Celer Bridge攻击分析

在本篇文章中，我们将分享有关Celer Bridge攻击的本质、攻击者在事件期间的链上和链下技术和战术，以及对类似项目和用户的安全提示。

2022年8月17日，Celer Network Bridge dapp用户遭到了持续约3小时的前端劫持攻击，波及32名用户和23.5万美元的损失。此次攻击是BGP公告的结果，该公告似乎来自QuickHostUk (AS-209243)托管提供商，该提供商本身可能也是受害者。BGP劫持是一种独特的攻击向量，它利用了Internet核心路由架构中的弱点和信任关系。今年早些时候，它被用于KLAYswap等其他加密货币项目。

与2022年8月1日的Nomad Bridg不同，前端劫持主要针对Celer平台dapp的用户，而不是项目的流动性池。在这种情况下，在 Ethereum、BSC、Polygon、Optimism、Fantom、Arbitrum、Avalanche、Metis、Astar 和 Aurora 网络上拥有资产的 Celer UI 用户被展示了专门为其设计的智能合约，旨在窃取他们的资金。

影响

以太坊用户遭受了最大的经济损失，单个受害者损失了15.6万美元。单个网络中受害人数最多的是使用BSC的用户，而Avalanche和Metis等其他链的用户没有遭受损失。

分析

攻击者于2022年8月12日进行了初步准备，在 Ethereum、Binance Smart Chain (BSC)、Polygon、Optimism、Fantom、Arbitrum、Avalanche、Metis、Astar 和 Aurora 网络上部署了一系列恶意智能合约。BGP路由劫持的准备工作发生在2022年8月16日，并在 2022 年 8 月 17 日通过接管一个负责为 dapp 用户提供最新桥接合约地址的子域而达到高潮，持续了约3个小时。在Celer团队发布公告后不久，攻击就停止了，这时攻击者开始向Tornado Cash转移资金。

以下部分将更详细地探讨攻击的每个阶段，以及攻击者在7天内的事件时间轴。

BGP劫持分析

攻击的目标是cbridge-prod2.celer.network子域，该子域托管着Celer Bridge用户界面(UI)的关键智能合约配置数据。在攻击之前，cbridge-prod2.celer.network(44.235.216.69)由AS-16509 (Amazon)提供，路由为44.224.0.0/11。

在2022年8月16日17:21:13 UTC，攻击者为MAINT-QUICKHOSTUK创建路由注册表项，并向Internet路由注册表(IRR)添加44.235.216.0/24路由，为攻击做准备：

图1 -攻击前路由器配置(来源：Misaka NRTM log 作者：Siyuan Miao)

从2022年8月17日19:39:50 UTC开始，一个新的路由开始为更具体的44.235.216.0/24路由传播，与之前不同的起源AS-14618 (Amazon)和一个新的上级AS-209243 (QuickHostUk)：

图2 -恶意路由公告(来源：mature Raw Data Archive)

因为44.235.216.0/24是一个比44.224.0.0/11更具体的路径，目的是为了cbridge-prod2.celer.network的流量开始流经AS-209243 (QuickHostUk)，因为它取代了下面恶意Dapp分析部分中描述的关键智能合约参数。

图3 - BGP劫持后的网络图(来源:mature)

为了拦截重新路由的流量，攻击者使用GoGetSSL(一家位于拉脱维亚的SSL证书提供商)为目标域创建了一个有效证书，该证书最初是在2022–08–17 19:42 UTC观察到的。

图4 -恶意证书(来源：Censys)

在攻击之前，Celer的域名使用Let 's Encrypt和亚马逊颁发的SSL证书。

2022 年 8 月 17 日 20:22:12 UTC，恶意路由被多个自治系统 (AS) 撤回：

图5 -恶意路由撤回(来源：RIPE Raw Data Archive）

在23:08:47 UTC，亚马逊宣布44.235.216.0/24收回被劫持的流量：

图6 -亚马逊声称路径被劫持(来源：RIPE Raw Data Archive）

通过网络钓鱼合约窃取的第一笔资金发生在 2022-08-17 19:51 UTC 的 Fantom 网络上，并一直持续到 2022-08-17 21:49 UTC最后一个用户在 BSC 网络上丢失资产，该资产与上述有关项目网络基础设施的时间线一致。

恶意Dapp分析

攻击的目标是托管在cbridge-prod2.celer.network上的智能合约配置资源，例如https://cbridge-prod2.celer.network/v1/getTransferConfigsForAll，持有每个链桥合约地址。修改任何桥地址都会导致受害者批准和/或向恶意合约发送资产。下面是一个修改过的示例条目，重定向以太坊用户使用恶意合约0x2A2a…18E8。

图7 -Celer Bridge配置(来源:Coinbase TI分析)

网络钓鱼合约分析

网络钓鱼合约非常类似于官方的Celer Bridge合约，它模仿了它的许多属性。对于钓鱼合约中没有明确定义的任何方法，它实现了一个代理结构，将调用转发到合法的Celer Bridge合约。代理合约对每个链都是唯一的，并在初始化时进行配置。下面的命令说明了负责钓鱼合约的代理配置的存储槽的内容：

图8 -钓鱼智能合约代理存储(来源：Coinbase TI分析)

网络钓鱼合约通过两种方式窃取用户的资金:

使用一个4字节值为0x9c307de6()的自定义方法将钓鱼受害者批准的任何代币抽干。

钓鱼合约覆盖旨在立即窃取受害者代币的方法:

send()——用来偷取代币(例如USDC)

sendNative()——用于窃取原生资产(例如ETH)

addLiquidity()——用于窃取代币(例如USDC)

addnativeliquiidity()——用于窃取原生资产(例如ETH)

下面是一个逆向工程代码片段，它将资产重定向到攻击者的钱包:

图9 -钓鱼智能合约片段(来源：Coinbase TI分析)

交换和混淆资金

在攻击期间及随后：

攻击者将Curve、Uniswap、TraderJoe、AuroraSwap和其他特定于链的DEX上偷来的代币交换成每个链的原生资产或打包ETH。

攻击者将步骤1中的所有资产桥接到以太坊。

然后攻击者继续将Uniswap上的剩余代币交换成ETH。

最后，攻击者在2022-08-17 22:33 UTC发送了127个ETH，并在2022-08-18 01:01 UTC发送了另一个1.4个ETH到Tornado Cash。

按照上面概述的步骤，攻击者将剩余的0.01201403570756 ETH存入地址为0x6614…fcd9里。

下图展示了攻击者在向Tornado Cash发送资产之前使用的多链桥接和交换流程:

图10 -资产交换和混淆图(来源：Coinbase TI)

有趣的是，继 2022–08–17 21:49 UTC 的受害者在 BSC 上的最后一次盗窃交易之后，4 个多小时后，BSC 上的0xe35c…aa9d又在 2022–08–18 02:37 UTC 进行了另一次转账。此地址在此交易前几分钟由0x975d…d94b使用 ChangeNow 提供资金。

攻击者资料

攻击者在如何构建网络钓鱼合约方面准备充分且有条理。对于每条链和部署，攻击者都用之前转移的样本代币煞费苦心地测试了他们的合约。这使得他们能够在攻击之前捕捉到多个部署bug。

攻击者非常熟悉可用的桥接协议和DEX，即使是在 Aurora 等更深奥的链上，它们的快速交换、桥接以及在发现被盗资产后混淆被盗资产的步骤也表明了这一点。值得注意的是，攻击者选择了不太受欢迎的链，如Metis, Astar和Aurora，同时通过多个桥发送大量测试资金。

跨链和攻击阶段的交易被序列化，这表明攻击的幕后很可能是一个操作者。

执行一个BGP劫持攻击需要一个专门的网络技能集，攻击者可能在过去部署过。

保护自己

Web3项目不是在真空中存在的，它们的许多关键组件仍然依赖于传统的web2基础设施，例如 dapp 托管服务和域名注册商、区块链网关和核心互联网路由基础设施。这种依赖给其他去中心化产品带来了更多传统威胁，例如 BGP 和 DNS 劫持、域名注册商接管、传统 Web 漏洞利用等。以下是在适当情况下可用于减轻威胁的几个步骤：

启用以下安全控制，或考虑使用已启用这些控制的托管提供商，以保护项目基础设施：

保护托管路由基础设施的RPKI。

DNSSEC和CAA保护域和证书服务。

托管、域注册商和其他服务上的多因素身份验证或增强的帐户保护。

限制、记录和审查对上述服务的访问。

为项目及其依赖项实现以下监控：

实现BGP监控，以检测路由和前缀的意外变化(例如BGPAlerter)。

实现DNS监控，以检测意外的记录更改(例如DNSCheck)。

实现证书透明度日志监控，以检测与项目域相关的未知证书(例如Certstream)。

实现dapp监控，以检测前端架构呈现的意外智能合约地址。

DeFi用户可以通过以下方法保护自己免受前端劫持攻击：

使用项目的官方文档（如果可用）验证 dapp 提供的智能合约地址。

签署或批准交易时要保持警惕。

使用硬件钱包或其他冷解决方案来保护不经常使用的资产。

定期检查和撤销任何不需要的合约批准。

关注项目的社交媒体动态以获取安全公告。

使用能够阻止恶意威胁的钱包软件(如Coinbase wallet)。

事件时间表

阶段1：准备

资金

2022–08–12 14:33 UTC — 0xb0f5. 30dd由以太坊的Tornado Cash提供资金。

桥接到 BSC、Polygon、Optimism、Fantom、Arbitrum 和 Avalanche。

2022–08–12 14:41 UTC — 0xb0f5…30dd开始使用以太坊上的 ChainHop 将资金转移到BSC、Polygon、Optimism、Fantom和Arbitrum、Avalanche。

BSC部署

2022–08–12 14:56 UTC—0xb0f5…30dd在BSC上部署0x9c8…ec9f9钓鱼合约。

注意：攻击者忘记指定Celer代理合约。

2022–08–12 17:30 UTC — 0xb0f5…30dd在 BSC 上部署0x5895…e7cf网络钓鱼合约并测试代币检索。

Fantom部署

2022–08–12 18:29 UTC — 0xb0f5…30dd在 Fantom 上部署0x9c8b…c9f9网络钓鱼合约。

注意：攻击者从 BSC 网络中指定了错误的 Celer 代理。

2022–08–12 18:30 UTC — 0xb0f5…30dd在 Fantom 上部署0x458f…f972网络钓鱼合约并测试代币检索。

连接到Astar和Aurora

2022–08–12 18:36 UTC — 0xb0f5…30dd使用BSC 上的Celer Bridge将资金转移到Astar和Aurora。

Astar部署

2022–08–12 18:41 UTC — 0xb0f5…30dd在Astar上部署0x9c8…c9f9钓鱼合约。

Polygon部署

2022–08–12 18:57 UTC— 0xb0f5…30dd在Polygon上部署0x9c8b…c9f9钓鱼合约

Optimism部署

2022–08–12 19:07 UTC —0xb0f5…30dd在 Optimism 上部署0x9c8…c9f9网络钓鱼合约，并测试代币检索。

连接到Metis

2022–08–12 19:12 UTC — 0xb0f5…30dd继续使用以太坊上的Celer Bridge将资金转移到Metis。

Arbitrum部署

2022–08–12 19:20 UTC — 0xb0f5…30dd在 Arbitrum 上部署0x9c8…c9f9网络钓鱼合约并测试代币检索。

Metis部署

2022–08–12 19:24 UTC — 0xb0f5…30dd在 Arbitrum 上部署0x9c8…c9f9网络钓鱼合约并测试代币检索。

Avalanche部署

2022-08-12 19:28 UTC —0xb0f5…30dd在Avalanche上部署0x9c8…c9f9钓鱼合约，并测试代币检索。

Aurora部署

2022–08–12 19:40 UTC — 0xb0f5…30dd在Aurora上部署0x9c8…c9f9钓鱼合约。

Ethereum部署

2012-08-12 19:50 UTC — 0xb0f5…30dd在以太坊上部署0x2a2a…18e8钓鱼合约，并测试代币检索。

路由基础设施配置

2022–08–16 17:21 UTC — 攻击者使用 AS209243、AS16509 成员更新 IRR。

2022–08–16 17:36 UTC — 攻击者更新 IRR 以处理 44.235.216.0/24 路由。

阶段2：攻击

2022–08–17 19:39 UTC — BGP 劫持 44.235.216.0/24 路由。

2022–08–17 19:42 UTC — 观察到 cbridge-prod2.celer.network 的新 SSL 证书

2022–08–17 19:51 UTC —在 Fantom 上观察到第一个受害者。

2022–08–17 21:49 UTC —在 BSC 上观察到最后一个受害者。

2022–08–17 21:56 UTC — Celer Twitter 分享有关安全事件的报告。

2022–08–17 22:12 UTC — BGP 劫持结束，44.235.216.0/24 路由撤回。

阶段3：攻击后交换和混淆

2022–08–17 22:33 UTC — 开始在以太坊上将 127 ETH存入Tornado Cash。

2022–08–17 23:08 UTC — Amazon AS-16509 声明 44.235.216.0/24 路由。

2022–08–17 23:45 UTC — Optimism 与以太坊的最后一笔桥接交易。

2022–08–17 23:53 UTC — Arbitrum 到以太坊的最后一笔桥接交易。

2022–08–17 23:48 UTC —Polygon 到以太坊的最后一次桥接交易。

2022–08–18 00:01 UTC — Avalanche 到以太坊的最后一笔桥接交易。

2022–08–18 00:17 UTC — Aurora 到以太坊的最后一笔桥接交易。

2022–08–18 00:21 UTC —Fantom 到以太坊的最后一笔桥接交易。

2022–08–18 00:26 UTC —BSC 到以太坊的最后一次桥接交易。

2022–08–18 01:01 UTC — 开始在以太坊上将 1.4 ETH存入Tornado Cash。

2022–08–18 01:33 UTC — 将 0.01201403570756 ETH 转移到0x6614…fcd9。