SHA:SharkTeam：Tornado.Cash提案攻擊原理分析_BSP

北京時間 2023 年 5 月 20 日，Tornado.Cash 遭受提案攻擊，攻擊者已獲利約 68 萬美元。

SharkTeam對此事件第一時間進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

攻擊者地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻擊合約：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

CoinShares：上周加密投資產品流出總額為720萬美元:4月27日消息，CoinShares報告顯示，上周數字資產投資產品流出降溫，總計 720 萬美元，使這 3 周的總流出達到 2.19 億美元。以太坊繼續遭受第 3 周總計 1690 萬美元的資金外流，使今年迄今為止的資金外流達到 1.69 億美元，山寨幣仍然是投資者關注的焦點，Avalanche、Solana、Terra 和 Algor 的資金分別為 180 萬美元、80 萬美元、70 萬美元和 20 萬美元。盡管上周全球利率上升的威脅及其對科技公司的廣泛負面價格影響，但區塊鏈股票的小幅流入總計 300 萬美元。[2022/4/27 5:14:33]

0x7dc86183274b28e9f1a100a0152dac975361353d（部署合約）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合約）

CoinShares公布2021年中期財務業績，綜合收入總額為5870萬英鎊:8月5日消息，CoinShares公司發布截至2021年6月30日的六個月中期財務業績。期間CoinShares綜合收入總額為5870萬英鎊。調整后EBITDA為6280萬英鎊，利潤率為85%。集團資產管理平臺產生的收入和收益為3670萬英鎊。截至2021年6月30日，管理資產規模（AUM）為22億英鎊。

CoinShares首席執行官JeanMarieMognetti表示，在第一季度業績異常強勁的報告之后，報告了集團歷史上業績最強勁的第二季度。盡管市場波動和數字資產價格下跌，CoinShares資本市場基礎設施業務增長超過122%，與2020年年底相比，同比大幅提高。（美通社）[2021/8/5 1:36:26]

被攻擊合約：

CoinU交易所正申請加入SHAP白名單:據官方公告，CoinU交易所正申請加入SHAP白名單，在通過SHAP社區審核后，CoinU將盡快上線SHAP。據悉，SHAP沙皮狗（Sharpei）在BSC上發行。合約地址顯示，項目50%代幣已銷毀至0x0地址，2%銷毀至v神錢包地址。CoinU交易所致力于為投資者精選優質資產，為用戶創造科技金融新模式。[2021/5/10 21:43:51]

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

發起提案交易：

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

攻擊交易：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

動態 | 加拿大演員William Shatner支持V神:據coindesk消息，八十七歲的加拿大演員和制片人William Shatner發推文支持以太坊創始人V神。[2018/11/8]

攻擊流程：

（1 ）首先，攻擊者（0x08e80ecb）先向被攻擊合約（0x5efda50f）發起了一個提案，并宣稱此提案是16 號提案的補充

（2 ） 但提案中實際上存在一個額外的自毀函數。

（3 ）很遺憾的是社區并沒有發現此提案中存在問題，大多數成員都投票通過了這次提案。

（4 ）攻擊者創建了很多個合約來實行代幣的轉移

（5 ）攻擊者（0x08e80ecb）銷毀了提案合約（0xc503893b）和他的創建合約（0x7dc86183）。隨后在相同的地址重新部署了攻擊合約（0xc503893b）。

（6 ）修改完提案合約后，攻擊者（0x08e80ecb）執行提案并將自己所控制的合約地址的代幣鎖定量都修改為10000 。

（7 ）提案執行完成后，攻擊者（0x08e80ecb）將代幣轉移到自己的地址，并獲得被攻擊合約的所有權。

漏洞分析：

由于提案合約（0xc503893b）的創建合約（0x7dc86183）是通過creat 2 進行部署的，所以兩個合約銷毀之后，在同一地址上可以部署新的邏輯合約，并且提案執行是通過delegatecall的形式調用，攻擊合約可任意修改被攻擊合約中的值。

事件總結：

本次事件發生原因是由于社區在檢查提案時未能發現提案中存在的風險，并沒有認真核實提案合約的代碼是否存在安全漏洞。

針對本次攻擊事件，我們在開發過程中應遵循以下注意事項：

（1 ）在進行提案設計時充分考慮提案機制的安全性并盡量降低提案被中心化控制的風險，可以考慮通過降低攻擊的價值，增加獲得投票權的成本，以及增加執行攻擊的成本等方式結合實際妥善設計。

（2 ）在進行提案的投票前，社區應慎重檢查合約代碼是否有后門。

（3 ）在提案通過前，可聯系第三方安全審計公司對合約邏輯代碼進行安全審計。

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：SHABSPNBSCOINDEXSHAREBSP幣NBS幣cointiger交易所老板

抹茶交易所