一个 ETH 换一个 BTC,uniBTC 被盗千万

  • 33357
  • 更新于 2024-09-27 21:58
  • 阅读 710

一个ETH换一个BTC,uniBTC被盗千万

一个 ETH 换一个 BTC,uniBTC 被盗千万

备注

时间:2024 年 9 月 27 日

作者:33357

正文

北京时间 2024/9/27 02:28,uniBTC 合约被黑客用 30.8 个 ETH 换出 30.8 个 uniBTC,项目损失超过千万。 攻击交易地址:https://etherscan.io/tx/0x725f0d65340c859e0f64e72ca8260220c526c3e0ccde530004160809f6177940

截屏2024-09-27 21.14.39.jpg

攻击分析

合约 https://etherscan.io/address/0x047d41f2544b7f63a8e991af2068a363d210d6da 的逻辑合约 https://etherscan.io/address/0x702696b2aa47fd1d4feaaf03ce273009dc47d901#code 中有这么一段代码:

    /**
     * @dev mint uniBTC with native BTC
     */
    function mint() external payable {
        require(!paused[NATIVE_BTC], "SYS002");
        _mint(msg.sender, msg.value);
    }

只要向该合约的 mint 方法发送 eth,就会 mint 出等额的 uniBTC 给发送者,没有对发送者身份的检查。这是导致 uniBTC 被攻击的直接原因。

目前合约的 mint 功能已经被暂停。

根据代码注释来看这个合约很可能是 BTC L2 上的代码,被原封不动地 copy 到了 ETH 而没有进行任何检查。

为什么会犯这么简单的错误,是项目方偷工减料吗?

根据项目官网的介绍 https://docs.bedrock.technology/security/audit-reports,BlockSecTeam 和 peckshield 都对项目进行过审计。

但审计报告中仅有一段相似的代码,无法确定是否对出现问题的代码进行了审计。

1.jpg

这也体现出了目前审计系统的问题,项目方部署的代码是否是和审计的代码是一致的,根本无法轻易确定。出现问题了也不知道是谁的责任。

总结

智能合约的审计流程有很大的问题。用户不能因为项目被审计了,就相信项目的全部合约都是安全的,对后续更新的合约也要保持警惕。

原文发布在 https://33357.xyz

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
33357
33357
0x1f24...fa59
传播区块链技术,躺赢未来人生