Superfluid_HQ被黑分析

安全實驗室?監測到以太坊上的DeFi協議superfluid遭遇黑客攻擊，損失超1300萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及基礎信息

Superfluid：0xEBbe9a6688be25d058C9469Ee4807E5eF192897f

Ledger Support：不會部署提取密鑰的固件:金色財經報道，Ledger Support表示，“從技術上講，編寫有利于提取密鑰的固件是可能的，而且一直都是如此，無論你是否知道，Ledger不會部署這樣的固件。”

此前報道，硬件錢包Ledger推出基于ID的密鑰恢復服務Ledger Recover，引部分用戶反對。[2023/5/18 15:12:04]

攻擊交易hash：0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

Coinsuper即將支持TRC20-USDT的充提:據官方消息，Coinsuper即將支持TRC20-USDT的充提，開放充提時間為2021年3月3日17:00（GMT+8）。據悉，TRC20-USDT是Tether公司基于波場網絡發行的錨定美元的穩定幣，轉賬速度快、低手續費的特點已經吸引了大批用戶，且已經有Binance、Huobi、KuCoin、Gate.io等多家交易所的支持。

基于TRC20版本的USDT將大幅提升波場現有的去中心化應用生態系統，帶來更高的整體價值存儲和更強的去中心化交易所流動性，并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2021/3/2 18:07:18]

黑客地址：0x1574F7F4C9d3aCa2EbcE918e5d19d18aE853c090

ZBG Super Launchpad第四期項目“CBDC”即將上線:據ZBG官網消息，ZBG Super Launchpad第四期項目—CBDC將于4月20日14:00--4月21日14:00期間開放申購，并于21日17:00正式開通CBDC/USDT交易對；Super Launchpad實際獲得代幣=（個人申購金額/全網總申購金額）X 代幣銷售總量。

CBDC應用于跨境支付、離線支付、點對點支付、掃碼支付，解決紙幣跨國流通等痛點。詳情請查看ZBG官網[2020/4/10]

攻擊合約地址:0x32D47ba0aFfC9569298d4598f7Bf8348Ce8DA6D4

此次漏洞核心在于函數callAgreement,該函數主要作用在于提供一個名為"ctx"的數據結構，“ctx”被用于協議間的通信共享。而此次事件的攻擊者就是對”ctx“數據進行了偽造，達到欺騙合約的目的。

漏洞利用

為什么假數據會被采用以及攻擊者是如何構造假“ctx”數據的？

從交易中可以看到攻擊者是直接在callData結尾處傳入了假“ctx”，同時真“ctx”數據也被構建出來了的，只是程序在處理數據時會將callData數據與“ctx”打包成一個對象，當協議對該對象進行解碼時，ABI解碼器僅會處理位于前面的數據而忽略掉后面的數據。

而構建一個假“ctx”數據也并不復雜，由于“ctx”結構末尾為全零所以僅需要仿照“ctx”結構將其直接添加在userData中，以下是官方示例如何構建一個假“ctx”：

總結

本次攻擊事件在于協議數據處理時無條件信任來源數據，應當對用戶數據與官方構造數據進行標識區分。近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CTXSUPUPESUPEImpactXPrimeSupremacysupertxtokenSuper Wallet

萊特幣