買比特幣 買比特幣
Ctrl+D 買比特幣
ads

KEN:詳解Qubit項目QBridge被黑始末:不翼而飛的8000萬美元_ETH

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022年01月28日,Qubit項目的QBridge遭受攻擊,損失約8000萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1.攻擊者通過ETH上的QBridge合約進行存款操作,存款時傳入所要跨的目標鏈destinationDomainID、所要跨鏈的資產resourceID以及跨鏈資金數量與接收地址等參數構成的data。

2.攻擊者指定傳入的resourceID為跨ETHToken所需要的值,但其調用的是QBridge的deposit函數而非depositETH函數,因此首先繞過了跨鏈資金數量與msg.value的檢查。deposit函數會根據resourceID從映射中取出handler地址進行充值,由于攻擊者傳入的是真實的跨ETHToken所需要的值所以可以順利調用handler合約的deposit函數。

Multichain副總裁:Router 2網關網橋恢復工作:金色財經報道,跨鏈協議Multichain副總裁宣布Router 2網關網橋恢復工作。

金色財經此前報道,Web3知識圖譜協議0xScope創始人Bobie在社交媒體上稱,Multichain的Zksync Era/Kava EVM/Avax C-Chain跨鏈橋疑似恢復運行。[2023/6/5 21:17:22]

3.handler合約的deposit函數中會根據resourceID取出的所要充值的Token是否在白名單內進行檢查,由于攻擊者傳入的resourceID對應ETH,因此映射中取出的所要充值的Token為0地址,即會被認為是充值ETH而通過了白名單檢查。但deposit函數中卻并沒有對所要充值的Token地址再次進行檢查,隨后直接通過safeTransferFrom調用了所要充值的Token的transferFrom函數。

Tether CTO:美國違約的可能性不大,因為這將是“災難性的”:金色財經報道,Tether 首席技術官 Paolo Ardoino 表示,美國潛在違約的可能性很低,因為這將對美國經濟造成“災難性”后果。[2023/5/25 10:40:23]

4.由于所要充值的Token地址為0地址,而call調用無codesize的EOA地址時其執行結果都會為true且返回值為空,因此通過transferFrom的轉賬操作通過了safeTransferFrom的檢查,最后觸發了Deposit跨鏈充值事件。

5.由于傳入的resourceID為跨ETH所需要的值,因此觸發的Deposit事件與真正充值ETH的事件相同,這讓QBridge認為攻擊者進行了ETH跨鏈,因此在BSC鏈上為攻擊者鑄造了大量的qXETHToken。攻擊者利用此qXETH憑證耗盡了Qubit的借貸池。

多維公鏈 WormholesChain 完成 1000 萬美元種子輪融資:金色財經報道,據官方推特,多維公鏈 WormholesChain 完成 1000 萬美元種子輪融資,OKX 天使輪投資方 Mandra Capital 和 Timing Capital 共同領投。本輪融資將用于推動Web3多維基礎設施的發展。

WormholesChain 通過 DRE 動態隨機選舉算法結合 PoS 解決安全性和相對公平分配等問題,允許一鍵部署子鏈系統形成無限耦合的多維多層去中心化網絡,可提供 NFT 全棧解決方案和低能耗的可持續拓展 TPS。[2022/9/13 13:25:58]

MistTrack分析

慢霧AML旗下?MistTrack反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從Tornado.Cash提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合約地址。目前資金未發生進一步轉移。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通Token與nativeToken分開實現的情況下,在對白名單內的Token進行轉賬操作時未對其是否為0地址再次進行檢查,導致本該通過native充值函數進行充值的操作卻能順利走通普通Token充值邏輯。慢霧安全團隊建議在對充值Token進行白名單檢查后仍需對充值的是否為nativeToken進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

原文鏈接

Tags:KENETHTOKETOKInfinity Rocket TokenETHEEtbox TokenVege Token

歐易交易所app下載
HTT:【獎勵發放】RAY定期理財限時加息活動結束及獎勵發放的公告_tps幣圈

尊敬的AAX用戶: AAX於2021年1月17日17:00-2022年1月24日17:00(東八區時間)舉辦的“RAY定期理財限時加息,最高可享15%年化”的活動現已圓滿結束,獎勵已發放.

1900/1/1 0:00:00
DAO:Web3的世界里,「創造者經濟」將統治新的時代_web3幣圈

很多年前,“主流媒體”主導著娛樂界和新聞界。少數的幾家公司控制著我們大多數人所有閱讀、查看和收聽的內容.

1900/1/1 0:00:00
FUTU:慶QC交易區上線,贈送QC體驗金活動_CHTT

尊敬的中幣用戶: ???為慶祝ZB合約QC交易區上線,特開展贈送QC體驗金活動,邀您一起參加!活動詳細規則如下: ???一、活動時間: ???2022年1月30日—2月28日 ???二、活動規則.

1900/1/1 0:00:00
DES:Web3時代的「新社交」該如何構建技術堆棧?_WEB3

原文標題:TheNewSocialtechstack原文作者:JanBaeriswyl,極客文化原文編譯:海爾斯曼,鏈捕手HumaneTech)這樣的組織就旨在改變這一現狀.

1900/1/1 0:00:00
DIV:ZT創新板即將上線DOGEKING_CLASS

親愛的ZT用戶: ZT創新板即將上線</article><divclass="news_detail_footer-pkcw"><divclass="detail_top-pkcw"&.

1900/1/1 0:00:00
Gate.io HODL & Earn: Lock GF To Earn 100% APR(Phase 3)

TheLockGF&Earn#3(term14days)willlaunchat8:00UTConFeb9atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
ads