freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SharkTeam:Atlantis提案攻击原理分析
2023-06-13 16:12:12
所属地 江苏省

北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。

1686643827_648824730fc8a0fcf6416.png!small

SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

、事件分析

攻击者地址:

0xeade071ff23bcef312dec938ece29f7da62cf45b

攻击合约:

0x027383C520c289cB5c4B66F8E0c8CA65D0769094

0x613CC544053812aB026d60361212Cdb67B46f42f

0xDc8B8D77d8315de469a806e02f38278E38bDBD0B(假提案合约)

被攻击合约:

0x558B96Ee93Ea9C7ec9839BEAfab641d75F94E9a3

发起提案交易:

0xac1e694f57db4fdef3275f93b651f62b18d7cb0b3c06977e99b56f2968554afd

攻击交易:

0xa238ca2d2c57c1678866783b074a0c1204cfaa8c37a383c61a6b8e948d40e3fe

攻击流程:

(1)首先,攻击者(0xeade071f)通过攻击合约(0x027383C5)先向被攻击合约(0x558B96Ee)发起了一个提案,此提案内容是更改合约的admin。

1686643833_648824799eb1cc12a4ee0.png!small

1686643846_6488248679b3dca0841fc.png!small

(2)等待28800个区块,也就是提案的投票期后,对提案进行投票,以增加提案的forVotes值。

1686643851_6488248bc707e7d4fb67d.png!small

1686643870_6488249ee446e1178d043.png!small

(3)将提案加入时间锁的执行队列中。

1686643877_648824a593fe4585bee47.png!small

(4)等待172800s后执行提案,将合约中的admin设为假提案合约(0xDc8B8D77)。

1686643882_648824aa7aa74ff05578d.png!small

(5)通过调用假提案合约(0xDc8B8D77)将被攻击合约(0x558B96Ee)的逻辑合约设为攻击合约(0x613CC544)。

1686643886_648824ae97260f4cfa23c.png!small

(6)通过调用被攻击合约(0x558B96Ee)来实际调用攻击合约(0x613CC544)中的后门函数转出被攻击合约(0x558B96Ee)中经过授权的用户代币。

1686643890_648824b2d52c5ecb3d482.png!small

二、漏洞分析

治理合约中的逻辑存在较大的问题。

1686643895_648824b7b84e94f3a68ed.png!small

在将提案加入到timelock合约的执行队列前,校验了当前提案的状态是否通过。

1686643899_648824bb9f14d446fac80.png!small

由于前面的条件都很好绕过,加上eta在提案创建时本身就为0,所以达到提案的Succeeded状态很容易。达到提案的Succeeded状态后,就能够将提案加入到timelock的执行队列中,这时只需要等到172800s后,即可执行当前提案,完成攻击。

三、安全建议

针对本次攻击事件,我们在开发过程中应遵循以下注意事项:

(1)在开发提案通过的逻辑时,严格校验逻辑是否正确

(2)在项目上线前,联系第三方安全审计公司对合约逻辑代码进行严格的安全审计。

About Us

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

官网:https://www.sharkteam.org

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

# 区块链 # 区块链安全 # 区块链技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者