FINA:危险的授权转账：Li.Finance 攻击事件始末_LITH

前言

北京时间3月20日晚，知道创宇区块链安全实验室?监测到以太坊上分布式跨链协议。Li.Finance 受到了攻击，攻击者执行了 37 次call注入，获取了多个钱包中约 60 万美元的资产（204个ETH）。此次资产损失并没有非常大，但项目方对于攻击的处理非常积极并值得学习与肯定(见后文)，目前项目方已补偿了协议损失并修复后重新部署了协议。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

1.攻击者相关信息

攻击tx：

0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

以太坊开发人员：单个执行层节点捆绑多个共识层节点的运行方式是危险的:8月30日消息，以太坊开发人员MariusVanDerWijden在其社交平台表示，单个执行层节点（EL）捆绑多个共识层节点（CL）的运行方式是危险的，大家可以在1个共识层节点与执行层节点的组合上运行多个验证者。Marius对此解释道，不同的共识层节点会告诉执行层节点不同的状态信息，造成执行冲突。[2022/8/30 12:57:11]

被攻击合约：

0x5A9Fd7c39a6C488E715437D7b1f3C823d5596eD1--代理合约

0x73a499e043b03fc047189ab1ba72eb595ff1fc8e--逻辑合约

攻击者地址: ?

0xC6f2bDE06967E04caAf4bF4E43717c3342680d76 -- 部署地址

OCC代理署长：稳定币领域创新“太多”是危险的:金色财经报道，当谈到稳定币的开发时，美国货币监理署（OCC）代理署长Michael Hsu表示“创新太多不是你想要的”。Hsu认为，在处理人们的金钱问题时，该领域的创新者过多会带来风险。Hsu称：“如果你在那个领域创新太多，你会得到各种各样的结果，其中一些不会很好。”[2021/11/9 6:39:48]

0x878099F08131a18Fab6bB0b4Cfc6B6DAe54b177E -- 收款地址

2.攻击流程

攻击调用流程

攻击者构造 payload 并调用被攻击合约 0x5a9fd7c3 的 swapAndStartBridgeTokensViaCBridge 函数:

政策 | 以色列发布新草案 加密货币进入“危险信号”列表:据News.bitcoin消息，12月31日，以色列和恐怖融资禁止局发布了题为“虚拟资产领域的危险信号”的指南草案，供公众审查。该文件包含“危险信号”列表，旨在帮助私营部门制定与数字资产（例如，加密货币）相关的反风险政策。该指南草案列出了数十个危险信号，很多都是针对那些试图保护自己隐私的用户，比如使用硬币混合器（coin mixers）或买卖Dash、门罗币、zcash等，还着重提到VPNs、Tor和其他隐私增强技术的用户。[2020/1/2]

具体使用的 Payload 如下--图中选中部分即为利用授权转账（transferFrom）部分的 payload：

声音 | Libra协会董事：七家公司退出Libra协会绝对不会使Libra的开发陷入危险:Facebook区块链负责人、Libra协会董事David Marcus周二在接受雅虎财经采访时表示，七家公司退出Libra并没有改变该项目，Libra的开发“绝对没有”陷入危险。Marcus还提到，协会已经正式成立，下一步将是在协会成员中寻找更多的“多样性”。在谈及Libra的发布计划时，Marcus表示，2020年上半年的目标发布日期是一个“一个雄心勃勃的时间表”，但就像今年早些时候他在国会作证时重申的那样，这个项目需要时间，要等到监管机构批准后才会启动。（雅虎财经）[2019/10/16]

调用一次正常50刀的跨链桥功能（为了能正常调用 swapAndStartBridgeTokensViaCBridge 函数）:

声音 | Tom Lee：现在交易比特币是危险的:据cryptoglob 9月27日消息，Fundstrat Global Advisors联合创始人Tom Lee表示，目前加密市场太“奸诈”，以至于任何人都无法积极交易比特币。Tom Lee说，他已经提到过过去几周美国股市的低迷如何影响了比特币的表现，并表示标普500美国股票指数需要在比特币能够爆发之前创出新高。虽然李对比特币保持积极态度，说长期持有者不必担心，但他警告日间交易者当前市场条件不利。他说：“如果有人现在正在交易比特币，那确实很危险。”[2019/9/27]

在 payload 中包括多个call方法(调实际用transferFrom)。让 0x5a9fd7c3 调用 37 个call，借此利用多个钱包对于 0x5a9fd7c3 合约的授权(approve)将钱包资产转账到攻击者地址：

后续执行正常的跨链桥逻辑 _startBridge(_cBridgeData); 这也是为什么第一个 swap 是正常的，这样才能让后续逻辑正常执行下去:

3.漏洞细节

导致本次问题的根本原因被攻击合约0x5a9fd7c3的逻辑合约存在一个批量让call 调用传入数据的函数 swapAndStartBridgeTokensViaCBridge:

该合约将会取出payload中的多个_swapData 数据结构并调用，LibSwap.swap(...);实现如下：

借此，攻击者利用该合约的 call 将各个钱包对 0x5a9fd7c3 合约的代码授权转走了多个钱包中的各种代币。

4.项目方进展

在事件发生后，项目方第一时间对合约可能的方法进行了停用，并为其审计和安全性问题进行致歉:

而后，项目方还联系了黑客，希望能与其取得联系并和平解决：

同时，最快的时间将漏洞合约修复后上线：

并将钱包（以Matic为例）对于之前被攻击合约的授权取消，对新的合约进行了重新授权：

最后，将用户资产进行补回：

同时我们关注到，其在 polygon 链上的合约也已实现了新的部署：

总结

此次攻击的根本原因是项目方对于 swapAndStartBridgeTokensViaCBridge 合约的实现过度自由化所导致的 call 调用注入，但项目方积极的面对问题的态度和后续补救的及时性值得学习和肯定。不贵于无过，而贵与改过。

但我们仍希望能将错误扼杀在发生之前，应从他人的错误中学习并避免自己未来的错误，正如 Li.Finance 所说的那样：“我们的使命是最大化用户体验，现在我们痛苦地了解到，为了遵循这种精神，我们的安全措施必须大幅改进。”

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：FINAANCLITLITHTsunami financeLever FinanceLilith Cash BondLilith Swap

UNI热门资讯