|
北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。 欧易OKX最新更新注册网站 SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。 一、事件分析攻击者地址: 攻击合约: 被攻击合约: 发起提案交易: 攻击交易: 攻击流程: (1)首先,攻击者(0xeade071f)通过攻击合约(0x027383C5)先向被攻击合约(0x558B96Ee)发起了一个提案,此提案内容是更改合约的admin。 (2)等待28800个区块,也就是提案的投票期后,对提案进行投票,以增加提案的forVotes值。 (3)将提案加入时间锁的执行队列中。 (4)等待172800s后执行提案,将合约中的admin设为假提案合约(0xDc8B8D77)。 (5)通过调用假提案合约(0xDc8B8D77)将被攻击合约(0x558B96Ee)的逻辑合约设为攻击合约(0x613CC544)。 (6)通过调用被攻击合约(0x558B96Ee)来实际调用攻击合约(0x613CC544)中的后门函数转出被攻击合约(0x558B96Ee)中经过授权的用户代币。 二、漏洞分析治理合约中的逻辑存在较大的问题。 在将提案加入到timelock合约的执行队列前,校验了当前提案的状态是否通过。 由于前面的条件都很好绕过,加上eta在提案创建时本身就为0,所以达到提案的Succeeded状态很容易。达到提案的Succeeded状态后,就能够将提案加入到timelock的执行队列中,这时只需要等到172800s后,即可执行当前提案,完成攻击。 三、安全建议针对本次攻击事件,我们在开发过程中应遵循以下注意事项: (1)在开发提案通过的逻辑时,严格校验逻辑是否正确 (2)在项目上线前,联系第三方安全审计公司对合约逻辑代码进行严格的安全审计。 About UsSharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。
| 
