大意失荆州 - 简析社区代币平台 Roll 被攻击事件

撰稿人：知道创宇区块链安全实验室

根据链闻消息 ，2021 年 3 月 14 日，社区代币平台 Roll 疑似被攻击，基于其发行的代币在 Uniswap 被大量抛售，知道创宇区块链安全实验室第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1. 攻击的第一步，攻击者通过一些方式获取了被攻击账户的私钥
（0x6060b77a5d8309eb36374198e197072205ea2bb3）。

2. 攻击者部署攻击合约：0xeaa86ddd49d8907c939413e92888536e4587bd9a。

3. 攻击者利用被攻击账户调用代币合约（如：Roll: BEAR Token） approve 函数授权给攻击合约权限。

Roll: BEAR Token 授权 tx 详情：
https://cn.etherscan.com/tx/0x6f40d2ce7793e0eba5b7a7e5de4b669f72beffa2256386075edd33065c0b5a4c

4. 授权完成后，攻击者 (0x5fe4e7124d1da9046edc67a6499b565241be0167) 通过攻击合约
(0xeaa86ddd49d8907c939413e92888536e4587bd9a) 进行一次性转账操作。涉及到的代币 AlexMasmej (ALEX) - 341105 枚 ，arcane bear (BEAR) - 664070 枚 ，WHALE (WHALE) - 217000 枚 ，FRIENDS WITH BENEFITS (FWB) - 2616526 枚 等。

交易 tx 详情：
https://cn.etherscan.com/tx/0xc4b1d59c0ca5d2b0ff9d153fbcaffd3a583c792532bd13c7e93b0d1110b55d9a

5. 最后攻击者使用攻击合约 (0xeaa86ddd49d8907c939413e92888536e4587bd9a) 在 Uniswap 进行代币交换 \, 共计获利 2998 枚 ETH(约合 570 万美元 )。

交易 tx 详情：
https://cn.etherscan.com/tx/0xfa36e3169bea7f56065a65ab1ccf47d340a68b374278fadfc43e926d4163f94f

6. 攻击者 (0x5fe4e7124d1da9046edc67a6499b565241be0167) 将获利的 ETH 分步向混币器 Tornado.cash 进行转移，目前该地址仍余 2298 枚 ETH。

总结

此次攻击源于地址 (0x6060b77a5d8309eb36374198e197072205ea2bb3) 的私钥泄露，从而导致大量代币流出，攻击者利用该地址调用代币合约 approve 授权后随即进行代币转移，后在 Uniswap 中进行 ETH 交换，并将交换所得 ETH 转入混币器 Tornado.cash 来隐藏自己的身份。受此攻击影响的代币包括 WHALE、KARMA、FWB、JULIEN 等。其中，WHALE 损失 1362 ETH，FWB 损失 797 ETH，KARMA 损失 155 ETH，JULIEN 损失 115 ETH。

作者：创宇区块链安全实验室；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com