揭秘以太坊TIME合约黑客攻击事件,如何利用ERC2771协议安全问题获利?

Beosin
Beosin 机构得得号

Dec 11 Beosin是总部位于新加坡的全球知名区块链安全公司,为区块链生态提供代码安全审计,安全风险监控、预警与阻断,虚拟资产被盗追回,KYT/AML等“一站式”安全产品+服务,已为全球2000多个区块链企业服务,保护客户资产5000多亿美元。

摘要: 12月7日,以太坊的TIME合约,成为第一个因该安全问题受害的第一项目。今天让我们还原一下本次攻击事件真相。

当我们都以为这本是一场普通的攻击。

2023年12月07日,据Beosin旗下Eagle Eye平台消息,以太坊的TIME合约遭受黑客攻击,黑客获利约18.8万美元。

EagleEye平台截图

但我们发现,本次事情好像不止这么简单。

通过追踪溯源发现,我们发现在2023年12月4日,thirdweb就在博客和官方发布漏洞公告称“2023 年 11 月 20 日,我们意识到 web3 智能合约常用开源库特定模式的集成存在安全漏洞,该漏洞影响了 Thirdweb 的一些预构建智能合约,并联系了相关项目方进行缓解。”

相关链接:
https://twitter.com/thirdweb/status/1731841493407576247https://blog.thirdweb.com/security-vulnerability/

12月7日,以太坊的TIME合约,成为第一个因该安全问题受害的第一项目。

今天让我们还原一下本次攻击事件真相。

协议背景简介

ERC2771 原生元交易安全协议:

EIP 2771协议为接收者合约定义了合约级协议,以通过可信转发器合约接受元交易。没有进行任何协议更改。通过附加额外的 calldata 向接收者合约发送有效的 msg.sender(称为 _msgSender())和 msg.data(称为 _msgData()),该协议设计的初衷在于让以太坊接受来自没有 ETH 来支付 Gas 费用的外部账户的调用。

由于该设计的特殊性,其msg.sender正如其协议描述的那样是通过_msgSender()函数获取的,该函数会会判断发起者是否为可信转发器,如果是,则将截取传入的Calldata的最后20个字节作为交易的发起者。 

参考链接:https://eips.ethereum.org/EIPS/eip-2771https://etherscan.io/address/0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29#code 

Muticall批处理调用库:

Muticall是一个由openzeppelin contacts提供的单个外部调用中批量处理多个调用的功能库。
从Time事件中我们可以看见其Multicall()函数中将循环调用DelegateCall 函数处理Calldata并调用本合约的其他函数。

参考链接:https://github.com/OpenZeppelin/openzeppelin-contractshttps://etherscan.io/address/0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29#code

TIME合约事件相关信息


●攻击交易0xecdd111a60debfadc6533de30fb7f55dc5ceed01dfadd30e4a7ebdb416d2f6b6●攻击者地址0xfde0d1575ed8e06fbf36256bcdfa1f359281455a●攻击合约0x6980a47bee930a4584b09ee79ebe46484fbdbdd0●被攻击合约0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29

TIME合约事件漏洞分析


本次攻击主要利用了转发器(Forwarder)合约调用了TIME 代币的multicall 函数,并由于TIME代币使用了ERC2771 原生元交易的安全协议,从而恶意伪造_msg.sender进而销毁了pair中的代币。最终由于token代币价格上涨兑换而获利。

TIME合约事件攻击流程

1.攻击者首先使用5个WTH兑换约34.5亿个Time代币作为准备资金。 

2.接着攻击者调用转发器的execute函数通过签名验证,并传入恶意的calldata,如下 

3.此时execute函数会调用req.to地址(Time代币地址),并将req.data和req.from地址打包并调用Time代币的multicall函数。那这里黑客是如何将req.from给舍弃的呢?原因在于黑客将data[1]的长度(size)设置为了0x38,那么muticall在解析data时req.from将被截断。 

参考:https://docs.soliditylang.org/en/v0.8.12/abi-spec.html

4. muticall 函数以pair的调用者身份调用burn函数销毁piar中的Time代币。 

5. 最后攻击者调用pair中的sync函数同步pair中的储备量,使得Time代币价格上涨。


最后黑客使用准备阶段获得的TIME代币在pair中兑换ETH从而获利18.8万美元。 这次攻击事件再次提醒我们,智能合约的安全性至关重要,项目方必须加强对漏洞的识别和修复,以确保区块链生态系统的可持续发展和用户的资产安全。


Beosin 作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,公司致力于Web3生态的安全发展,已为全球3000多个企业提供区块链安全技术服务,包括HashKey Group、Amber Group、BNB Chain等,已审计智能合约和公链主网超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。

BeosinBeosin作为一家全球领先的区块链安全公司,已在全球10多个国家和地区设立了分部,为区块链生态提供代码安全审计,安全风险监控、预警与阻断,虚拟资产被盗追回,KYT/AML等“一站式”安全产品+服务,保护客户资产高达5000多亿美元。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 Beosin 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信