欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

慢雾:Furucombo被黑分析

著名 DeFi 项目 Furucombo 被黑,损失超 1500 万美元。慢雾安全团队第一时间介入分析,并将攻击细节分享给大家。

本次发生问题的合约在 Furucombo 本身的代理合约当中。整个攻击流程很简单。攻击者通过设置了 Furucombo 的 AaveV2 Proxy 的逻辑地址导致后续通过 Furucombo 代理合约调用的逻辑全部转发到攻击者自己的恶意合约上,导致任意资金被盗。

但是如果事情那么简单,那么本次分析不值一提。问题远比想象的复杂得多。

如上图所示攻击者的入口在 Furucombo 的 batchExec 函数,我们先对 batchExec 函数进行分析:

以上是 Furucombo Proxy 合约的 batchExec 函数的具体实现,其中 _preProcess 和 _postProcess 合约分别是对调用前后做一些数据上的处理,不涉及具体的调用逻辑,这边可以先忽略。我们主要观察核心的 _execs 函数:

SUSHI跌破10美元关口 日内跌幅为12.67%:火币全球站数据显示,SUSHI短线下跌,跌破10美元关口,现报9.9978美元,日内跌幅达到12.67%,行情波动较大,请做好风险控制。[2021/6/8 23:20:28]

通过对 execs 代码的分析不难发现,函数的主要逻辑是对 configs 数组的数据做检查,并根据 configs 数组的数据对 data 进行一些处理。但是回顾上文中攻击者的调用数据,不难发现攻击者的调用数据中,configs 的数据是一个 0 地址:

这里有一个 trick,由于 0 地址是一个 EOA 地址,所有对 EOA 地址的函数调用都会成功,但是不会返回任何结果。结合这个 trick,execs 函数中的关于 configs 数据的部分可以先暂时忽略。直接看到最后的核心 _exec 函数:

主力数据:OKEx ETH主力24小时内开多2600万美元:AICoin PRO版K线主力大单数据统计显示:过去24小时,OKEx ETH当季合约大额委托单频繁出现并成交。其中,一共出现了38笔大额委托买单,买成交2629.78万美元,买入均价390.388美元;出现了18笔大额委托卖单,卖成交729.27万美元,卖出均价389.94美元,成交差1900万美元。 AI-PD-持仓差值在这一过程中为较高绿柱,即持仓量增加明显,可判断为主力买入开多。[2020/8/28]

_exec 函数的逻辑也很简单,在校验了 _to 地址后,直接就将 data 转发到指定的 _to 地址上了。而通过对攻击交易的分析,我们能发现这个 _to 地址确实是官方指定的合法地址。

最后一步,便是调用 _to 地址,也就是官方指定的 AaveV2 Proxy 合约的 initialize 函数,将攻击者自己的恶意地址设置成 AaveV2 Proxy 合约的逻辑地址。通过对 Furucombo 合约的分析,可以发现整个调用流程上没有出现严重的安全点,对调用的地址也进行了白名单的检查。那么问题只能是出在了对应要调用的代理逻辑上,也就是 AaveV2 Proxy 合约。

我们直接分析 AaveV2 Proxy 合约的 initialize 函数的逻辑:

可以看到 initialize 函数是一个 public 函数,并在开头就检查了 _implementation 是否是 0 地址,如果是 0 地址,则抛出错误。这个检查的目的其实就是检查了 _implementation 是否被设置了,如果被设置了,就无法再次设置。根据这个设置,不难想出 initialize 这个函数只能调用一次。除非 AaveV2 Proxy 从来没有设置过 _implementation,否则这个调用是不会成功的。难道 Furucombo 真的没有设置过对应的 _implementation 吗?带着这样的疑问,我们检查了交易内的状态变化。如下:

可以看到,交易中改变了存储位置为 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc 的内容,而写入的内容正是攻击者自己的恶意合约地址 0x86765dde9304bea32f65330d266155c4fa0c4f04。

而 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc 这个位置,正是 _implementation 数据的存储地址。

也就是说,官方从来没有设置过  AaveV2 Proxy 合约的 _implementation 地址,导致攻击者钻了这个空子,造成了 Furucombo 资产损失。

通过对整个事件的分析来看,Furucombo 此次事故并不在安全漏洞的范畴内,主要的原因在于官方将未启用的  AaveV2 Proxy 合约添加进了自己的白名单中,并且未对 AaveV2 Proxy 合约进行初始化,导致攻击者有机可乘。

目前,由于 Furucombo 遭受攻击,导致任何将代币授权过给 Furucombo 合约 (0x17e8ca1b4798b97602895f63206afcd1fc90ca5f) 的用户都将面临资金损失的风险。

慢雾安全团队建议与 Furucombo 交互过的用户检查是否有将相关代币授权给 Furucombo 合约。如有授权,应及时撤销相关授权,避免进一步损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

币安app下载关于Maker的十个冷知识:晦涩难懂的代码是刻意的

在 2014 年以太坊出现之前,MakerDAO 的创始人是比特股社区的活跃成员,探索在 BitShares 平台上推出稳定币 Dai。但后来发现比特股网络不够支撑一个复杂的金融系统,满足灵活强健的治理和风险管理,而选择了以太坊平台。 Dai 的最早雏形诞生于 2015 年 3 月,这个时间点比以太坊测试网的正式发布还要早两个月。

USDT反对以太坊EIP-1559的矿池算力竟然高达62.88%?

2 月 25 日,以太坊两大矿池,鱼池与星火矿池先后发表了对以太坊 EIP-1559 提案的态度,前者支持,后者反对。 两大最知名的以太坊矿池的截然不同的态度,也引发了市场对于 EIP-1559 提案的关注。 如 EIP-1559 启动,影响最大的群体将是矿工。EIP-1559 提案主要内容为重新调整了以太坊区块打包的 gas 费用。

波场科普:ETH 质押者需要面对的残酷真相

如果你打算在信标链上质押 ETH,你得先搞明白这个事情的全貌。很多文章写的都是当质押者是件多么简单、拉风、明智、体面的事,这里我想强调的是你在入坑之前需要接受的残酷真相…… 鉴于大多数人都了解这部分内容,我就不再详细阐述了。 你现在还不能取出已质押的 ETH和奖励(所以一旦存入就取不出来了)。取款功能开放时间暂未确定。

AAVE可否比肩黄金?何时配置?全球最大对冲基金详解比特币

在债券收益率已趋于零,全球大多数央行“放水”大环境下,投资者不得不去寻找新的财富储藏工具,当下火热的加密货币比特币成为关注焦点。 全球最大的对冲基金公司桥水近期发布的研报详细探讨了比特币成为价值储藏工具的发展路径等问题。 不过,即便强如桥水,也没有信心预测比特币的未来。

[0:15ms0-0:500ms