揭秘以太坊TIME合约黑客攻击事件 如何利用ERC2771协议安全问题获利?
当我们都以为这本是一场普通的攻击。
2023年12月07日,据Beosin旗下Eagle Eye平台消息,以太坊的TIME合约遭受黑客攻击,黑客获利约18.8万美元。
EagleEye平台截图
但我们发现,本次事情好像不止这么简单。
通过追踪溯源发现,我们发现在2023年12月4日,thirdweb就在博客和官方发布漏洞公告称“2023 年 11 月 20 日,我们意识到 web3 智能合约常用开源库特定模式的集成存在安全漏洞,该漏洞影响了 Thirdweb 的一些预构建智能合约,并联系了相关项目方进行缓解。”
相关链接:https://twitter.com/thirdweb/status/1731841493407576247,https://blog.thirdweb.com/security-vulnerability/
12月7日,以太坊的TIME合约,成为第一个因该安全问题受害的第一项目。
今天让我们还原一下本次攻击事件真相。
协议背景简介
ERC2771 原生元交易安全协议:
EIP 2771协议为接收者合约定义了合约级协议,以通过可信转发器合约接受元交易。没有进行任何协议更改。通过附加额外的 calldata 向接收者合约发送有效的 msg.sender(称为 _msgSender())和 msg.data(称为 _msgData()),该协议设计的初衷在于让以太坊接受来自没有 ETH 来支付 Gas 费用的外部账户的调用。
由于该设计的特殊性,其msg.sender正如其协议描述的那样是通过_msgSender()函数获取的,该函数会会判断发起者是否为可信转发器,如果是,则将截取传入的Calldata的最后20个字节作为交易的发起者。
参考链接:https://eips.ethereum.org/EIPS/eip-2771,https://etherscan.io/address/0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29#code
Muticall批处理调用库:
Muticall是一个由openzeppelin contacts提供的单个外部调用中批量处理多个调用的功能库。
从Time事件中我们可以看见其Multicall()函数中将循环调用DelegateCall 函数处理Calldata并调用本合约的其他函数。
参考链接:https://github.com/OpenZeppelin/openzeppelin-contracts,https://etherscan.io/address/0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29#code
TIME合约事件相关信息
●攻击交易
0xecdd111a60debfadc6533de30fb7f55dc5ceed01dfadd30e4a7ebdb416d2f6b6
●攻击者地址
0xfde0d1575ed8e06fbf36256bcdfa1f359281455a
●攻击合约
0x6980a47bee930a4584b09ee79ebe46484fbdbdd0
●被攻击合约
0x4b0e9a7da8bab813efae92a6651019b8bd6c0a29
TIME合约事件漏洞分析
本次攻击主要利用了转发器(Forwarder)合约调用了TIME 代币的multicall 函数,并由于TIME代币使用了ERC2771 原生元交易的安全协议,从而恶意伪造_msg.sender进而销毁了pair中的代币。最终由于token代币价格上涨兑换而获利。
TIME合约事件攻击流程
1.攻击者首先使用5个WTH兑换约34.5亿个Time代币作为准备资金。
2.接着攻击者调用转发器的execute函数通过签名验证,并传入恶意的calldata,如下
3.此时execute函数会调用req.to地址(Time代币地址),并将req.data和req.from地址打包并调用Time代币的multicall函数。那这里黑客是如何将req.from给舍弃的呢?原因在于黑客将data[1]的长度(size)设置为了0×38,那么muticall在解析data时req.from将被截断。
参考:https://docs.soliditylang.org/en/v0.8.12/abi-spec.html
4. muticall 函数以pair的调用者身份调用burn函数销毁piar中的Time代币。
5. 最后攻击者调用pair中的sync函数同步pair中的储备量,使得Time代币价格上涨。
最后黑客使用准备阶段获得的TIME代币在pair中兑换ETH从而获利18.8万美元。
这次攻击事件再次提醒我们,智能合约的安全性至关重要,项目方必须加强对漏洞的识别和修复,以确保区块链生态系统的可持续发展和用户的资产安全。
比推快讯
更多 >>- 涉嫌参与1.8亿美元加密货币诈骗的嫌疑人在篡改脚踝监控器后逃亡
- 美 SEC 将对现货以太坊 ETF 期权的决定推迟至12月
- 美国参议员Bill Hagerty提出改进版的支付稳定币法案
- 加密货币交易所 Fairdesk 因监管问题将于 11 月 30 日关闭所有服务
- 美股收盘:三大股指全体上涨,特斯拉跌8.78%
- BTC突破63000美元
- 特朗普家族 DeFi 项目 World Liberty Financial 将于10 月 15 日开始公开代币销售
- 前 FTX Digital Markets 联席CEO Ryan Salame 或即将入狱
- 拜登表示已授权特朗普关于人身安全问题的一切需求
- Arkham CEO证实其公司将迁至多米尼加共和国
- Airdrop Farmer批评 Scroll 的空投分配比例
- Fox记者:Ripple联创Chris Larsen向支持哈里斯的PAC捐赠 100 万美元的 XRP
- QCP Capital 分析师:比特币若能维持在6万美元上方,“Uptober”仍有希望
- 某巨鲸近20分钟内从币安提取价值101万美元的PEPE和148万美元的SHIB
- 灰度公布未来可能纳入 Grayscale 投资产品的代币列表,包含KAS、APT、ARB等
- 某巨鲸卖出7月建仓的1600万枚PEOPLE,亏损25万美元
- Coinbase 分析师:Mt. Gox 还款期限推迟短期内或缓解BTC抛压担忧
- 比特币向上触及62000美元,日内涨2.82%
- Paradigm向其分拆公司Ithaca投资2000万美元,旨在开发 Layer 2 区块链 Odyssey
- Karate Combat将于 2025 年Q1在 Hedera 上推出L2链“UP”
- 模块化 DPoS 网络Elixir新推文暗示或已进行空投快照
- Mango Network V2.0 白皮书发布,同时支持EVM和MoveEVM
- 币安高管 Tigran Gambaryan 再次被尼日利亚法院拒绝保释
- 密歇根大学调查:美国消费者信心走软
- Arkham Intelligence 计划下个月推出衍生品交易所
- USDC Treasury 再次在以太坊区块链上新增铸造 5000 万枚 USDC
- 灰度向 Coinbase Prime 转移 4384 枚 ETH,价值约 1062 万美元
- Worldcoin 与 Dune 合作,在 World Chain 主网启动之前提高透明度
- Jupiter 推出电子邮件新闻通讯,以便用户及时了解最新产品动态
- 索尼 Layer2 项目 Soneium 将于月底进行两次重大升级,以提高安全性和效率
- FTX 债权人起诉对冲基金 Olympus Peak,指控其违反额外破产索赔收益协议
- 神鱼呼吁 dApp 和插件钱包起码要有 Permit 签名开关
- Michael Saylor:未来的车辆将由比特币提供动力
- Loopring 发布 6 月黑客事件报告:58 用户受损,将重心转向 Loopring Layer3 和 DeFi
- 美国9月PPI月率 0%,预期0.1%,前值0.20%。
- 美国9月PPI年率 1.8%,预期1.6%,前值由1.70%修正为1.9%。
- OKX 向比特币开发者基金会 2140 Foundation 提供赠款
- 前 FTX 高管 Salame 指控美国政府在共和党捐款问题上不公平地针对他
- Vitalik询问马斯克无人驾驶特斯拉汽车满载时空气质量水平
- Web3 游戏工作室 Moonveil 披露其获得 Polygon Labs 的 200 万美元投资
- IntoTheBlock:即使波动性呈下降趋势,本周比特币费用依旧飙升 32%
- Michael Saylor:MicroStrategy 的终极目标是成为领先的比特币银行
- 隐私公链 Namada 开放验证节点委托申请,截止日期为 10 月 31 日
- 以太坊基金会的 EcoDev 研究团队推出研究奖学金,申请现已开放
- Neiro:已终止与做市商 Gotbit 的合作关系
- Web3 链游 Infinitar 完成 900 万美元 A 轮融资
- Solana 推出开发者视频训练营,涵盖智能合约及 DeFi 应用开发等知识
- Scroll联创:币安将在不久后支持Scroll上稳定币
- FTX客户要求对冲基金Olympus Peak支付更多赔偿
- 第198次以太坊ACDE会议:或在10月17日前启动Pectra Devnet 4
比推专栏
更多 >>观点
项目
比推热门文章
- 涉嫌参与1.8亿美元加密货币诈骗的嫌疑人在篡改脚踝监控器后逃亡
- 吸血的行情长不了,加密牛市虽迟但一定到
- 吴说周精选:Vitalik 诺奖提名、HBO 称中本聪是 Peter Todd、币安上线 Scroll 与新闻 Top10
- 比特币与美股走势背离,BTC 近期为何疲弱
- 【比推每日新闻精选】美 SEC 将对现货以太坊 ETF 期权的决定推迟至12月;特朗普家族 DeFi 项目 World Liberty Financial 将于10 月 15 日开始公开代币销售;QCP Capital 分析师:比特币若能维持在6万美元上方,“Uptober”仍有希望
- 以太坊:初心难守,何去何从
- 美 SEC 将对现货以太坊 ETF 期权的决定推迟至12月
- 美国参议员Bill Hagerty提出改进版的支付稳定币法案
- 加密货币交易所 Fairdesk 因监管问题将于 11 月 30 日关闭所有服务
- 美股收盘:三大股指全体上涨,特斯拉跌8.78%