第五人格508事件是什么 508事件介绍,
零时科技 | Paraluni攻击事件分析
0x1 事件背景
PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目,它重新定义了Defi2.0,以构建元宇宙的金融和经济体系为使命,致力于建立一个无法作恶、公平且自治、普通人都能参与的Def生态。同时Paraluni也为各大前端想构建元宇宙应用场景的企业提供开放接口,任何人都可以借助Paraluni构建自己的元宇宙经济体系。
零时科技区块链安全情报平台监控到消息,北京时间2022年3月13日,Paraluni称遭到黑客攻击,并呼吁投资者将Paraluni投资的全部本金赎回,零时科技安全团队及时对此安全事件进行分析。
0x2 攻击者信息
零时科技安全团队通过初步追踪分析,此次攻击发生在Binance链,主要攻击信息如下:
- 攻击者钱包地址
https://bscscan.com/address/0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F
- 攻击者创建的相关合约地址
主攻击合约:https://bscscan.com/address/0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645
UGT:https://bscscan.com/address/0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508
UBT:https://bscscan.com/address/0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134
- 攻击交易
https://bscscan.com/tx/0xf2bba649019ce40a67f0fb74e5e800257d359d9094b6ba6faea14ffa4d3446b1
- 官方MasterChef合约
https://bscscan.com/address/0xa386f30853a7eb7e6a25ec8389337a5c6973421d#code
0x3 攻击分析
先来看一下攻击者获利的一笔交易操作:
步骤1:攻击合约在PancakeSwap通过闪电贷借款获取BTCB和WBNB,随后将该资金在ParaPair中添加流动性后获取了约31枚Para-LP。(这里将获取到的Para-LP转移给攻击者部署的UBT合约)
步骤2:攻击者通过官方MasterChef合约添加流动性,添加流动性资金为攻击者控制的Token合约,随后通过可控的Token地址将真实的31枚LP Token存入,同时发生重入存入了两笔31枚LP Token。
步骤3:获取两次31枚的Para-LP,共62枚Para-LP。
步骤4:将获取的Para-LP兑换为BTCB和WBNB,最终归还闪电贷及手续费,攻击者该笔交易获取318枚BNB和3枚BTC。
至此,攻击者利用此攻击流程,通过对官方masterchef合约中多个池子进行了超过30次攻击共获利约170万美元。
0x4 漏洞细节
攻击者通过官方MasterChef合约中depositByAddLiquidity方法添加流动性质押代币,我们跟进该方法:
分析该方法,这里的传参中攻击者传入的pid=9,两个token地址为攻击者控制的UGT和UBT地址,amount均是1。pid为9是目前合约中BTCB/WBNB池子,通过上述代码逻辑可以明确,这里并未判断用户输入的pid和两个token地址是否对应,随后调用_doTransferIn方法进行转账,
转账之后调用depositByAddLiquidityInternal方法,继续跟进:
该方法中判断了池子是否已在该合约添加,这里攻击者传入的是9,是合约存在的池子,判断条件通过,继续进入添加流动性的addLiquidityInternal方法:
该方法会对池子中的LP Token数量进行判断,也就是添加流动性之后的LP Token余额要大于添加流动性之前的余额,由于攻击者添加的LP Token与这里的池子并不对应,按理说这里的判断不能通过,但这里调用addLiquidty方法添加流动性时攻击者对token地址可控,并且攻击者在攻击开始的阶段就将闪电贷资金兑换后的真实LP Token转移至自己可控的token地址,所以这里攻击者通过自身可控的transferFrom方法将真实的LP Token存入该合约deposit,如下图:
从deposit方法的最终逻辑可以看出,存入的LP Token是以调用者余额进行存入,也就是攻击者的UBT合约。
回到addLiquidityInternal方法,这里通过了require(vars.newBalance > vars.oldBalance, "B:E");的条件判断,并在depositByAddLiquidityInternal方法中继续调用_deposit方法进行了存款操作,这里的存款用户为攻击者主合约。
随后攻击者分别使用攻击者主合约和UBT合约从MasterChef合约中取走两份LP Token资金。
至此此次攻击事件的合约漏洞分析结束,攻击者主要利用合约未对Token地址做严格检查,导致项目使用的Token合约方法可控造成的安全漏洞,同样,对于涉及质押存款的方法未做重入限制。
目前通过对官方masterchef合约初步分析,该合约中的其他添加流动性质押方法也存在该风险,合约中_doTransferIn方法传入的Token也可能引起严重危害,由于攻击者传入Token地址自己可控,所以这里的safeTransferFrom方法逻辑攻击者可控,如下:
0x5 总结
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁,所以对于此类安全事件,零时科技安全团队给出以下建议。
0x6 安全建议
- 建议项目上线前进行安全审计;
- 建议对合约传参的访问控制问题进行严格判断;
- 建议对于涉及质押存款的方法未做重入限制。
-
第五人格508事件是什么 508事件介绍, 2023-10-06
-
第五人格22赛季精华2皮肤有哪些?二十二赛季精华2皮肤海报图片一览, 2023-10-06
-
第五人格22赛季推理之径玩具商紫皮介绍, 2023-10-06
-
第五人格20赛季段位继承规则, 2023-10-06
-
第五人格20赛季推理之径奖励介绍,推理之径特殊格奖励 2023-10-06
-
第五人格2022演绎之星活动内容 2022演绎之星活动时间, 2023-10-06
-
第五人格2022植树节活动大全:植树节活动通关攻略, 2023-10-06
-
第五人格2022新春在哪里预约分享,第五人格2022新春预约活动 2023-10-06