityInternal方法:

该方法会对池子中的LP Token数量进行判断,也就是添加流动性之后的LP Token余额要大于添加流动性之前的余额,由于攻击者添加的LP Token与这里的池子并不对应,按理说这里的判断不能通过,但这里调用addLiquidty方法添加流动性时攻击者对token地址可控,并且攻击者在攻击开始的阶段就将闪电贷资金兑换后的真实LP Token转移至自己可控的token地址,所以这里攻击者通过自身可控的transferFrom方法将真实的LP Token存入该合约deposit,如下图:

从deposit方法的最终逻辑可以看出,存入的LP Token是以调用者余额进行存入,也就是攻击者的UBT合约。

回到addLiquidityInternal方法,这里通过了require(vars.newBalance > vars.oldBalance, "B:E");的条件判断,并在depositByAddLiquidityInternal方法中继续调用_deposit方法进行了存款操作,这里的存款用户为攻击者主合约。

随后攻击者分别使用攻击者主合约和UBT合约从MasterChef合约中取走两份LP Token资金。

至此此次攻击事件的合约漏洞分析结束,攻击者主要利用合约未对Token地址做严格检查,导致项目使用的Token合约方法可控造成的安全漏洞,同样,对于涉及质押存款的方法未做重入限制。

目前通过对官方masterchef合约初步分析,该合约中的其他添加流动性质押方法也存在该风险,合约中_doTransferIn方法传入的Token也可能引起严重危害,由于攻击者传入Token地址自己可控,所以这里的safeTransferFrom方法逻辑攻击者可控,如下:

0x5 总结

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁,所以对于此类安全事件,零时科技安全团队给出以下建议。


0x6 安全建议

  • 建议项目上线前进行安全审计;
  • 建议对合约传参的访问控制问题进行严格判断;
  • 建议对于涉及质押存款的方法未做重入限制。



标题:第五人格508事件是什么 508事件介绍,
链接:https://www.miaoshengapp.cn/yxgl/152669.html
版权:文章转载自网络,如有侵权,请联系删除!
资讯推荐
2021十大最贵的游戏推荐 最贵的游戏排行榜,2021最好玩的十款游戏排行榜
2021十大最贵的游戏推荐 最贵的游戏排行榜,2021最好玩的十款游戏排行榜

特别好评,消息称《极限竞速:地平线5》游戏玩

2023-10-05
风色幻想命运传说夕阳海岛副本怎么通关 风色幻想命运传说夕阳海岛副本攻略
风色幻想命运传说夕阳海岛副本怎么通关 风色幻想命运传说夕阳海岛副本攻略

风色幻想命运传说有一个副本夕阳海岛一直深

2022-12-26
《原神》闲趣机关迷迷糊糊作用介绍,
《原神》闲趣机关迷迷糊糊作用介绍,

第一部 千年劫(125——127)第一百二十五章 百

2023-10-05
《悠久之树》艾米流光映雪皮肤如何获得 艾米流光映雪皮肤获取攻略,
《悠久之树》艾米流光映雪皮肤如何获得 艾米流光映雪皮肤获取攻略,

2000个成语,头尾接龙,妙绝了!(值得收藏) 成语接

2023-10-04
《光遇》丸子头获取方法介绍,
《光遇》丸子头获取方法介绍,

演出停摆,幕后“失业”:这群自由职业者,就算送

2023-10-04
《暗区突围》百日庆典活动介绍
《暗区突围》百日庆典活动介绍

《暗区突围》百日庆典活动介绍问题怎么解决

2022-12-25