權限問題:Crosswise被黑事件分析

2022-01-25 18:01:10

此次攻擊導致協議損失87.9萬美元

近日,BSC上Crosswise 遭遇黑客攻擊,此次攻擊導致協議損失 87.9 萬美元。攻擊者僅用 1 個 CRSS token 便獲取 Crosswise MasterChef 池中價值 87.9 萬美元的 692K 個 CRSS

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,並總結了安全防範手段,希望後續的區塊鏈項目可以引以為戒,共築區塊鏈行業的安全防线。

事件分析

攻擊過程如下:


      權限問題:Crosswise被黑事件分析

  • 修改owner


      權限問題:Crosswise被黑事件分析

首先設置trustedFowarder,然後通過transferOwnership函數修改owner。該過程中,自定義的_msgSender()函數存在漏洞(代碼如下)。trustedForwarder的修改缺少權限限制,導致_msgSender函數的判斷可以通過修改trustedForwarder變量來影響其結果,最終使得owner可以被其他用戶修改。


      權限問題:Crosswise被黑事件分析

  • 由於上一步攻擊者修改了owner,即獲取了owner權限,因此,攻擊者調用了set函數設置了MasterChef合約中的0號礦池的策略。


      權限問題:Crosswise被黑事件分析


      權限問題:Crosswise被黑事件分析


      權限問題:Crosswise被黑事件分析

  • 通過MasterChef合約中的withdraw函數提取了692184.64 CRSS.


      權限問題:Crosswise被黑事件分析


      權限問題:Crosswise被黑事件分析

  • 將CRSS兌換為BNB.


      權限問題:Crosswise被黑事件分析


      權限問題:Crosswise被黑事件分析

  • 通過Tornado實現混幣,將盜取的BNB轉移到其他账戶地址


      權限問題:Crosswise被黑事件分析

總結:本次攻擊的根本原因是項目方自定義的_msgSender函數存在漏洞,導致合約的 Owner 權限可以被黑客更改從而獲取MasterChef合約的Owner權限,最後通過Owner權限竊取了項目中的資金。另外,攻擊者账戶發起攻擊的資金來源於Tornado混幣平臺。

安全建議

SharkTeam提醒您,在涉足區塊鏈項目時請提高警惕,選擇更穩定、更安全,且經過完備多輪審計的公鏈和項目,切不可將您的資產置於風險之中,淪為黑客的提款機。

SharkTeam作為領先的區塊鏈安全服務團隊,為开發者提供智能合約審計服務。智能合約審計服務由人工審計和自動化審計構成,滿足不同客戶需求,獨家實現覆蓋高級語言層、虛擬機層、區塊鏈層、業務邏輯層四個方面近兩百項審計內容,全面保障智能合約安全。

    鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

    推薦文章

    btc日內再次下跌 短线應當如何處理?

    盡管以太坊現貨ETF獲批是個好消息,但市場反應卻不如預期。在消息公布後,以太坊價格出現了小幅下跌,...

    加密蓮
    107 3個月前

    7月23日、BTC(合約)ETH(合約)行情分析及操作策略

    昨日收益還是不錯的,日內給出的現價空單分別止盈我們目標點位,恭喜跟上的朋友喫肉。時間一晃到月底了,...

    倪老師
    106 3個月前

    幣圈院士:血與淚的教訓!交易者為何總是撞死在同一棵樹上?

    幣圈院士談。交易市場中的幾種“死法” 在幣圈市場鱗次櫛比的海洋,風起雲湧,時常讓人感到驚手不及。在...

    幣圈院士
    111 3個月前

    7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC

    7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC一個引...

    168超神
    106 3個月前

    悅盈:比特幣68000的空完美落地反彈繼續看跌 以太坊破前高看回撤

    一個人的自律中,藏着無限的可能性,你自律的程度,決定着你人生的高度。 人生沒有近路可走,但你走的每...

    我是周悅盈
    88 3個月前

    btc完美盈利 晚間波動較大注意

    昨日btc空單完美給到,最大化走出一千七百點空間~ btc: 日內开盤下跌繼續測試66000一线,...

    加密蓮
    95 3個月前