TRA:跨鏈交易協議THORChain被攻擊事件分析_SWASS

北京時間7月23日，去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊，包括XRUNE在內的多種ERC20代幣受到影響，涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊，此前在7月16日遭受攻擊，損失約4000ETH；在6月29日遭受惡意攻擊，損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

跨鏈交易基礎設施zkLink完成1000萬美元融資:金色財經報道，基于零知識證明的多鏈交易基礎設施 zkLink 完成 1000 萬美元融資，Coinbase Ventures、Ascensive Assets、SIG DTI、BigBrain Holdings、Efficient Frontier 等參投，zkLink 的總融資額已達到 1850 萬美元。[2023/5/4 14:43:06]

一、事件分析

攻擊交易：https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

O3 Swap將上線Arbitrum網絡，增加主流資產跨鏈交易池:9月29日消息，跨鏈聚合協議O3 Swap將于北京時間10月16日00:00上線L2擴容方案Arbitrum，并增加主流資產跨鏈交易池。O3 Swap是一通過跨鏈交易池實現原生資產跨鏈交易的聚合協議，目前已開放以太坊、幣安智能鏈（BSC）、HECO和Polygon上的冰川挖礦。[2021/9/29 17:15:34]

MASSNet社區開發者：MASS在礦工層面即可完成跨鏈交易:上海區塊鏈周10月25日，MASSNet社區開發者Elon在SunRise Meetup發表演講《MASS容量證明共識中的多鏈并行》，演講中Elon詳細介紹了基于共識引擎實現多鏈并行的技術方案和優勢。MASS的礦工擁有所有平行鏈的賬本，因此在處理跨鏈交易時，無需額外增加共識層，只需一個跨鏈通信協議，在礦工層面即可完成跨鏈交易。相比增加共識層，共識引擎的跨鏈方案更簡潔、安全。Elon解釋說只有共識引擎才能實現如此簡潔的跨鏈方案，這是MASS容量證明共識的獨特優勢，跨鏈協議是MASS下一階段開發的重點。[2020/10/26]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣，代幣的類型由asset的類型來確定，轉賬的sender為THORChainRouter的合約地址。

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊，是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時，msg.sender的值為THORChainRouter地址，執行環境為被調用者的運行環境，因此會調用asset代幣合約中的transfer函數，向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中，實現轉賬的函數均為"transfer(address,uint256)"這種形式，這也使得攻擊者有可乘之機。

Tags：OUTASSAINTRAOUT幣SWASSmickeychainASTRADAO

DAI