Crosswise攻擊事件分析：“一兩撥千金”-ODAILY_ROS

前言

2022年1月18日，知道創宇區塊鏈安全實驗室監測到BSC上Crosswise遭遇攻擊,此次攻擊導致協議損失87.9萬美元。

攻擊者僅用1個CRSStoken便獲取CrosswiseMasterChef池中價值87.9萬美元的692K個CRSS。實驗室將對本次事件深入跟蹤并進行分析。

基礎信息

攻擊交易哈希：

0xd02e444d0ef7ff063e3c2cecceba67eae832acf3f9cf817733af9139145f479b

攻擊者地址：

0x748346113B6d61870Aa0961C6D3FB38742fc5089

攻擊合約：

0x530B338261F8686e49403D1b5264E7a1E169F06b

Scroll聯創：預計年內上線主網，一直看重開發、社區等高質量互動:5月22日消息，以太坊Layer2解決方案Scroll聯合創始人Sandy Peng在接受區塊先生Mr Block采訪時表示，我們很有信心會在未來幾個月以內推出我們的主網，具體的時間還沒有定，應該是在Q3、Q4。

此外，Sandy就Token相關問題表示，我們會花很多的時間寫教育類blog，幫助大家了解我們的技術、原理和概念。現在會花很多的時間精力去鼓勵builder（開發者）去做一些能讓大家共用、有用的東西，同時還會鼓勵社區成員加強學習活動以投資自己，長期來看，肯定會有特別大的（知識上的）收益。還是要做一些building（開發）類的利他活動，與building、organization（社區）有關的，雖然很難衡量但卻是我們一直看重的。更高質量的互動方式第一就肯定是自我的提升和學習。第二就是在Scroll上做一些高質量的創業。[2023/5/22 15:18:59]

MasterChef：

社交公鏈Crossbell的xSync模塊完成與Telegram的集成:11月11日消息，Crossbell官方宣布，用戶可以在Crossbell鏈上通過xSync模塊關聯Telegram賬戶，實現去中心化訂閱推送。

目前xSync功能已完成了Telegram和Twitter的集成。未來將集成更多Web2內容與社交應用，幫助用戶進行Web3社交遷移。[2022/11/11 12:47:24]

0x70873211CB64c1D4EC027Ea63A399A7d07c4085B

CrosswiseRouter：

0x8B6e0Aa1E9363765Ea106fa42Fc665C691443b63

CRSS：

0x99FEFBC5cA74cc740395D65D384EDD52Cb3088Bb

機構比特幣持倉對比圖：MicroStrategy持有91579個BTC:從機構比特幣持倉對比圖可以看出，MicroStrategy持有91579個BTC，特斯拉持有32608個BTC，而Coinbase持有4486個BTC。因此區塊鏈威廉在微博評論說：“太少了，相比Microstrategy其他家都買的太少了。”（圖源Skyler）[2021/4/9 20:00:52]

攻擊核心

此次攻擊的核心在于，Crosswise中的MasterChef合約Owner地址設置即transferOwnership函數能夠被攻擊者繞過，使得攻擊者能夠成為新的Owner并對MasterChef池子進行攻擊利用。我們將本次攻擊過程分為兩個階段進行分析：獲取Owner權限攻擊和MasterChef池攻擊。

獲取Owner權限攻擊

MicroStrategy CEO：我花了6億美元買比特幣，每3秒下1單連買14天:納斯達克上市公司MicroStrategy首席執行官Michael Saylor在接受采訪時表示：“如果你看看現在在發生什么，（就會發現）機構正在發掘比特幣價值。高階玩家們來了，當他們買的時候，他們不是10萬10萬地買，他們不會被這些早期交易所操縱左右，我們說的這些人是投入上億美元的。舉個例子，我花了6億美元買比特幣，共花了我14天時間，每3秒交易一次，我減少了市場的波動，我就坐在那里接所有市場上賣的貨。每時每刻，14天整整兩周，就我一個人。當有一百個像我一樣的人入場會如何呢？”[2020/11/22 21:41:54]

1.由于在MasterChef合約中setTrustedForwarder函數為公開可見性且未作權限設置，攻擊者先將自己的地址設置為TrustedForwarde地址。

動態 | 區塊鏈公司R3與Ripe.io合作 在Microsoft Azure上創建食品可追溯性區塊鏈:美國食品科技初創公司Ripe Technology今天宣布與全球企業區塊鏈軟件公司R3和微軟合作。Ripe Technology（ripe.io）將使用R3的Corda Enterprises在Microsoft Azure上創建食品可追溯性區塊鏈。R3的Corda將實現Ripe Technology的區塊鏈所需的數據隱私和可擴展性，因為Corda中的節點將僅存儲允許其訪問的數據。供應鏈解決方案和托管的開發將得到Microsoft Azure的云AI工具的支持。[2019/6/20]

2.Crosswisefi項目方對MasterChef的_msgSender()函數并未采取openzepplin的標準寫法且存在漏洞，導致攻擊者能夠通過構造惡意的calldata實現繞過onlyOwner限制完成合約Owner的獲取。

下圖為攻擊者繞過onlyOwner權限構造的惡意payload:

MasterChef池攻擊

1.攻擊者在CrosswiseRouter中用0.01個WBNB兌換出3.71個CRSS

2.攻擊者調用deposit將1個CRSS質押到CrosswiseMasterChef

3.由于上一階段攻擊者已經獲取到MasterChef的Owner權限，此時攻擊者調用set函數對MasterChef的pid為0的池子重新部署了一個未開源的策略合約:0xccddce9f0e241a5ea0e76465c59e9f0c41727003

4.攻擊者調用MasterChef的withdraw函數從池子中獲取692K的CRSS

5.最后攻擊者把692K的CRSS通過CrosswiseRouter合約swap兌換出547個BNB完成攻擊,獲利超87.9萬美元。

策略合約

猜想

由于攻擊者部署的策略合約并未開源，我們只能反向推導猜想策略合約的主要邏輯：

1.根據下圖第18行代碼可以推斷出合約中lockedAmount應該是一個極大值才能支撐攻擊者692k的代幣轉出；又根據第7-11行可以推導出攻擊者部署的strategy合約的LockeTotal()函數返回值極大、sharesTotal()返回值極小。

2.在上圖代碼23行當_amount>0時，會先計算出user的shareRemoved，然后在執行user.amount=user.amount.sub(shareRemoved);，此時若shareRemoved大于user.amount則代碼執行不會通過，可以推導出26行的shareRemoved值很小，又shareRemoved是調用攻擊者部署strategy合約中withdraw獲取，所以此時的strategy合約中withdraw的返回值會很小，小于之前質押的1個CRSS數量；再結合鏈上數據可推導攻擊者部署strategy合約中的withdraw調用返回值為0。

反編譯

為了證實我們的猜想是否正確，我們將攻擊者部署的策略合約進行反編譯。

反編譯后我們可以發現存在一個極大值和一個較小值的常量，即對應猜想1中LockeTotal和sharesTotal值，猜想1正確。

對于猜想2,經過反編譯后我們可以看到策略合約的withdraw最后的返回值為0，猜想2正確

總結

這次攻擊產生的主要原因是項目方使用錯誤的方法去獲取msgSender，導致合約的Owner權限更改能被繞過。知道創宇區塊鏈安全實驗室在此提醒，任何有關合約權限問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CROROSCROSTERCROX價格KrosscoinCROSSInterzone

POL幣最新價格