​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......

0x1 事件背景

PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目,它重新定义了Defi2.0,以构建元宇宙的金融和经济体系为使命,致力于建立一个无法作恶、公平且自治、普通人都能参与的Def生态。同时Paraluni也为各大前端想构建元宇宙应用场景的企业提供开放接口,任何人都可以借助Paraluni构建自己的元宇宙经济体系。

零时科技区块链安全情报平台监控到消息,北京时间2022年3月13日,Paraluni称遭到黑客攻击,并呼吁投资者将Paraluni投资的全部本金赎回,零时科技安全团队及时对此安全事件进行分析。

0x2 攻击者信息

零时科技安全团队通过初步追踪分析,此次攻击发生在Binance链,主要攻击信息如下:

  • 攻击者钱包地址

https://bscscan.com/address/0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

  • 攻击者创建的相关合约地址

主攻击合约:https://bscscan.com/address/0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

UGT:https://bscscan.com/address/0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

UBT:https://bscscan.com/address/0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

  • 攻击交易

https://bscscan.com/tx/0xf2bba649019ce40a67f0fb74e5e800257d359d9094b6ba6faea14ffa4d3446b1

  • 官方MasterChef合约

https://bscscan.com/address/0xa386f30853a7eb7e6a25ec8389337a5c6973421d#code

0x3 攻击分析

先来看一下攻击者获利的一笔交易操作:

步骤1:攻击合约在PancakeSwap通过闪电贷借款获取BTCB和WBNB,随后将该资金在ParaPair中添加流动性后获取了约31枚Para-LP。(这里将获取到的Para-LP转移给攻击者部署的UBT合约)

步骤2:攻击者通过官方MasterChef合约添加流动性,添加流动性资金为攻击者控制的Token合约,随后通过可控的Token地址将真实的31枚LP Token存入,同时发生重入存入了两笔31枚LP Token。

步骤3:获取两次31枚的Para-LP,共62枚Para-LP。

步骤4:将获取的Para-LP兑换为BTCB和WBNB,最终归还闪电贷及手续费,攻击者该笔交易获取318枚BNB和3枚BTC。

至此,攻击者利用此攻击流程,通过对官方masterchef合约中多个池子进行了超过30次攻击共获利约170万美元。

0x4 漏洞细节

攻击者通过官方MasterChef合约中depositByAddLiquidity方法添加流动性质押代币,我们跟进该方法:

分析该方法,这里的传参中攻击者传入的pid=9,两个token地址为攻击者控制的UGT和UBT地址,amount均是1。pid为9是目前合约中BTCB/WBNB池子,通过上述代码逻辑可以明确,这里并未判断用户输入的pid和两个token地址是否对应,随后调用_doTransferIn方法进行转账,

转账之后调用depositByAddLiquidityInternal方法,继续跟进:

该方法中判断了池子是否已在该合约添加,这里攻击者传入的是9,是合约存在的池子,判断条件通过,继续进入添加流动性的addLiquidityInternal方法:

该方法会对池子中的LP Token数量进行判断,也就是添加流动性之后的LP Token余额要大于添加流动性之前的余额,由于攻击者添加的LP Token与这里的池子并不对应,按理说这里的判断不能通过,但这里调用addLiquidty方法添加流动性时攻击者对token地址可控,并且攻击者在攻击开始的阶段就将闪电贷资金兑换后的真实LP Token转移至自己可控的token地址,所以这里攻击者通过自身可控的transferFrom方法将真实的LP Token存入该合约deposit,如下图:

从deposit方法的最终逻辑可以看出,存入的LP Token是以调用者余额进行存入,也就是攻击者的UBT合约。

回到addLiquidityInternal方法,这里通过了require(vars.newBalance > vars.oldBalance, "B:E");的条件判断,并在depositByAddLiquidityInternal方法中继续调用_deposit方法进行了存款操作,这里的存款用户为攻击者主合约。

随后攻击者分别使用攻击者主合约和UBT合约从MasterChef合约中取走两份LP Token资金。

至此此次攻击事件的合约漏洞分析结束,攻击者主要利用合约未对Token地址做严格检查,导致项目使用的Token合约方法可控造成的安全漏洞,同样,对于涉及质押存款的方法未做重入限制。

目前通过对官方masterchef合约初步分析,该合约中的其他添加流动性质押方法也存在该风险,合约中_doTransferIn方法传入的Token也可能引起严重危害,由于攻击者传入Token地址自己可控,所以这里的safeTransferFrom方法逻辑攻击者可控,如下:

0x5 总结

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁,所以对于此类安全事件,零时科技安全团队给出以下建议。

0x6 安全建议

  • 建议项目上线前进行安全审计;
  • 建议对合约传参的访问控制问题进行严格判断;
  • 建议对于涉及质押存款的方法未做重入限制。
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
零时科技
零时科技
0xbD0b...A354
专注区块链生态安全