小缺陷大損失 ，GYM Network何至于此 ？-ODAILY_GYM:BTD幣

前言

北京時間2022年6月8日，知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract"權限控制問題被攻擊，損失包括7475枚BNB，共計約216W美元，目前已將兌通過DEX換70W美元的ETH通過Celer跨鏈到以太坊，2000枚BNB利用BSC-Tornado進行混幣，余下3000枚BNB在攻擊者地址。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

被攻擊合約：0x0288fba0bf19072d30490a0f3c81cd9b0634258a

西班牙數據保護局對ChatGPT展開調查:金色財經報道，西班牙國家數據保護局當地時間4月13日發表聲明，稱該機構已經正式對ChatGPT可能的違反法律行為展開初步調查程序。此前，西班牙國家數據保護局要求歐洲數據保護委員會將ChatGPT列為全體會議上需要重點討論的一項主題，西班牙數據保護局認為需要在歐洲層面采取統一行動以應用《通用數據保護條例》。盡管，西班牙國家數據保護局在聲明中為實施人工智能等創新技術進行了辯護，但同時指出實施創新技術的同時需要遵循現行法律法規。[2023/4/14 14:02:41]

攻擊者地址：0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

DebtDAO將于2月7日銷毀1800萬枚FUD代幣:金色財經報道，DebtDAO此前擬定的FUD代幣公允價值應低于1美元，但目前該代幣價格已飆升至113美元，則該債務價值超過2.2億美元。因此，DebtDAO將在2月7日銷毀1800萬枚FUD代幣，以使債務估值與DebtDAO認為的公允價值一致。

據悉，FUD由DebtDAO發行，其初始供應和流通量為2000萬枚，占FTX債務的2%。每個FUD代幣的價值為1美元，相當于欠FTX債權人約1億美元。DebtDAO表示FUD代幣旨在使FTX債權人有權主張他們對債務的權利。（CoinDesk）[2023/2/7 11:52:35]

tx：0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

最高人民法院發布指導性案例199號：對辦理涉及虛擬貨幣案件具有重要指導意義:金色財經報道，最高人民法院發布第36批指導性案例，其中指導性案例199號明確了仲裁裁決裁定被申請人賠償與比特幣等值的美元，再將美元折算成人民幣，屬于變相支持比特幣與法定貨幣之間的兌付交易，違反了國家對虛擬貨幣金融監管的規定，違背了社會公共利益，人民法院應當裁定撤銷仲裁裁決。本案例對于人民法院和仲裁機構辦理涉及虛擬貨幣的案件具有重要的指導意義。[2022/12/31 22:18:14]

GymSinglePool代理合約:0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

項目方在GymSinglePool合約中實現過程中對于0x0288fba0bf19072d30490a0f3c81cd9b0634258a#depositFromOtherContract函數缺少了權限控制，導致攻擊者能夠通過該函數調用內部_autoDeposit函數實現零消耗質押：

Nansen和Pantera Capital達成合作:金色財經報道，區塊鏈分析公司Nansen宣布與加密基金Pantera Capital達成合作，后者將為旗下投資組合提供Nansen旗下產品和服務，包括NFT多鏈數據分析平臺Nansen Pro，以及Web3消息傳遞工具Connect。[2022/10/25 16:38:03]

對于應該開放給用戶的質押內部函數是_deposit函數，該函數實現了對于token的審批傳入，如下圖所示：

Bifrost Finance 向 Kusama 國庫尋求 250 萬美元貸款:金色財經報道，Bifrost Finance 是 Kusama (KSM) 的流動性質押協議，已向 Kusama 國庫申請 50,000 KSM（250 萬美元）的貸款。該請求目前正在由理事會（Polkadot 和 Kusama 管理機構）和普通社區進行投票。

根據 Bifrost 的提議，這筆貸款將用于引導平臺的質押 KSM 衍生品 vKSM（類似于以太坊上質押的 ETH）的流動性。這種流動性使 Bifrost 能夠激勵跨 DotSama DeFi 協議的 vKSM 使用。申請的貸款期限為一年，利率為 19%。Bifrost 將在 Solarbeam 和 Taiga Protocol 之間平分貸款。（the block）[2022/7/6 1:53:14]

對應的_autoDeposit函數則實現了"特權"質押，即不需要轉入Token進行質押。同時該函數直接暴露給了用戶，函數對比如下：

攻擊流程

攻擊者為了防止鏈上MEV和搶跑機器人，將合約進行了分步部署執行，同時部署/調用了多次以完成對GymNetwork合約(0x3a0d9d7764FAE860A659eb96A500F1323b411e68)中的GYMNETToken完全抽離，以其中一筆部署調用為例：

1.部署合約后調用depositFromOtherContract實"特權"質押，對應0xfd4a2266方法：

內部調用細節如下:

2.調用0x30649e15實現對上一步特權質押的Token回撤：

3.利用0x1d111d13函數售出獲取到的的GYM-Token：

重復多次"特權"質押--回撤--售出步驟，攻擊者最終獲取到7475枚BNB:

為了抑制搶跑，攻擊者將添加質押和回撤進行了步驟分離，兩個步驟均為核心操作，同時刻意提高添加部分步驟的GasPrice為15/20gwei,可見攻擊者是有意為之。

溯源處置

本次攻擊原因是項目方實現的特權函數權限控制不當，在攻擊發現的1小時后項目方將GymSinglePool代理合約的邏輯合約進行了多次修改，為其添加了權限控制：

并在20分鐘后對邏輯合約添加了緊急賬戶處置函數：

而對于項目方Deployer地址分析，其部署的多個GymSinglePool合約根據追蹤僅在兩天前部署的GymSinglePool合約中存在漏洞，4天前的合約則不存在此函數：

同時代理合約對應的邏輯合約被升級為漏洞合約的事件發生在在2days13hrsago：

攻擊者的資金準備(FromTornado)則在約6小時以前，攻擊者的身份也值得令人深思。

總結

雖然只是一處小的控制缺陷，卻導致了數百萬美元的損失。項目方的處置雖較為及時，漏洞導致的損失卻難以挽回。該類型漏洞在審計過程中很容易被發現并將歸納到邏輯缺陷/不安全的外部調用，各項目方在開發和審計流程上切莫大意。

Tags：GYMQUODEPBTDGYM幣Quotientdep幣前景BTD幣

比特幣價格實時行情