首页 > 币圈新闻 > 文章正文

SharkTeam:Atlantis提案攻击原理分析

币灵灵财经 2024-11-21 23:25 1431

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

SharkTeam:Atlantis提案攻击原理分析

SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

0xeade071ff23bcef312dec938ece29f7da62cf45b

0x027383C520c289cB5c4B66F8E0c8CA65D0769094

0x613CC544053812aB026d60361212Cdb67B46f42f

0xDc8B8D77d8315de469a806e02f38278E38bDBD0B(假提案合约)

0x558B96Ee93Ea9C7ec9839BEAfab641d75F94E9a3

0xac1e694f57db4fdef3275f93b651f62b18d7cb0b3c06977e99b56f2968554afd

0xa238ca2d2c57c1678866783b074a0c1204cfaa8c37a383c61a6b8e948d40e3fe

(1)首先,攻击者(0xeade071f)通过攻击合约(0x027383C5)先向被攻击合约(0x558B96Ee)发起了一个提案,此提案内容是更改合约的admin。

SharkTeam:Atlantis提案攻击原理分析

SharkTeam:Atlantis提案攻击原理分析

(2)等待28800个区块,也就是提案的投票期后,对提案进行投票,以增加提案的forVotes值。

SharkTeam:Atlantis提案攻击原理分析

SharkTeam:Atlantis提案攻击原理分析

(3)将提案加入时间锁的执行队列中。

SharkTeam:Atlantis提案攻击原理分析

(4)等待172800s后执行提案,将合约中的admin设为假提案合约(0xDc8B8D77)。

SharkTeam:Atlantis提案攻击原理分析

(5)通过调用假提案合约(0xDc8B8D77)将被攻击合约(0x558B96Ee)的逻辑合约设为攻击合约(0x613CC544)。

SharkTeam:Atlantis提案攻击原理分析

(6)通过调用被攻击合约(0x558B96Ee)来实际调用攻击合约(0x613CC544)中的后门函数转出被攻击合约(0x558B96Ee)中经过授权的用户代币。

SharkTeam:Atlantis提案攻击原理分析

二、漏洞分析

SharkTeam:Atlantis提案攻击原理分析

SharkTeam:Atlantis提案攻击原理分析

三、安全建议

针对本次攻击事件,我们在开发过程中应遵循以下注意事项:

(1)在开发提案通过的逻辑时,严格校验逻辑是否正确

(2)在项目上线前,联系第三方安全审计公司对合约逻辑代码进行严格的安全审计。

About Us

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg