ROS:Crosswise攻擊事件分析：“一兩撥千金”-ODAILY_CrogeCoin

前言

2022年1月18日，知道創宇區塊鏈安全實驗室監測到BSC上Crosswise遭遇攻擊,此次攻擊導致協議損失87.9萬美元。

攻擊者僅用1個CRSStoken便獲取CrosswiseMasterChef池中價值87.9萬美元的692K個CRSS。實驗室將對本次事件深入跟蹤并進行分析。

基礎信息

攻擊交易哈希：

0xd02e444d0ef7ff063e3c2cecceba67eae832acf3f9cf817733af9139145f479b

攻擊者地址：

0x748346113B6d61870Aa0961C6D3FB38742fc5089

攻擊合約：

0x530B338261F8686e49403D1b5264E7a1E169F06b

TD Cowen分析師：將MicroStrategy目標股價定為520美元:金色財經報道，TD Cowen分析師Lance Vitanza對MicroStrategy（MSTR）的預測是，該公司年底的目標股價為520美元。

Vitanza表示，這不是一種短期交易策略，而是反映了一種信念，即比特幣最終將被證明是一種優于金屬和法定貨幣的價值儲存手段。對于希望獲得比特幣敞口的投資者來說，MicroStrategy是一個有吸引力的工具。

與此同時，德國投資銀行Berenberg在分析師Mark Palmer撰寫的報告中也將目標股價從7月12日的412.30美元上調至510美元。Berenberg對MSTR的評級為買入。[2023/7/31 16:09:16]

MasterChef：

0x70873211CB64c1D4EC027Ea63A399A7d07c4085B

CROSS與NFT漫畫平臺Piction Network達成合作:據官方消息，CyberVein旗下CROSS與韓國Kakao投資的NFT漫畫平臺Piction Network共同攜手深度合作中韓NFT市場。 目前，CROSS正在通過Piction Network與Kakao洽談投資機會及未來合作框架。

CROSS由CyberVein基金會支持和打造，是去中心化的NFT發行&拍賣平臺，擁有豐富的NFT種類，目前已上線火幣生態鏈Heco，具備B端和C端的數據NFT發行和交易業務。CROSS將聯合Piction Network幫助中韓兩個巨大市場的內容創作者和其知識產權來顛覆現有的內容創作產業，將數字資產的所有權歸還給內容創作者。據悉CROSS近期即將登陸Klaytn網絡。

Piction Network一個去中心化數字內容生態系統，獲Kakao投資。該平臺由韓國Kakao集團提供資金支持，同時還和Klaytn、Afreeca TV、Flitto、Sandbox Network和Coinplug構建了合作伙伴關系，擁有3500萬的用戶網絡。[2021/1/14 16:07:37]

CrosswiseRouter：

Global Macro Investor創始人：比特幣與黃金相比有更大上漲空間，但風險也更大:Global Macro Investor創始人Raoul Pal在Twitter發文表示，我對比特幣持樂觀態度，我們現在有失去整個系統的風險，但我知道他們會找到一種方法來拯救存它，但所有的信任都會丟失。支持黃金的人們，你們也會沒事的。只是到目前為止，BTC有更大的上漲空間，但比黃金更具風險。[2020/3/19]

0x8B6e0Aa1E9363765Ea106fa42Fc665C691443b63

CRSS：

0x99FEFBC5cA74cc740395D65D384EDD52Cb3088Bb

攻擊核心

此次攻擊的核心在于，Crosswise中的MasterChef合約Owner地址設置即transferOwnership函數能夠被攻擊者繞過，使得攻擊者能夠成為新的Owner并對MasterChef池子進行攻擊利用。我們將本次攻擊過程分為兩個階段進行分析：獲取Owner權限攻擊和MasterChef池攻擊。

動態 | 系統備份工具Acronis利用區塊鏈認證備份文件真實性:據unwire消息，系統備份工具Acronis推出了一項名為Notary的新功能，利用區塊鏈技術為備份文件的真實性提供認證。[2018/11/14]

獲取Owner權限攻擊

1.由于在MasterChef合約中setTrustedForwarder函數為公開可見性且未作權限設置，攻擊者先將自己的地址設置為TrustedForwarde地址。

2.Crosswisefi項目方對MasterChef的_msgSender()函數并未采取openzepplin的標準寫法且存在漏洞，導致攻擊者能夠通過構造惡意的calldata實現繞過onlyOwner限制完成合約Owner的獲取。

動態 | AT＆T將推出使用IBM和Microsoft技術的企業區塊鏈解決方案套件:據btcmanager消息，美國電信巨頭AT＆T的區塊鏈即服務（BaaS）平臺將推出IBM Blockchain和Microsoft Azure服務套件。該公司表示，它可以記錄IBM Blockchain平臺上的數據，并計劃將其AT＆T資產管理運營中心與Blockchain和Maximo Asset Health Insights上的IBM Maximo Network集成，以便為基礎架構資產管理創建安全且負責的服務提供商網絡。此外，AT＆T的物聯網平臺還集成了Microsoft Azure的區塊鏈技術，該技術支持廣泛的企業分類賬協議，包括ETH，Corda，Quorum等。[2018/9/30]

下圖為攻擊者繞過onlyOwner權限構造的惡意payload:

MasterChef池攻擊

1.攻擊者在CrosswiseRouter中用0.01個WBNB兌換出3.71個CRSS

2.攻擊者調用deposit將1個CRSS質押到CrosswiseMasterChef

3.由于上一階段攻擊者已經獲取到MasterChef的Owner權限，此時攻擊者調用set函數對MasterChef的pid為0的池子重新部署了一個未開源的策略合約:0xccddce9f0e241a5ea0e76465c59e9f0c41727003

4.攻擊者調用MasterChef的withdraw函數從池子中獲取692K的CRSS

5.最后攻擊者把692K的CRSS通過CrosswiseRouter合約swap兌換出547個BNB完成攻擊,獲利超87.9萬美元。

策略合約

猜想

由于攻擊者部署的策略合約并未開源，我們只能反向推導猜想策略合約的主要邏輯：

1.根據下圖第18行代碼可以推斷出合約中lockedAmount應該是一個極大值才能支撐攻擊者692k的代幣轉出；又根據第7-11行可以推導出攻擊者部署的strategy合約的LockeTotal()函數返回值極大、sharesTotal()返回值極小。

2.在上圖代碼23行當_amount>0時，會先計算出user的shareRemoved，然后在執行user.amount=user.amount.sub(shareRemoved);，此時若shareRemoved大于user.amount則代碼執行不會通過，可以推導出26行的shareRemoved值很小，又shareRemoved是調用攻擊者部署strategy合約中withdraw獲取，所以此時的strategy合約中withdraw的返回值會很小，小于之前質押的1個CRSS數量；再結合鏈上數據可推導攻擊者部署strategy合約中的withdraw調用返回值為0。

反編譯

為了證實我們的猜想是否正確，我們將攻擊者部署的策略合約進行反編譯。

反編譯后我們可以發現存在一個極大值和一個較小值的常量，即對應猜想1中LockeTotal和sharesTotal值，猜想1正確。

對于猜想2,經過反編譯后我們可以看到策略合約的withdraw最后的返回值為0，猜想2正確

總結

這次攻擊產生的主要原因是項目方使用錯誤的方法去獲取msgSender，導致合約的Owner權限更改能被繞過。知道創宇區塊鏈安全實驗室在此提醒，任何有關合約權限問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CROROSCROSTERCrogeCoinMicroSHIBACROSS價格NFT-Starter

火幣下載