SharkTeam:Hedgey Finance被攻擊事件分析

2024-04-23 11:04:53

2024年4月19日,Hedgey Finance遭受多筆攻擊交易,損失超過200萬美元。

SharkTeam對此事件第一時間進行了技術分析,並總結了安全防範手段,希望後續項目可以引以為戒,共築區塊鏈行業的安全防线。

一、攻擊交易分析

Hedgey Finance被過個攻擊者發起了多次攻擊,利用代幣批准漏洞,盜取了ClaimCampaigns合約中的大量代幣。

以其中涉及金額最大的一筆交易為例,涉及金額約130萬美元:

攻擊交易:0x2606d459a50ca4920722a111745c2eeced1d8a01ff25ee762e22d5d4b1595739

攻擊者:0xded2b1a426e1b7d415a40bcad44e98f47181dda2

攻擊合約:0xc793113f1548b97e37c409f39244ee44241bf2b3

目標合約:0xbc452fdc8f851d7c5b72e1fe74dfb63bb793d511(ClaimCampaigns)

該交易直接從ClaimCampaigns合約中轉移走了1,303,910.12 USDC。交易詳情如下:

實際發起攻擊的交易是

0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517(簡記為0xa17f)

攻擊過程如下:

1 從Balancer中閃電貸1.305M USDC。

2 調用ClaimCampaigns合約中的createLockedCampaign函數。在該函數中,攻擊合約會將1.305M USDC存入ClaimCampaigns合約中,然後laimCampaigns合約會將轉入的1.305M USDC批准給攻擊合約使用。

3 調用ClaimCampaigns合約中的cancelCampaign函數。在該函數中,攻擊合約將存入的1.305M USDC提取出來,但在createLockedCampaign函數中批准給攻擊合約的USDC並沒有取消。

4 攻擊合約償還Balancer的閃電貸。

在該交易中,攻擊合約將保存在ClaimCampaigns合約中的1.305M USDC提取走後,ClaimCampaigns合約批准給攻擊合約的1.305M USDC並沒有取消,因此攻擊合約可以直接調用USDC的transferFrom函數再次從ClaimCampaigns合約中轉移走1.305M USDC。這也是交易0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517實現的功能。

通過以上兩筆交易,攻擊者從ClaimCampaigns合約中盜取了1.305M USDC。

除了USDC外,該攻擊者利用此漏洞還從ClaimCampaigns合約中盜取了大量的NOBL Token,加上USDC,總價值超過200萬美元。

二、漏洞分析

本次事件的根本原因是項目方智能合約在實現邏輯上存在代幣批准漏洞,使得攻擊者可以利重復轉移目標合約批准給msg.sender中的Token。

智能合約ClaimCampaigns的createLockedCamaign函數會將msg.sender的Token存入到目標合約中,並將這些Token批准給msg.sender。

cancelCampaign函數會將存入的Token提取出來,但卻並沒有取消代幣的批准。

攻擊者利用此漏洞,直接調用Token的transferFrom函數從目標合約中再次轉移走批准的代幣。

三、安全建議

針對本次攻擊事件,我們在开發過程中應遵循以下注意事項:

(1)項目在設計和开發過程中,要保持邏輯的完整性和嚴謹性,尤其是涉及到資產的轉移過程中,在轉移Token時保證同步代幣批准的數量,避免上面轉移走了Token但沒有取消批准的情況。

(2)項目上线前,需要由第三方專業的審計公司進行智能合約審計。

About Us

SharkTeam的愿景是保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成,精通區塊鏈和智能合約底層理論。提供包括風險識別與阻斷、智能合約審計、KYT/AML、鏈上分析等服務,並打造了鏈上智能風險識別與阻斷平臺ChainAegis,能有效對抗Web3世界的高級持續性威脅(Advanced Persistent Threat,APT)。已與Web3生態各領域的關鍵參與者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land、TinTinLand 等建立長期合作關系。

官網:https://www.sharkteam.org

Twitter:https://twitter.com/sharkteamorg

Telegram:https://t.me/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
111 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
115 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
132 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
98 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
115 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
104 3個月前