慢雾:Stars Arena 被黑简析

web3caff发布于2023-10-27更新于2023-10-27

文章摘要

本文将简析攻击者是如何利用 Stars Arena 的重入漏洞获利。

本文将简析攻击者是如何利用 Stars Arena 的重入漏洞获利。
作者:慢雾安全团队,慢雾科技
背景
据慢雾 MistEye 系统安全预警,2023 年 10 月 7 日,Avalanche 链上社交协议 Stars Arena 遭攻击,损失约 290 万美元。慢雾安全团队简析该攻击事件并将结果分享如下。
相关信息
攻击者地址:
https://snowtrace.io/address/0xa2ebf3fcd757e9be1e58b643b6b5077d11b4ad7a
攻击合约:
https://snowtrace.io/address/0x7f283edc5ec7163de234e6a97fdfb16ff2d2c7ac
https://snowtrace.io/address/dd9afc0e3c43951659c8ebe7aef9ee40879863ea
攻击交易:
https://snowtrace.io/tx/0x4f37ffecdad598f53b8d5a2d9df98e3c00fbda4328585eb9947a412b5fe17ac5
攻击核心
攻击者利用重入漏洞,篡改自己存款份额所对应的价格。随后在卖出时,又因该恶意操纵的价格计算依赖,导致类似的价格操控。通过精确计算重入时更新的份额价格,攻击者窃取了合约中的资金。
交易分析
我们可以发现攻击交易中存在一笔重入调用,我们通过反编译代码逐步分析调用方式。

攻击者先创建攻击合约(0x7f283 和 0xdd9af),通过攻击合约调用 Stars Arena: Shares 合约的 0xe9ccf3a3 方法,然后存入 1 枚 AVAX 代币。

根据反编译后的代码一步步跟踪,攻击者首先用的 0xe9ccf3a3 方法是一个类似于存款的函数,其中会调用 0x326c 和 0x2058 方法。0x326c 方法仅作为参数返回的调用,而 0x2058 方法类似于一个处理某种代币购买或交换的函数,该方法通过 0xe9ccf3a3 所传入的 AVAX 代币数额及地址来进行下一步操作及份额和费用的计算。

跟进 0x2058 方法第 92 行的调用逻辑,可以发现 0x1a9b 方法为一个计算函数,计算出的结果是一个类似于价格的值,其返回值为新计算出的 v24 / 0xde0b6b3a7640000 或者是 _initialPrice。
之后的 109 行,110 行及 116 行的 0x307c 和 0x30ef 方法中就存在 low-level call 的调用,而 0x30ef 的 call 还是对 varg1 也就是传入的 0xdd9af 攻击合约地址的外部调用。函数没有防重入锁的约束,并且在执行完外部调用后,此方法才会向下执行之后的 if 判断来更新 field0.length 及 field0 参数。毫无疑问,重入就是在此处发生的。

我们再来看攻击者在重入调用中构造的数据。

重入外部调用的是 0x5632b2e4 方法,并传入攻击者所构造的的 4 个参数,这些参数通过进制转化 153005ce00 为 91000000000。
正如上面讲到的,对 0x5632b2e4 方法的外部调用是执行在 if (varg0 == _getMyShares[address(varg1)][msg.sender]) 判断之前。这时 field0.lengt 值为 0, 并未更新。攻击者正好通过这个方式绕过 0x5632b2e4 方法中的判断,将 msg.sender 也就是攻击合约 0xdd9af 的以下 4 个参数状态都修改为了外部调用是时构造的数据。

通过以上操作之后,攻击者调用了 sellShares 来卖出自己的份额,获得了 266,102.97278 枚 AVAX。

深入 sellShares 函数,函数起先就调用了 0x1a9b 方法,而在之前的 0x2058 方法中就曾存在调用,是处理某种代币购买或交换的函数。我们可以发现,在 0x1a9b 方法中的 0x2329 方法会更新 owner_9f[varg0],而这个参数在重入时就已经被修改为攻击者所构造的 91000000000。

回到 0x1a9b 方法中,根据之前恶意构造的值重新计算(计算数额见注释)。

经过以上计算,新计算出的份额所对应的价格发生了改变,计算出的结果为 274,333.061476814e18。再经过一系列的费用收取过后,攻击者在没有修改份额的情况下使用恶意构造操纵的价格,卖出份额,成功获利。
总结
本次攻击的核心在于重入攻击所造成的价格计算依赖更新,进而导致了类似恶意价格操控。慢雾安全团队建议项目方应尽可能在经过多家安全公司审计后,再进行合约的部署发布;同时在编码时应尽可能满足 Checks-Effects-Interactions 编码规范,添加防重入锁。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

你可能也喜欢

若你正等待比特币触底,这位专家说你应该关注这个季度

比特币价格正艰难维持在6万美元附近,市场情绪重回“极度恐惧”,投资者普遍关心底部何时出现。分析师Ardi指出,从历史周期看,比特币的熊市底部均出现在第四季度,如2014年11月、2018年12月和2022年11月。当前调整自2025年10月高点以来仅245天,若遵循过往模式,底部可能还需等待。 多位市场观察者持相似观点。Benjamin Cowen基于四年周期,预计本轮低点可能在2026年10月。其他分析师通过不同方法也指向类似时间段:Ali Martinez根据历史熊市平均长度预测2026年10月见底;Xanrox认为底部在9或10月,复苏始于11或12月;CryptoQuant则指出,市场价值与实现价值比率(MVRV Z-Score)转负时点也指向2026年第四季度。 目前比特币交易价格约6.3万美元,24小时下跌6.2%,处于四个月低点,6万美元关键支撑位面临考验。持续的资金从现货比特币ETF流出,给市场情绪带来压力。综合历史规律与多种分析模型,市场共识倾向于本轮周期底部更可能出现在2026年第四季度。

bitcoinist36分钟前

若你正等待比特币触底,这位专家说你应该关注这个季度

bitcoinist36分钟前

1.7万亿的SpaceX股票买不买?你需要知道市场在担心什么

SpaceX正计划以约1.75万亿美元估值进行大规模IPO,但其激进的定价逻辑引发市场疑虑。2025年公司营收186.7亿美元,净亏损49.4亿美元,当前估值已达营收的94倍,远超其现有火箭发射和星链业务的解释范畴,其估值很大程度上依赖AI、轨道数据中心等尚未成熟的未来业务。 财务上,星链是当前唯一盈利部门,而AI业务则处于巨额亏损和资本开支扩张状态,公司第一季度超百亿资本支出中76%流向AI。市场担忧星链的利润正被持续投入回报周期不明的新业务。 此外,SpaceX近期以全股票交易收购xAI,涉及关联融资和复杂的资产负债表安排,加之公司注册于美国得州,其法律环境提高了股东监督和诉讼的门槛。公司采用双重股权结构,马斯克拥有绝对控制权,普通投资者虽可买入增长,却难以影响公司高风险、长周期的战略决策。 Starship的成败不仅关乎技术,更是降低未来业务成本、实现轨道经济愿景的关键基础设施,其进展直接影响长期估值。 市场担忧的核心并非否认SpaceX的技术成就与星链价值,而是在其高昂估值下,公开市场需要为哪些未来可能性支付溢价,又应为治理结构、关联交易、业务执行风险等不确定性保留多少折价。

marsbit46分钟前

1.7万亿的SpaceX股票买不买?你需要知道市场在担心什么

marsbit46分钟前

破除 DeFi 循环清算魔咒,Vitalik 提出了新方案

以太坊联合创始人Vitalik Buterin近日提出一项创新方案,旨在解决DeFi(去中心化金融)中因抵押品价格暴跌引发的集中强制清算问题。该方案的核心是摒弃传统的“抵押借贷-触发清算”模式,转而依托期权构建合成资产。 传统模式下(如Aave),当抵押品价格跌破安全线,系统会自动强制平仓,这在市场暴跌时容易引发连锁清算,加剧抛压与价格下跌。Vitalik的新方案将1枚ETH等资产拆分为两类期权资产(P和N),其总和始终等于原资产。用户持仓的价值会随着市场行情逐渐偏离目标锚定价,而非在某个阈值被突然清算,从而避免了集中、被动的抛售。 方案将风险管理的主动权从系统和清算人转移至用户手中,用户需要通过主动调仓(轮换期权)来维持目标风险敞口。同时,它将依赖实时高频报价的预言机结算推迟至合约到期日,降低了瞬时价格异常带来的风险。 然而,该方案也面临挑战:用户需容忍资产价值的持续偏移并承担定期调仓的交易成本(滑点);它更适用于对冲或锚定敞口的产品,而非要求严格锚定(如1美元)的会计结算型稳定币;其成功落地高度依赖配套的、低滑点的调仓流动性市场。 尽管目前仅为理论提案,但此举标志着行业顶尖思维开始将强制清算视为可替代的设计选项,而非DeFi不可更改的基石,为未来风控机制的设计开辟了新方向。

marsbit51分钟前

破除 DeFi 循环清算魔咒,Vitalik 提出了新方案

marsbit51分钟前

单因素加密的终结

加密货币领域正在从单一的比特币价格驱动模式转向多元因素驱动的发展新阶段。文章指出,加密经济正分化为内生经济(价值依赖加密货币价格)和外生经济(价值脱离加密货币价格)。内生资产如比特币,其价值与价格紧密相关;而外生类别,如利用区块链技术的金融科技公司、代币化消费品及独立基础设施项目,其增长和估值越来越多地由实际业务需求、商业模式和基本面驱动,而非加密货币市场周期。 例如,Venice等项目通过“使用+订阅”模式创造收入,其需求与加密货币价格无关;万事达卡收购BVNK、Stripe收购Bridge等案例也显示,稳定币等板块的增长独立于加密市场波动。这种转变意味着投资分析的重点从解读比特币图表转向评估企业基本面,如单位经济效益和护城河。 文章列举了多个有潜力的外生领域,包括链上交易所、AI与加密结合、隐私支付、信贷解决方案及代币化现实资产等。目前,股权仍是投资这些领域的主要方式,但代币工具的改进和监管进展可能改变这一状况。总体而言,加密货币行业正从统一波动走向分化发展,由非加密货币因素驱动的新周期正在形成。

marsbit51分钟前

单因素加密的终结

marsbit51分钟前

早报 | Bitmine 发行优先股拟募资 3 亿美元;Polymarket 指控 Kalshi 涉嫌商业间谍活动

ChainCatcher早报重要资讯:Bitmine拟通过发行优先股募资3亿美元;预测市场平台Polymarket指控竞争对手Kalshi涉嫌商业间谍活动,称其产品发布“巧合过多”,Kalshi对此予以否认;美国司法部联合Coinbase、Meta、Google等多家公司开展“Disruption Week”反诈骗行动,冻结超380万美元加密资产,并推动泰国警方逮捕7名诈骗人员;澳门已完成与多边央行数字货币桥mBridge的系统对接,以构建高效跨境支付渠道;Cosmos Labs收购区块浏览器Mintscan;高盛联合Apex和Archax推出代币化房地产基金。 市场动态方面,渣打银行数字资产研究主管Geoffrey Kendrick表示,比特币在近期下跌后“底部将近”,约6.3万美元为“买入区间”,并维持其年末10万美元、以太坊4000美元的目标价预测。SpaceX IPO前夕,其竞争对手Rocket Lab内部人士集中抛售股票,套现超1841万美元。 Meme代币行情显示,过去24小时内,ETH链上前五热门代币为HEX、SHIB、LINK、PEPE、mUSD;Solana链上前五为TROLL、swarms、WORLDCUP、neet、Buttcoin;Base链上前五为PEPE、toby、ODDS、ELSA、SKI。

链捕手1小时前

早报 | Bitmine 发行优先股拟募资 3 亿美元;Polymarket 指控 Kalshi 涉嫌商业间谍活动

链捕手1小时前

交易

现货
合约

热门文章

如何购买ZRX

欢迎来到HTX.com!我们已经让购买ZRX(0X)(ZRX)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买ZRX(0X)(ZRX)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的ZRX(0X)(ZRX)购买完您的ZRX(0X)(ZRX)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易ZRX(0X)(ZRX)在HTX的现货市场轻松交易ZRX(0X)(ZRX)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

435人学过发布于 2024.03.29更新于 2026.06.02

如何购买ZRX

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ZRX(ZRX)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow