ETH:假幣的換臉戲法：技術拆解 THORChain 跨鏈系統“假充值”漏洞_THE

據慢霧區消息，2021年6月29日，去中心化跨鏈交易協議THORChain發推稱發現一個針對THORChain的惡意攻擊，THORChain節點已作出反應并進行隔離和防御。慢霧安全團隊第一時間介入分析，經分析發現，這是一起針對跨鏈系統的“假充值”攻擊，結果分享如下：

什么是“假充值”？

當我們在談論“假充值”攻擊時，我們通常談的是攻擊者利用公鏈的某些特性，繞過交易所的充值入賬程序，進行虛假充值，并真實入賬。

隨著RenVM、THORChain等跨鏈服務的興起，跨鏈節點充當起了交易所的角色，通過掃描另一條公鏈的資產轉移情況，在本地公鏈上生成資產映射。THORChain正是通過這種機制，將以太坊上的代幣轉移到其它公鏈。

CirclesUBI：請用戶警惕Uniswap上的Circles假幣:CirclesUBI發推表示，Circles并沒有上線Uniswap，請用戶不要在上面買名為“Circles”的代幣。CirclesUBI系統本身沒有單一的Circles代幣，Circles并不是通用的可互換代幣，注：在Circles注冊的用戶都會有他們自己版本的Circles代幣，因此，CirclesUBI系統中的代幣本身的設計決定其不會是投機性資產。[2020/10/19]

漏洞分析

我們從業務邏輯入口去追蹤分析此漏洞的成因。

首先看到在處理跨鏈充值事件時，調用了getAssetFromTokenAddress?方法去獲取代幣信息，并傳入了資產合約地址作為參數：

Tokenlon：LON代幣尚未正式發行?請警惕假幣騙局:9月25日，Tokenlon官方發布用戶激勵計劃并發行LON代幣。

目前，LON代幣合約還未正式部署，現在宣稱可流通、交易的LON均是假冒代幣，請大家提高警惕。

同時，LON不會有任何資金募集，也不會有任何形式的代幣銷售，每個用戶可通過Tokenlon貢獻交易量免費獲得。[2020/9/26]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

?

火幣：警惕假幣騙局，務必認準 TRC20-HT 官方合約地址:據官方消息，火幣全球站已于9月18日在波場TRON網絡中發行 TRC20-HT跨鏈資產（非增發式發行，此部分TRC20-HT將錨定等量ERC20資產，HT總量保持不變）。

同時有用戶反饋，波場網絡近期出現了一批假的HT合約地址和HT代幣。為謹防用戶上當受騙，火幣提示用戶，切勿輕易相信陌生人提供的代幣地址，不要交易任何非官方合約地址的代幣，請務必認準TRC20-HT官方合約地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

對偽造HT合約代幣用于詐騙的行為，火幣保留追究相關責任人法律責任的權利。其中部分假HT合約地址如下：[2020/9/23]

在getAssetFromTokenAddress方法里，我們看到它調用了getTokenMeta?去獲取代幣元數據，此時也傳入了資產合約地址作為參數，但在此處有一個定義引起我們的警覺，在初始化代幣時，默認賦予了代幣符號為ETH，這就是漏洞的關鍵點之一：asset:=common.ETHAsset，如果傳入合約地址對應的代幣符號為ETH，那么此處關于symbol的驗證將被繞過。

動態 | 賬號創建10億個EOS假幣，項目方應提高警惕:Beosin成都鏈安態勢感知安全預警：今日下午14:20:11?根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，賬戶larry5555555 發布了10億 EOS假幣并分發到了數個小號（pandoras1111，pandoras.e等），鷹眼將持續追蹤這些假幣的流向，請各項目方持續關注事件走勢，做好及時應急措施預警準備和自查，檢查自己的合約是否正確判斷接收代幣的發行方，必要時可以找區塊鏈安全公司進行代碼審計，并可加入成都鏈安鷹眼態勢感知系統，我們將第一時間為大家免費提供預警報警服務，避免用戶資產受損。[2019/6/21]

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

繼續驗證我們的猜測，我們看到當代幣地址在系統中不存在時，會從以太坊主鏈上去獲取合約信息，并以獲取到的symbol構建出新的代幣，此時所有的漏洞成因都已經顯現：

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

-?bifrost/pkg/chainclients/ethereum/tokens_db.go

-?bifrost/pkg/chainclients/ethereum/ethereum_block_scanner.go

總結一下，首先是由于錯誤的定義，如果跨鏈充值的ERC20代幣符號為ETH，那么將會出現邏輯錯誤，導致充值的代幣被識別為真正的以太幣ETH。

還原攻擊真相

我們來看一筆攻擊交易的執行過程，可以提取出充值的代幣合約地址：

我們在Etherscan上查看這個代幣合約地址：

發現這個地址對應的合約的代幣符號正是ETH，攻擊者正是通過部署了假幣合約，完成了這次跨鏈假充值。

漏洞修復

漏洞補丁：

項目方在發現攻擊后快速對代碼進行了修復，刪除了默認的代幣類型，使用common.EmptyAsset進行空代幣定義，并在后續邏輯中使用asset.IsEmpty()進行判斷，過濾了沒有進行賦值的假充值代幣。

總結

幸運的是項目方及時發現了本次攻擊，未造成巨額財產損失，但作為跨鏈系統，未來可能聚集巨額的多鏈資金，安全性不容忽視，因此慢霧安全團隊建議在進行跨鏈系統設計時應充分考慮不同公鏈不同代幣的特性，充分進行“假充值”測試，做好狀態監控和預警，必要時可聯系專業安全公司進行安全審計。

Tags：ETHCIRCLETHEGETHCIR價格CoiniclesEthereum Privacy Machine

fil幣價格今日行情