北京時間2023年6月10日，Atlantis遭受提案攻擊，損失近100萬美元，攻擊者已獲利約11萬美元。

SharkTeam對此事件第一時間進行了技術分析，並總結了安全防範手段，希望後續項目可以引以為戒，共築區塊鏈行業的安全防线。

一、事件分析

攻擊者地址：

0xeade071ff23bcef312dec938ece29f7da62cf45b

攻擊合約：

0x027383C520c289cB5c4B66F8E0c8CA65D0769094

0x613CC544053812aB026d60361212Cdb67B46f42f

0xDc8B8D77d8315de469a806e02f38278E38bDBD0B（假提案合約）

被攻擊合約：

0x558B96Ee93Ea9C7ec9839BEAfab641d75F94E9a3

發起提案交易：

0xac1e694f57db4fdef3275f93b651f62b18d7cb0b3c06977e99b56f2968554afd

攻擊交易：

0xa238ca2d2c57c1678866783b074a0c1204cfaa8c37a383c61a6b8e948d40e3fe

攻擊流程：

（1）首先，攻擊者（0xeade071f）通過攻擊合約（0x027383C5）先向被攻擊合約（0x558B96Ee）發起了一個提案，此提案內容是更改合約的admin。

（2）等待28800個區塊，也就是提案的投票期後，對提案進行投票，以增加提案的forVotes值。

（3）將提案加入時間鎖的執行隊列中。

（4）等待172800s後執行提案，將合約中的admin設為假提案合約（0xDc8B8D77）。

（5）通過調用假提案合約（0xDc8B8D77）將被攻擊合約（0x558B96Ee）的邏輯合約設為攻擊合約（0x613CC544）。

（6）通過調用被攻擊合約（0x558B96Ee）來實際調用攻擊合約（0x613CC544）中的後門函數轉出被攻擊合約（0x558B96Ee）中經過授權的用戶代幣。

二、漏洞分析

治理合約中的邏輯存在較大的問題。

在將提案加入到timelock合約的執行隊列前，校驗了當前提案的狀態是否通過。

由於前面的條件都很好繞過，加上eta在提案創建時本身就為0，所以達到提案的Succeeded狀態很容易。達到提案的Succeeded狀態後，就能夠將提案加入到timelock的執行隊列中，這時只需要等到172800s後，即可執行當前提案，完成攻擊。

三、安全建議

針對本次攻擊事件，我們在开發過程中應遵循以下注意事項：

（1）在开發提案通過的邏輯時，嚴格校驗邏輯是否正確

（2）在項目上线前，聯系第三方安全審計公司對合約邏輯代碼進行嚴格的安全審計。

About Us

SharkTeam的愿景是全面保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成，精通區塊鏈和智能合約的底層理論，提供包括智能合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立長期合作關系。

官網：https://www.sharkteam.org

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。