SharkTeam:Exactly Protocol攻擊事件原理分析

2023-08-22 08:08:35

8月18日,Exactly protocol遭遇黑客攻擊,攻擊者已獲利約1204萬美元。

SharkTeam對此事件第一時間進行了技術分析,並總結了安全防範手段,希望後續項目可以引以為戒,共築區塊鏈行業的安全防线。

一、 事件分析

攻擊者地址:

0x3747dbbcb5c07786a4c59883e473a2e38f571af9

0x417179df13ba3ed138b0a58eaa0c3813430a20e0

0xe4f34a72d7c18b6f666d6ca53fbc3790bc9da042

攻擊合約:

0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d

被攻擊合約:

0x675d410dcf6f343219aae8d1dde0bfab46f52106

攻擊交易:

0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e

0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6

0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585

攻擊流程:

(1)攻擊者(0x417179df)先通過攻擊合約(0x6dd61c69)創建了多個惡意市場代幣合約和多個uniswapPool合約。

(2)隨後調用被攻擊合約(0x675d410d)的leverage函數並傳入一個惡意市場代幣地址。

(3)在leverage函數中通過deposit函數到pool合約中添加USDC和惡意市場代幣的流動性並重入到被攻擊合約(0x675d410d)的crossDeleverage函數

(4)在crossDeleverage函數中被攻擊合約(0x675d410d)會使用USDC到pool合約中兌換惡意市場代幣。

(5)函數調用完成後,攻擊合約(0x6dd61c69)移除pool中的流動性,隨後提出兌換而來的USDC代幣獲利。

(6) 多次循環上面的操作,每次攻擊都會更換被攻擊用戶地址和惡意市場代幣地址。

(7) 然後將獲得的USDC發送給攻擊者(0xe4f34a72)。

(8)多次執行同樣的操作獲利

二、漏洞分析

本次攻擊利用了DebtManager(0x675d410d)合約中的漏洞,其中的leverage函數未校驗傳入market參數是否為可信的市場合約,導致在permit函數修飾器中可將狀態變量_msgSender修改為攻擊者任意的傳參地址。

最後在與pool進行兌換時會使用用戶的exaUSDC余額來抵消付給pool合約的USDC數量。

三、 安全建議

針對本次攻擊事件,我們在开發過程中應遵循以下注意事項:

(1)在涉及到有關外部地址傳參和調用的情況下,應嚴格校驗傳參地址是否為可信地址。

(2)項目上线前,需要向第三方專業的審計團隊進行智能合約審計。

About Us

SharkTeam的愿景是全面保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成,精通區塊鏈和智能合約的底層理論,提供包括智能合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立長期合作關系。

官網:https://www.sharkteam.org

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
111 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
115 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
132 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
98 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
115 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
104 3個月前