摘要:北京時(shí)間2021年4月28日,幣安智能鏈上區(qū)塊鏈項(xiàng)目UraniumFinance發(fā)推提醒用戶稱:Uranium在流動(dòng)性遷移過(guò)程中被攻擊,涉及資金為5000萬(wàn)美元。提醒用戶停止交易,目前團(tuán)隊(duì)正在與幣安安全團(tuán)隊(duì)聯(lián)系。
北京時(shí)間2021年4月28日,幣安智能鏈上區(qū)塊鏈項(xiàng)目 Uranium Finance 發(fā)推提醒用戶稱:Uranium 在流動(dòng)性遷移過(guò)程中被攻擊,涉及資金為 5000 萬(wàn)美元。提醒用戶停止交易,目前團(tuán)隊(duì)正在與幣安安全團(tuán)隊(duì)聯(lián)系。
隨后公開了攻擊合約地址:0x2b528a28451e9853F51616f3B0f6D82Af8bEA6Ae
通付盾區(qū)塊鏈安全團(tuán)隊(duì)(SharkTeam)第一時(shí)間對(duì)此事件進(jìn)行了攻擊分析和技術(shù)分析,并總結(jié)了安全防范手段,希望后續(xù)的區(qū)塊鏈項(xiàng)目可以引以為戒,共筑區(qū)塊鏈行業(yè)的安全防線。
一、事件分析
通過(guò)分析,Uranium 項(xiàng)目合約中的漏洞出現(xiàn)在 UraniumPair.sol 合約中的 swap 函數(shù)中,這個(gè)漏洞會(huì)導(dǎo)致任何人可以隨意的轉(zhuǎn)出合約中的數(shù)字資產(chǎn),而只需要付出一點(diǎn)點(diǎn)的代價(jià)。
合約地址在推文中沒(méi)有公開,我們是從攻擊合約中找到的項(xiàng)目合約地址,具體流程如下:
首先查看攻擊合約的代碼發(fā)現(xiàn),這個(gè)合約的源碼沒(méi)有公開,通過(guò)反編譯查看其源碼。
通過(guò)幣安智能鏈瀏覽器查看最早的攻擊交易:
0x5a504fe72ef7fc76dfeb4d979e533af4e23fe37e90b5516186d5787893c37991
可得到攻擊者調(diào)用的合約方法為52f18fc3。這是合約方法編碼后的值,從反編譯代碼中尋找這個(gè)編碼后的合約方法,可以找到這個(gè)合約攻擊的項(xiàng)目方合約地址,也就是 Uranium 項(xiàng)目所在的地址:0xa943ea143cd7e79806d670f4a7cf08f8922a454f。
首先看一下出問(wèn)題UraniumPair.sol合約中swap的代碼:
可以看到 swap 中,最后是一個(gè)10的8次方數(shù)和一個(gè)10的6次方數(shù)的比較,這是一個(gè)幾乎是恒等的判斷,這就意味著只要按照一定的套路不斷的執(zhí)行 swap 函數(shù),就可以清空這個(gè)合約中所有的數(shù)字資產(chǎn)。深究原因,我們看到UniswapV2Pair.sol的合約中的寫法是相同的,但是它是兩個(gè)10的6次方數(shù)字的比較。
所以可以知道造成這次事件的原因應(yīng)該是項(xiàng)目方更新升級(jí)這個(gè)合約的時(shí)候,忘記了將后面的1000的2次方改為10000的二次方。
二、通付盾區(qū)塊鏈安全知識(shí)課堂
本次攻擊事件中,主要原因在于項(xiàng)目方更新升級(jí)合約時(shí),改寫不夠全面,遺漏了重要的修改點(diǎn)。通付盾區(qū)塊鏈安全團(tuán)隊(duì)建議您,可以將1000這類在多處使用而且意義一致的常數(shù),可以聲明一個(gè)常量來(lái)使用,這樣調(diào)整起來(lái)就不會(huì)有疏漏。調(diào)整后應(yīng)該為:
這樣未來(lái)若有升級(jí)的需求,直接調(diào)整 Num 的值即可,就不會(huì)再出現(xiàn)遺漏修改,導(dǎo)致安全事故。同時(shí),在項(xiàng)目上線之前請(qǐng)專業(yè)的智能合約審計(jì)機(jī)構(gòu)進(jìn)行嚴(yán)格的審計(jì),保障智能合約和數(shù)字資產(chǎn)安全。
三、通付盾智能合約審計(jì)服務(wù)
區(qū)塊鏈智能合約安全關(guān)系用戶的財(cái)產(chǎn)安全,至關(guān)重要!在區(qū)塊鏈項(xiàng)目開發(fā)和運(yùn)營(yíng)的各個(gè)階段適時(shí)引入合適的安全工具和服務(wù),為用戶的數(shù)字資產(chǎn)和項(xiàng)目安全發(fā)展提供保障已成為行業(yè)共識(shí)。通付盾作為國(guó)內(nèi)領(lǐng)先的區(qū)塊鏈安全服務(wù)提供商,為開發(fā)者提供智能合約審計(jì)服務(wù)。
智能合約自動(dòng)化審計(jì)在通付盾云平臺(tái)上為用戶提供智能合約進(jìn)行自動(dòng)化審計(jì)服務(wù)。運(yùn)用符號(hào)執(zhí)行、形式化驗(yàn)證等智能合約分析技術(shù),覆蓋高級(jí)語(yǔ)言、虛擬機(jī)、區(qū)塊鏈、業(yè)務(wù)邏輯四個(gè)層面一百多項(xiàng)安全風(fēng)險(xiǎn)檢測(cè)項(xiàng),保障智能合約安全運(yùn)行。
通付盾也為客戶提供高級(jí)別的區(qū)塊鏈安全服務(wù),區(qū)塊鏈安全專家團(tuán)隊(duì)7*24小時(shí)為智能合約提供全生命周期的安全保障,服務(wù)包括:VIP安全審計(jì)服務(wù)、VIP合規(guī)審計(jì)服務(wù)、安全事故應(yīng)急響應(yīng)等。
報(bào)告期內(nèi)TIDES業(yè)務(wù)收入達(dá)到7.8億元。
航天發(fā)展將繼續(xù)深耕數(shù)字藍(lán)軍與藍(lán)軍裝備、新一代通信與指控裝備、空間信息應(yīng)用、數(shù)據(jù)智能與安全等領(lǐng)域,推動(dòng)...
深紡織通過(guò)堅(jiān)持創(chuàng)新引領(lǐng),加快構(gòu)建市場(chǎng)化、專業(yè)化的研發(fā)管理體系,重點(diǎn)推進(jìn)關(guān)鍵性技術(shù)和前沿產(chǎn)品攻關(guān)等舉措...
為鼓勵(lì)玩家積極參與舉報(bào),《《蛋仔派對(duì)》特別成立“蛋仔島護(hù)衛(wèi)隊(duì)”,在游戲內(nèi)外添加多重舉報(bào)渠道,方便玩家...
“千年老窖萬(wàn)年糟,酒好須得窖池老”,五糧液歷經(jīng)了700余年滄桑的元明古窖池群,早已是稀缺中的稀缺,作...
公司還在積極進(jìn)行AI相關(guān)產(chǎn)業(yè)、文化相關(guān)產(chǎn)業(yè)的投資,甚至于并購(gòu),以期能提高收入、利潤(rùn),持續(xù)提升公司市值...
市場(chǎng)分析人士指出,總體來(lái)看,TCL科技2023年業(yè)績(jī)可圈可點(diǎn),展現(xiàn)出企業(yè)十足的發(fā)展韌勁,行業(yè)與市場(chǎng)地...
公司緊跟市場(chǎng)趨勢(shì)加大研發(fā)創(chuàng)新投入,智芯業(yè)務(wù)表現(xiàn)穩(wěn)健,進(jìn)一步鞏固了四維圖新在國(guó)產(chǎn)汽車芯片領(lǐng)域的龍頭地位...
值得注意的是,順豐歸母凈利潤(rùn)率延續(xù)多季同比上升趨勢(shì),2022年-2024年Q1該比率分別為1.62%...
投資家網(wǎng)(www.jubohaotong.com)是國(guó)內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺(tái)。為活躍于中國(guó)市場(chǎng)的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù),包括行業(yè)媒體、智庫(kù)服務(wù)、會(huì)議服務(wù)及生態(tài)服務(wù)。長(zhǎng)按右側(cè)二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動(dòng),趕快行動(dòng)吧。
2016年注冊(cè)于北京的中氫新能技術(shù)有限公司,下設(shè)位于大興的裝備制造公司、位于海淀區(qū)的技術(shù)研究院、材料...
一度無(wú)比高光的理想汽車,猝不及防遭遇重挫。
2024年1月10日,由投資家網(wǎng)主辦,財(cái)經(jīng)銳眼、有時(shí)間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財(cái)經(jīng)銳眼、有時(shí)間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財(cái)經(jīng)銳眼、有時(shí)間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...