ULT:环环相扣 —— Gnosis Safe Multisig 用户被黑分析_COFFE Multichain

By:Victory@慢雾安全团队

2021年12?3?,据慢雾区情报,?位GnosisSafe?户遭遇了严重且复杂的?络钓?攻击。慢雾安全团队现将简要分析结果分享如下。

相关信息

攻击者地址1:

0x62a51ad133ca4a0f1591db5ae8c04851a9a4bf65

攻击者地址2:

0x26a76f4fe7a21160274d060acb209f515f35429c

恶意逻辑实现合约ETH地址:

0x09afae029d38b76a330a1bdee84f6e03a4979359

恶意合约ETH地址MultiSendCallOnly合约:

0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea

数据:7月份加密市场损失4.86亿美元,是2022年总损失的六倍多:金色财经报道,根据De.Fi发布的一份报告,加密货币市场经历了2023年以来最糟糕的一个月。7月份加密市场的损失总计4.86亿美元,是2022年总损失的六倍多。目前报告的追回总额仅为615万美元,7 月份被盗的所有加密货币和数字资产中近99%仍未追回。

De.Fi 的研究人员认为,项目团队在快速追回损失的资金方面做得还不够。根据该报告,绝大多数损失发生在以太坊网络上,36 个案例中损失了 4.47 亿美元,其中包括涉及 2.31 亿美元的Multichain黑客攻击和损失约1亿美元的Alphapo漏洞。[2023/8/1 16:10:17]

受攻击的代理合约地址:

0xc97f82c80df57c34e84491c0eda050ba924d7429

逻辑合约地址:

Aztec宣布将推出混合型zkRollup网络,计划2024年初之前上线公共测试网:5月4日消息,Aztec宣布将推出一个混合型zkRollup网络,该网络将继续沿用Aztec的名字,其特点为可以在一种环境内执行公共和隐私的智能合约,这将有助于扩展开发者在该链上的设计选择。

Aztec还表示,团队目前正在完成基本合约部署,预计将在2023年第三季度之前建立本地测试网,而用户和网络利益相关者有望在2024年初之前访问成熟的公共测试网。[2023/5/4 14:43:12]

0x34cfac646f301356faa8b21e94227e3583fe3f5f

MultiSendCall合约ETH地址:

0x40a2accbd92bca938b02010e17a5b8929b49130d

攻击交易:

https://etherscan.io/tx/0x71c2d6d96a3fae4be39d9e571a2678d909b83ca97249140ce7027092aa77c74e

俄罗斯联邦储蓄银行或将在2021年发行加密货币Sbercoin:金色财经报道,俄罗斯联邦储蓄银行(Sberbank)首席执行官Herman Gref表示,该银行可能会在2021年发行自己的加密货币,被称为Sbercoin。Gref称,俄罗斯联邦储蓄银行正与摩根大通合作准备Sbercoin,并可能在明年的实验中启动。[2020/11/30 22:38:18]

攻击步骤

第一步:攻击者先是在9天前部署了恶意MultiSendCall,并且验证了合约代码让这个攻击合约看起来像之前真正的MultiSendCall。

以太经典已完成减产 预计下次减产在2020年:以太经典(ETC)已完成减产,下一次减产时间预计在2020年3月30日。[2017/12/12]

第二步:攻击者通过钓??段构造了?个指向恶意地址calldata数据让?户进?签名。calldata??正确的to地址应该是?0x40a2accbd92bca938b02010e17a5b8929b49130d,现在被更改成了恶意合约?ETH地址?MultiSendCallOnly合约0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea。

由于攻击者获取的签名数据是正确的,所以通过了验证多签的阶段,之后就开始执?了攻击合约的multiSend函数

波场TRON账户总数突破1.3亿:据官方最新消息,2022年12月18日,TRONSCAN最新数据显示,波场TRON账户总数达到130,235,049,正式突破1.3亿。波场TRON各项数据稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量。[2022/12/18 21:52:04]

这时候通过查看攻击合约我们发现此处的修饰器Payable有赋值的情况存在。这时候我们通过对源码的反编译发现:

当payment.version<VERSION这个条件触发的时候每次调?的时候都会对storage进?重新赋值。这个storage是不是特别眼熟?没错我们来看下Proxy合约。

当这笔交易执?完毕时Proxy的storage已经变成0x020014b037686d9ab0e7379809afae029d38b76a330a1bdee84f6e03a4979359。

由于Proxy合约执?的逻辑合约地址masterCopy是从storage读取的,所以Proxy指向的逻辑合约会被攻击者更改为攻击合约。后续攻击者只需等待?户把?够的代币放?此合约,之后构造转账函数把钱取?即可。

我们分析了受攻击的合约的交易记录后,发现该攻击者?常狡猾。

攻击者为了避免被发现,在攻击合约中的逻辑中还实现了保证?户依然能正常使?相关的功能。

反编译攻击者的逻辑合约发现,在攻击合约的逻辑保证了攻击者动?前?户都可以正常使?多签功能。只有当攻击者??调?的时候才会绕过验证直接把?户的钱取?。

MistTrack分析

经MistTrack反追踪系统分析发现,攻击者地址1在11?23号开始筹备,使?混币平台Tornado.Cash获得初始资?0.9384ETH,在?分钟后部署了合约,然后将0.8449ETH转到了攻击者地址2。

攻击成功后,攻击者地址2通过Uniswap、Sushiswap将获利的HBT、DAI等代币兑换为ETH,最后将56.2ETH转到混币平台TornadoCash以躲避追踪。

总结

本次攻击先是使?了钓??段获取了?户的?次完整的多签数据,在利?了delegatecall调?外部合约的时候,如果外部合约有对数据进?更改的操作的话,会使?外部合约中变量存储所在对应的slot位置指向来影响当前合约同?个slot的数据。通过攻击合约把代理合约指向的逻辑指向??的攻击合约。这样就可以随时绕过多签把合约的钱随时转?。

经过分析本次的事件,?概率是?客团队针对GnosisSafeMulti-sig应?的?户进?的钓?攻击,0x34cfac64这个正常的逻辑合约是GnosisSafe官?的地址,攻击者将这个地址硬编码在恶意合约中,所以这?系列的操作是适?于攻击所有GnosisSafeMulti-sig应?的?户。此次攻击可能还有其他受害者。慢雾安全团队建议在访问GnosisSafeMultisig应?的时候要确保是官?的?站,并且在调?之前要仔细检查调?的内容,及早的识别出钓??站和恶意的交易数据。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:447ms