權限問題：Crosswise被黑事件分析

此次攻擊導致協議損失87.9萬美元

近日，BSC上Crosswise 遭遇黑客攻擊,此次攻擊導致協議損失 87.9 萬美元。攻擊者僅用 1 個 CRSS token 便獲取 Crosswise MasterChef 池中價值 87.9 萬美元的 692K 個 CRSS

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，並總結了安全防範手段，希望後續的區塊鏈項目可以引以為戒，共築區塊鏈行業的安全防线。

事件分析

攻擊過程如下：

• 修改owner

首先設置trustedFowarder，然後通過transferOwnership函數修改owner。該過程中，自定義的_msgSender()函數存在漏洞（代碼如下）。trustedForwarder的修改缺少權限限制，導致_msgSender函數的判斷可以通過修改trustedForwarder變量來影響其結果，最終使得owner可以被其他用戶修改。

• 由於上一步攻擊者修改了owner，即獲取了owner權限，因此，攻擊者調用了set函數設置了MasterChef合約中的0號礦池的策略。

• 通過MasterChef合約中的withdraw函數提取了692184.64 CRSS.

• 將CRSS兌換為BNB.

• 通過Tornado實現混幣，將盜取的BNB轉移到其他账戶地址

總結：本次攻擊的根本原因是項目方自定義的_msgSender函數存在漏洞，導致合約的 Owner 權限可以被黑客更改從而獲取MasterChef合約的Owner權限，最後通過Owner權限竊取了項目中的資金。另外，攻擊者账戶發起攻擊的資金來源於Tornado混幣平臺。

安全建議

SharkTeam提醒您，在涉足區塊鏈項目時請提高警惕，選擇更穩定、更安全，且經過完備多輪審計的公鏈和項目，切不可將您的資產置於風險之中，淪為黑客的提款機。

SharkTeam作為領先的區塊鏈安全服務團隊，為开發者提供智能合約審計服務。智能合約審計服務由人工審計和自動化審計構成，滿足不同客戶需求，獨家實現覆蓋高級語言層、虛擬機層、區塊鏈層、業務邏輯層四個方面近兩百項審計內容，全面保障智能合約安全。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。