比特币
Ctrl+D收藏简单区块链

Zerogoki进攻事情剖析_算力

作者:

时间:2021/8/10 9:51:12

Zerogoki进攻事情剖析

中国北京时间2021年8月8日13点(区块链高宽比12982491),Zerogoki新项目下的合同遭受进攻,累计损害约6七万美金。

Zerogoki是Duet Protocol的一个属下新项目,用于在以太币区块链平台上引进衍生产品。在完成上,Zerogoki沿用了Duet Protocol的Lite Minting优化算法。

简单点来说,客户最先选购平台币REI,随后将平台币Burn掉以换取别的衍化财产(Synthetic Assets),如zUSD(对比美金的平台币)、zBTC 3L(BTC 3X Leveraged Long,即BTC三倍杆杠看久期货交易)。

做为一个衍生产品合同,Zerogoki必须将衍化财产的价钱(如BTC的价钱)导进以太币区块链技术。和以太币上大部分服务平台一样,Zerogoki依靠价钱推测机(Oracle)来得到价钱。本次进攻恰好是运用了Oracle相关函数。

下边大家最先对黑客攻击合同0x80ecdb90的编码开展剖析。

之上是黑客攻击合同的Swap涵数。最先启用2次decode_op,从行参oracle中得到价钱推测机有关的信息。OP建筑结构包括四个组员:基本数据类型(datatype)、Token详细地址(token)、推测机价钱(price)和时间格式(timestamp)。

在开展一系列验证后,合同启用tax內部函数计算本次swap所扣除的花费。下面有三个Token实际操作:最先依据入参ns将平台币REI Burn掉;随后Mint衍化财产(在y.token中特定),总数为ns;最终Mint一部分平台币给GOV合同做为本次swap的花费。

之上是swap开始的decode_op涵数的完成。从这儿能够看得出,入参oracle除开包括OP构造身体之外,还包括了SIGNATURENUM个(在进攻时这一数值3)签名用以验证OP的值。大家推断Zerogoki设定了一系列验证者,价钱推测机中包括的信息务必历经签名验证才合理。在编码中查验了用以签名的详细地址是不是在二维数组authorization里,该二维数组是只有由owner开展设定的验证者二维数组。与此同时,编码还限制了务必由三个不一样的authorized签名者开展验证。

总体来说,swap传到的主要参数,第一个主要参数ns用以特定swap二种Token的总数,沒有历经一切校检;第二个主要参数包括了价钱推测机的信息,必须authorized公钥开展签名验证。

在编码中大家注意到二点:

入参oracle中,与swap立即有关的仅有x.token和y.token,即swap的二种token的种类(在其中依据协议书设计方案,x.token绝大多数为平台币REI)。

尽管入参oracle必须相对性繁杂的签名体制开展验证,但其相匹配的信息只用以开展验证及swap花费(即tax)的测算。

真真正正决策swap二种Token总数的是入参ns。

大家难以获知新项目方为什么要开展那样的设计方案。自然,因为swap涵数开始要启用decode_op对入参oracle的签名开展验证。因而,这一段编码发生难题的唯一缘故,是最少有三个authorized签名者被compromised。

悲剧的是,这类灰犀牛事件确实发生了。在进攻买卖0x81e5f715中,攻击者想办法运用三个authorized签名者的公匙,向入参oracle给予了三个恰当的签名;与此同时向入参ns给予了一个十分不科学的主要参数,造成攻击者用小量的REI Token就Mint了很多zUSD。

如上图所述所显示,攻击者用300个REI Token,Mint出了70w 个zUSD代币总(zUSD代币总对比美金)。

详细分析后大家发觉,攻击者给予给入参oracle的签名全是恰当的,这三个签名相匹配三个authorized详细地址:

0x0d93A21b4A971dF713CfC057e43F5D230E76261C0x3054e19707447800f0666ba274a249fc9a67aa4a0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2大家难以获知攻击者是如何获得这三个详细地址相匹配的公钥的。最形象化的缘故有二种很有可能:三个详细地址的公钥与此同时泄漏,或是与此同时发生了三名“臥底”。不管哪一种,看上去都好像一种几率非常低的灰犀牛事件。但能够毫无疑问的是,恰好是这类灰犀牛事件造成了此次怪异进攻的造成。

中国北京时间2021年8月8日13点(区块链高宽比12982491),Zerogoki新项目下的合同遭受进攻,累计损害约6七万美金。

0x0d93A21b4A971dF713CfC057e43F5D230E76261C0x3054e19707447800f0666ba274a249fc9a67aa4a0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2大家难以获知攻击者是如何获得这三个详细地址相匹配的公钥的。最形象化的缘故有二种很有可能:三个详细地址的公钥与此同时泄漏,或是与此同时发生了三名“臥底”。不管哪一种,看上去都好像一种几率非常低的灰犀牛事件。但能够毫无疑问的是,恰好是这类灰犀牛事件造成了此次怪异进攻的造成。

Gold-i与Zero Hash协作,为组织 顾客给予集中化清算的数据加密商品:互联网金融服务提供商Gold-i和数字货币清算企业Zero Hash已运行合作方关联,为Prime-of-Prime、零售外汇经纪人和金融衍生品给予集中化清算的数据加密商品,及其一种经济发展高效率的浏览数字货币流通性服务提供商的方式。该合作方关联根据其Crypto Switch? 2.0运用Gold-i的订单信息路由器和订单信息配对技术性、Zero Hash的自动式和可订制的买卖后基础设施建设,最大限度地提升 资产高效率。(Hedgeweek)[2020/9/4]

动态性 | CMT Digital和BlueFire Trading集成化Zero Hash OTC清算服务项目:11月1日,Seed CX控股子公司Zero Hash公布,全世界商贸公司CMT Digital和BlueFire Trading集成化Zero Hash的OTC清算系统架构。据了解,Zero Hash于3月发布一套对于数字货币的场外交易(OTC)买卖清算服务项目,而且近期公布适用长期买卖。(Globe Newswire)[2019/11/2]

动态性 | Overstock公布相关拟议的tZERO股权投资基金申明:据globenewswire报导,Overstock.com.Inc企业CEO及其tZERO执行主席Patrick M. Byrne公布申明称,GSR Capital和Makara Capital俩家企业近期与tZERO签定了一份谅解备忘录,在其中简述了一项投资合同,在其中Makara和GSR一同对tZERO优先股的投资总额达1亿美元,并在4月进行,但在以前必须开展财务尽职调查,签署具备约束的合同书,并得到监督机构的准许。[2019/3/

标签:

区块链热门资讯
“币圈”须不断“缩圈”_算力

“币圈”须不断“缩圈” 近日,中央人民银行举办的2021年下半年工作大会上提及,催促具体指导服务平台公司对比管控规定全方位整顿,对虚拟货币交易炒作维持高压态势。略逊一筹,中国人民银行上海市总公司表明,将不断预防虚拟货币交易和ICO代币总发售风险性,催促探索与发现违反规定业务流程整顿。

2021/8/10 9:45:24
用户数排行TOP10的区块链游戏_算力

用户数排行TOP10的区块链游戏 区块链游戏已经改变网游世界,为手机游戏玩家设置新的检测标准,并释放出来一种令人激动的发展潜力——货币化。 区块链游戏的关键优点之一是代币社会经济学,即玩家赚取代币做为完成游戏目标或参加手机游戏生态体系整治 (DAO) 的奖赏。 代币还可用以选购、售卖或建立数字货币,随后能够将其锻造为NFT。

2021/8/10 9:34:17
layer2的项目投资思路_算力

layer2的项目投资思路 layer2大胖子哥没如何聊,今日跟诸位朋友们吹吹~ 尽管不明白技术性,但从宏观经济表面看来(见上图),从Layer2情况同歩方法,Layer2分成两大类:一是侧链完成(Side Chain),二是Rollup。 侧链,便是根据有别于Layer1的的共识开展Layer2情况向Layer1的同歩。

2021/8/10 9:07:16
OKX