BRIDGE:危险的授权转账，Li.Finance攻击事件始末_BRI

一、前言

北京时间3月20日晚，知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议Li.Finance受到了攻击，攻击者执行了37次call注入获取了多个钱包中约60万美元的资产。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

二、分析

1.攻击者相关信息

攻击tx：0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

动态 | 欧洲央行官员称脸书天秤座货币“诱人但危险”:欧洲央行(ECB)一位高级官员周一概述了拟议中的脸书天秤座(Libra)加密货币存在的问题。这是政府官员发出的一系列警告中的最新一例。欧洲央行行政长官伊夫梅尔施(Yves Mersch)表示：“我真诚地希望欧洲人民不要抛弃现有支付解决方案和渠道的安全性和稳健性，转而接受脸书那诱人但危险的承诺。“　在法兰克福法律会议上的一次演讲中，他讽刺地指出，天秤座加密货币的创造者因为在社交媒体上处理个人隐私数据正在受到美国和欧盟立法者的调查。默施提出的另一个担忧是，天秤座货币将由一个在支付、技术、电子商务和电信领域的同业联盟发行。该联盟被称为天秤座协会，它将控制区块链和收取铸币税收入。天秤座协会成员包括万事达、贝宝、易趣和优步。（新浪财经）[2019/9/3]

被攻击合约：

分析 | 以太坊波动率创下三个月以来最低点 指标表明它正进入“危险区域”:据Skew Markets数据，与比特币相比，以太坊的市场波动率已创下三个月以来的最低点，许多其他指标也都表明以太坊正在进入一个“危险区域”。 和比特币今年大涨不同，以太坊今年仅比去年同期增长31.77%，而同一时期的比特币价格增幅已经超过 160%，这意味着可能会触发市场短期抛售，投资者可能也会遭遇持续的价格跌势。 由于比特币和黄金吸引了人们的注意力，这两个资产最近也被人们称为是在全球经济不稳定时期的“避风港”。相比之下，以太坊在很大程度上被忽视了。以太坊链上交易数量已经跌至2017年12月牛市之前的水平。另一方面，以太坊挖矿算力也受到了很大打击，从今年二月开始算力增长也在放缓。 Blockstream首席战略官Samson Mow认为，以太坊已经进入到了一个死胡同。（Bitcoinist）[2019/9/3]

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

动态 | 数字货币被大规模采用将导致全球气候达到危险临界值:据彭博社报道，《自然环境变化》杂志最近发布的一份报告，科学家称，如果数字货币向其他被广泛采用的技术一样，持续稳定地扩大采用规模，会导致到2034年全球气温升高到2oC这一灾难临界点，届时地球生态系统将难以继续维持运转。该报告还称，仅去年比特币采矿产生的排放量就是6900万吨二氧化碳。[2018/10/30]

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址:

?0xC6f2bDE06967E04caAf4bF4E43717c3342680d76--部署地址0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E--收款地址

2.攻击流程

攻击调用流程攻击者构造payload并调用被攻击合约0x5a9fd7c3的swapAndStartBridgeTokensViaCBridge函数

具体使用的Payload如下--图中选中部分即为利用授权转账部分的payload：

调用一次正常50刀的跨链桥功能

在payload中包括多个call方法(调实际用transferFrom)。让0x5a9fd7c3调用37个call，借此利用多个钱包对于0x5a9fd7c3合约的授权(approve)将钱包资产转账到攻击者地址：

后续执行正常的跨链桥逻辑_startBridge(_cBridgeData);。这也是为什么第一个swap是正常的，这样才能让后续逻辑正常执行下去

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call调用传入数据的函数swapAndStartBridgeTokensViaCBridge

该合约将会取出payload中的多个_swapData数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的call将各个钱包对0x5a9fd7c3合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉。

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在polygon链上的合约也已实现了新的部署：

三、总结

此次攻击的根本原因是项目方对于swapAndStartBridgeTokensViaCBridge合约的实现过度自由化所导致的call调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如Li.Finance所说的那样：

我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BRIDGEIDGDGEBRIThe Bridgesquidgrow币能买吗RIDGEBRIA

瑞波币热门资讯