慢雾:Stars Arena 被黑简析

web3caffDipublikasikan tanggal 2023-10-27Terakhir diperbarui pada 2023-10-27

Abstrak

本文将简析攻击者是如何利用 Stars Arena 的重入漏洞获利。

本文将简析攻击者是如何利用 Stars Arena 的重入漏洞获利。
作者:慢雾安全团队,慢雾科技
背景
据慢雾 MistEye 系统安全预警,2023 年 10 月 7 日,Avalanche 链上社交协议 Stars Arena 遭攻击,损失约 290 万美元。慢雾安全团队简析该攻击事件并将结果分享如下。
相关信息
攻击者地址:
https://snowtrace.io/address/0xa2ebf3fcd757e9be1e58b643b6b5077d11b4ad7a
攻击合约:
https://snowtrace.io/address/0x7f283edc5ec7163de234e6a97fdfb16ff2d2c7ac
https://snowtrace.io/address/dd9afc0e3c43951659c8ebe7aef9ee40879863ea
攻击交易:
https://snowtrace.io/tx/0x4f37ffecdad598f53b8d5a2d9df98e3c00fbda4328585eb9947a412b5fe17ac5
攻击核心
攻击者利用重入漏洞,篡改自己存款份额所对应的价格。随后在卖出时,又因该恶意操纵的价格计算依赖,导致类似的价格操控。通过精确计算重入时更新的份额价格,攻击者窃取了合约中的资金。
交易分析
我们可以发现攻击交易中存在一笔重入调用,我们通过反编译代码逐步分析调用方式。

攻击者先创建攻击合约(0x7f283 和 0xdd9af),通过攻击合约调用 Stars Arena: Shares 合约的 0xe9ccf3a3 方法,然后存入 1 枚 AVAX 代币。

根据反编译后的代码一步步跟踪,攻击者首先用的 0xe9ccf3a3 方法是一个类似于存款的函数,其中会调用 0x326c 和 0x2058 方法。0x326c 方法仅作为参数返回的调用,而 0x2058 方法类似于一个处理某种代币购买或交换的函数,该方法通过 0xe9ccf3a3 所传入的 AVAX 代币数额及地址来进行下一步操作及份额和费用的计算。

跟进 0x2058 方法第 92 行的调用逻辑,可以发现 0x1a9b 方法为一个计算函数,计算出的结果是一个类似于价格的值,其返回值为新计算出的 v24 / 0xde0b6b3a7640000 或者是 _initialPrice。
之后的 109 行,110 行及 116 行的 0x307c 和 0x30ef 方法中就存在 low-level call 的调用,而 0x30ef 的 call 还是对 varg1 也就是传入的 0xdd9af 攻击合约地址的外部调用。函数没有防重入锁的约束,并且在执行完外部调用后,此方法才会向下执行之后的 if 判断来更新 field0.length 及 field0 参数。毫无疑问,重入就是在此处发生的。

我们再来看攻击者在重入调用中构造的数据。

重入外部调用的是 0x5632b2e4 方法,并传入攻击者所构造的的 4 个参数,这些参数通过进制转化 153005ce00 为 91000000000。
正如上面讲到的,对 0x5632b2e4 方法的外部调用是执行在 if (varg0 == _getMyShares[address(varg1)][msg.sender]) 判断之前。这时 field0.lengt 值为 0, 并未更新。攻击者正好通过这个方式绕过 0x5632b2e4 方法中的判断,将 msg.sender 也就是攻击合约 0xdd9af 的以下 4 个参数状态都修改为了外部调用是时构造的数据。

通过以上操作之后,攻击者调用了 sellShares 来卖出自己的份额,获得了 266,102.97278 枚 AVAX。

深入 sellShares 函数,函数起先就调用了 0x1a9b 方法,而在之前的 0x2058 方法中就曾存在调用,是处理某种代币购买或交换的函数。我们可以发现,在 0x1a9b 方法中的 0x2329 方法会更新 owner_9f[varg0],而这个参数在重入时就已经被修改为攻击者所构造的 91000000000。

回到 0x1a9b 方法中,根据之前恶意构造的值重新计算(计算数额见注释)。

经过以上计算,新计算出的份额所对应的价格发生了改变,计算出的结果为 274,333.061476814e18。再经过一系列的费用收取过后,攻击者在没有修改份额的情况下使用恶意构造操纵的价格,卖出份额,成功获利。
总结
本次攻击的核心在于重入攻击所造成的价格计算依赖更新,进而导致了类似恶意价格操控。慢雾安全团队建议项目方应尽可能在经过多家安全公司审计后,再进行合约的部署发布;同时在编码时应尽可能满足 Checks-Effects-Interactions 编码规范,添加防重入锁。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

Bacaan Terkait

Peter Todd Peringatkan Teknologi Zcash Terlalu Berisiko Untuk Dorongan Privasi Bitcoin

Pengembang Bitcoin, Peter Todd, menentang usulan untuk memasukkan fitur privasi ala Zcash ke dalam lapisan konsensus Bitcoin, dengan alasan profil risiko kriptografinya terlalu tinggi untuk protokol inti jaringan. Debat ini muncul setelah pengembang ZODL mengungkap masalah yang memengaruhi "shielded pool" Orchard di Zcash, yang memicu diskusi lebih luas tentang privasi, kemampuan audit, dan konsep "osifikasi" Bitcoin. Todd berargumen bahwa sistem akuntansi transparan Bitcoin memungkinkan bug kritis lebih mudah dideteksi dan diperbaiki, seperti pada insiden "value overflow" 2010, karena koin palsu dapat terlihat di blockchain. Sebaliknya, dalam sistem privasi seperti Zcash yang "terlindungi", sebuah bug dapat lebih sulit diamati, diatribusikan, dan dibatalkan, sehingga berpotensi menghancurkan saldo pengguna tanpa mudah dikembalikan. Ia menekankan bahwa meskipun Bitcoin tidak kebal bug, jenis kriptografi yang digunakan Zcash membawa risiko operasional yang jauh lebih tinggi. Todd mencontohkan bahwa sekitar 30% pasokan ZEC sudah berada dalam shielded pool, sehingga kerusakan di sana akan menjadi bencana bagi banyak pengguna. Para pendukung Zcash membantah, menyatakan bahwa bug tidak dapat memengaruhi total pasokan ZEC dan menyoroti bahwa Bitcoin juga pernah mengalami masalah serius. Namun, Todd bersikeras bahwa tidak satu pun insiden Bitcoin mengancam kelangsungan mata uangnya seperti yang mungkin terjadi pada sistem privasi yang kompleks.

bitcoinist59m yang lalu

Peter Todd Peringatkan Teknologi Zcash Terlalu Berisiko Untuk Dorongan Privasi Bitcoin

bitcoinist59m yang lalu

Rasa Sakit Pemegang Bitcoin HODLer Melampaui Tingkat Keruntuhan FTX Saat Penurunan Harga BTC Semakin Dalam

Data on-chain menunjukkan pemegang Bitcoin jangka panjang (LTH) saat ini memegang pasokan yang merugi lebih besar daripada titik terendah pasar bearish 2022, bahkan melebihi level setelah crash FTX. Peningkatan tajam pasokan yang merugi ini terjadi menyusul penurunan harga Bitcoin baru-baru ini, dengan LTH kini memegang sekitar 5.3 juta BTC dalam kondisi rugi. Level ini hanya pernah terlampaui selama crash COVID-19 pada Maret 2020. Pemegang jangka panjang, yang menyimpan asetnya lebih dari 155 hari, umumnya dianggap sebagai tangan kuat pasar. Namun, karena harga BTC telah turun di bawah level pembelian banyak investor yang masuk sebelum Januari 2025, sebagian besar dari mereka kini mengalami kerugian. Meski kondisi ekstrem seperti ini dalam sejarah sering menandai titik balik pasar, analis mencatat proses resolusi masih berlangsung. Saat artikel dibuat, harga Bitcoin diperdagangkan di sekitar $64.000, turun lebih dari 13% dalam seminggu terakhir. Pertanyaan yang tersisa adalah apakah kerugian LTH akan mencapai level lebih tinggi lagi atau apakah pembalikan tren akan segera menyusul.

bitcoinist1j yang lalu

Rasa Sakit Pemegang Bitcoin HODLer Melampaui Tingkat Keruntuhan FTX Saat Penurunan Harga BTC Semakin Dalam

bitcoinist1j yang lalu

UBS: Tingkat Kepadatan Saham Teknologi A-Shares Jauh Belum Capai Puncak Sejarah

Artikel ini menyajikan analisis UBS mengenai kondisi pasar teknologi A-shares. Meskipun volume perdagangan dan proporsi kapitalisasi pasar sektor teknologi besar telah mencapai rekor tertinggi, UBS menilai bahwa tingkat kepadatan (crowdedness) masih jauh dari puncak sejarah. Indikator inti, yaitu rasio over-weight reksa dana terhadap sektor teknologi besar (elektronik, komunikasi, komputer, dan pertahanan), tercatat 9.9% pada Q1 2026, lebih rendah dari puncak sejarah 14.1% pada Q4 2015 dan jauh di bawah puncak sektor konsumen (18.7%). Laporan UBS mencatat bahwa siklus gaya investasi (style cycle) biasanya berlangsung sekitar tiga tahun, sementara kinerja unggul gaya pertumbuhan teknologi saat ini baru berjalan kurang dari dua tahun sejak perubahan kebijakan pada September 2024, menunjukkan ruang lebih untuk kenaikan. Dasar fundamental pasar juga menguat dengan pemulihan laba. UBS memproyeksikan pertumbuhan laba semua perusahaan A-shares naik dari 3.9% pada 2025 menjadi 11% pada 2026. Pada Q1 2026, laba sektor non-keuangan tumbuh 11.8% (y/y), dengan margin kotor dan margin bersih mencapai level tertinggi sejak 2023. Inflasi yang meningkat (PPI +2.8% pada April) juga diperkirakan akan mendorong ekspansi pendapatan. Dari sisi konfigurasi taktis, UBS cenderung pada gaya pertumbuhan dan siklus dalam skenario "slow bull", dan merekomendasikan over-weight pada enam sektor: elektronik, komunikasi, peralatan listrik, mesin, logam non-besi, dan kimia.

marsbit1j yang lalu

UBS: Tingkat Kepadatan Saham Teknologi A-Shares Jauh Belum Capai Puncak Sejarah

marsbit1j yang lalu

Pejabat Fed: Saat Ini Pilihan Adalah Tetap Sabar atau Naikkan Suku Bunga, Inflasi Adalah Risiko Nomor Satu Ekonomi, AI Belum Berpengaruh

Pejabat Federal Reserve (Fed) AS, termasuk Presiden Bank Sentral Kansas City Jeffrey Schmid, San Francisco Mary Daly, dan Richmond Thomas Barkin, menyampaikan sinyal kebijakan yang cenderung hawkish mengenai inflasi dan suku bunga. Schmid menegaskan bahwa inflasi adalah risiko nomor satu bagi ekonomi AS dan untuk pertama kalinya secara terbuka memasukkan kenaikan suku bunga sebagai opsi kebijakan, tidak lagi menyebut kemungkinan penurunan suku bunga. Dia mempertanyakan apakah Fed harus tetap bersabar atau bertindak menaikkan suku bunga 25-50 basis poin untuk menekan inflasi yang bertahan di sekitar 3,5%. Daly menyatakan kebijakan moneter saat ini berada pada posisi yang baik, namun ketidakpastian ekonomi terlalu tinggi sehingga memberikan panduan ke depan berisiko menyesatkan pasar. Fed siap merespons ke dua arah. Dia juga menyebutkan bahwa AI belum mendorong atau menurunkan inflasi saat ini, dan peningkatan produktivitas secara luas belum terlihat dalam data makro. Efek deflasi AI baru mungkin relevan dalam kerangka waktu 5-10 tahun. Barkin menilai pasar tenaga kerja AS saat ini seimbang dan tidak menunjukkan ketegangan secara keseluruhan. Investor, berdasarkan kontrak futures suku bunga, kini menilai probabilitas kenaikan suku bunga dalam tahun ini telah meningkat. Fed diperkirakan akan mempertahankan suku bunga tetap pada pertemuan FOMC Juni mendatang.

marsbit1j yang lalu

Pejabat Fed: Saat Ini Pilihan Adalah Tetap Sabar atau Naikkan Suku Bunga, Inflasi Adalah Risiko Nomor Satu Ekonomi, AI Belum Berpengaruh

marsbit1j yang lalu

Jika Anda Menunggu Titik Terendah Bitcoin, Pakar Ini Menyarankan Anda Mencermati Kuartal Ini

Bitcoin saat ini berada di sekitar $60.000, mendekati level terendahnya pada 6 Februari, dengan sentimen pasar kripto kembali dalam kondisi "ekstrem ketakutan". Banyak yang bertanya-tanya kapan Bitcoin akan mencapai titik terendah koreksi ini. Seorang pakar kripto bernama Ardi menunjuk pada pola historis: dalam setiap siklus bear market sebelumnya, Bitcoin selalu mencapai titik terendahnya pada kuartal keempat tahun tersebut (misalnya November 2014, Desember 2018, November 2022). Karena tahun ini masih berada di kuartal kedua, pola tersebut menunjukkan masih ada ruang untuk penurunan lebih lanjut sebelum potensi bottom terbentuk. Analis lainnya, termasuk Benjamin Cowen, juga cenderung sepakat bahwa titik terendah siklus ini kemungkinan akan terjadi sekitar kuartal keempat tahun 2026, berdasarkan durasi rata-rata pasar bearish dan siklus empat tahunan Bitcoin. Pada saat penulisan, BTC diperdagangkan di sekitar $62.950, dengan tekanan jual dari ETF Bitcoin terus membebani sentimen pasar.

bitcoinist1j yang lalu

Jika Anda Menunggu Titik Terendah Bitcoin, Pakar Ini Menyarankan Anda Mencermati Kuartal Ini

bitcoinist1j yang lalu

Trading

Spot
Futures

Artikel Populer

Cara Membeli ZRX

Selamat datang di HTX.com! Kami telah membuat pembelian ZRX(0X) (ZRX) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli ZRX(0X) (ZRX) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan ZRX(0X) (ZRX) AndaSetelah melakukan pembelian, simpan ZRX(0X) (ZRX) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading ZRX(0X) (ZRX)Lakukan trading ZRX(0X) (ZRX) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

152 Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Cara Membeli ZRX

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga ZRX (ZRX) disajikan di bawah ini.

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow