Bitcoin

Los riesgos de seguridad de THORChain (RUNE)

img-ads


Según el informe del Tesoro del primer trimestre de 2022 de THORChain, publicado el 1 de abril, la cadena experimentó un crecimiento de los ingresos a pesar del doble impacto de la debilidad continua del mercado y los factores geopolíticos altamente volátiles. Los datos públicos muestran que THORChain reportó ingresos de $2.17 mil millones en el primer trimestre de 2022. Aclamado como la «versión de cadenas cruzadas de UniSwap», THORChain ha ingresado al mercado comercial de cadenas cruzadas al capitalizar sus ventajas únicas y obtuvo un amplio reconocimiento entre los inversores.

Detrás de todo este glamour, THORChain también está profundamente preocupado por la piratería. La cadena ha sufrido frecuentes brechas de seguridad desde su lanzamiento en Ethereum, hecho que genera dudas sobre su seguridad. El 11 de abril, THORChain tuiteó sobre ataques de phishing y advirtió a los usuarios que no interactuaran con ellos. [DeTHOR] u otros tokens desconocidos en sus billeteras, lo que nuevamente generó preocupaciones sobre sus problemas de seguridad.

Al construir un sistema de seguridad sólido para los productos de CoinEx, el equipo de seguridad de CoinEx también rastrea los incidentes de seguridad de blockchain para ayudar a los usuarios a comprender mejor la seguridad de varios proyectos desde una perspectiva de seguridad técnica y mitigar el riesgo de inversión. Con el objetivo de mejorar los criterios de seguridad para el sector blockchain, el equipo de seguridad de CoinEx ha analizado los riesgos de seguridad de THORChain (RUNE). El equipo espera que THORChain pueda identificar y mitigar los siguientes riesgos al optimizar los códigos de contrato inteligente relevantes. Además, este artículo también es una advertencia para los usuarios, recordándoles que sean más conscientes de la seguridad patrimonial y eviten pérdidas patrimoniales.

¿Qué tan seguro es THORChain (RUNE)?

Al analizar el código del contrato y la lógica de THORChain (RUNE), el equipo de seguridad de CoinEx encontró los siguientes riesgos:

Primero, veamos el código de contrato de THORChain (RUNE):

https://etherscan.io/address/0x3155ba85d5f96b2d030a4966af206230e46849cb#código

Podemos decir que RUNE es un token ERC-20 bastante estándar. Cabe señalar que además de la interfaz ERC-20, THORChain (RUNE) ofrece otra interfaz:

Según transferTo (como se muestra en la imagen de arriba), THORChain (RUNE) usa tx.origin, que es una de las causas de sus vulnerabilidades de seguridad. Aquí deberíamos explicar la diferencia entre tx.origin y msg.sender:

La siguiente imagen describe lo que sucede cuando una dirección normal llama al contrato inteligente:

En tales casos, msg.sender = account.address y tx.origin = account.address, lo que significa que msg.sender es exactamente lo mismo que tx.origin.

Esto es lo que sucede cuando una cuenta llama al Contrato A y el Contrato A llama al Contrato B:

Cuando el Contrato A llama al Contrato B (como se muestra arriba), podemos ver que msg.sender es igual a tx.origin en el Contrato A.

Sin embargo, en el contrato B, msg.sender = contractA.address mientras que tx.origin = account.address. Por lo tanto, tx.origin es como una variable global que atraviesa toda la pila de llamadas y devuelve la dirección de la cuenta que envió originalmente la transacción. Este es el punto principal: hasta la fecha, casi todos los ataques conocidos en THORChain (RUNE) se refieren a tx.origin.

Ahora averigüemos cómo los atacantes roban los tokens RUNE de los usuarios a través de tx.origin:

Ataque #1: Robar una cabra de un rebaño

Las direcciones en Ethereum se dividen en direcciones externas y direcciones de contrato. La transferencia de ETH a estos dos tipos de direcciones por parte de direcciones externas es fundamentalmente diferente. La documentación oficial de Solidity establece que una dirección de contrato debe implementar una función de recepción de éter antes de realizar transferencias.

Dadas las capacidades de tx.origin, los piratas informáticos pueden crear un contrato de ataque:

Cuando el contrato Attack recibe una transferencia ETH de un usuario, «robará una cabra de un rebaño»: el contrato robará los tokens RUNE del usuario en el proceso.

Ataque #2: Ataque Interno

Un ataque interno es un tipo especial de ataque. Al intentar robar la RUNE de un usuario a través de un ataque interno, el hacker necesita un token mediano. Además, el token también debe invocar contratos de terceros. Según los registros de transferencia de RUNE en Ethereum, algunos atacantes piratearon RUNE a través de transferencias de tokens AMP.

AMP Token utiliza el estándar ERC-1820 para administrar el registro de ganchos y verificar si los ganchos están registrados en cada transmisión. Si Hook está registrado, se llama a Hook.

El código de contrato del token AMP muestra que la implementación final de la transferencia es: _transferByPartition. Ahora hay dos llamadas a TransferHook: _callPreTransferHooks (antes de confirmar) y _callPostTransferHooks (después de confirmar). Específicamente, _callPreTransferHooks representa la dirección de origen, mientras que _callPostTransferHooks representa la dirección de destino (es decir, de recepción).

Para los usuarios habituales, robar tokens de uno mismo no tiene sentido. Por lo tanto, los atacantes pueden explotar _callPostTransferHooks. Ahora veamos los códigos de _callPostTransferHooks.

IAmpTokensRecipient(Implementación del destinatario).tokensReceived()

Podemos decir que la única devolución de llamada que los atacantes podrían aprovechar es IAmpTokensRecipient(recipientImplementation).tokensReceived().

A continuación, ilustramos cómo se puede usar esta llamada para transferir el RUNE de un usuario mientras se realiza una transferencia de token AMP.

Paso 1: Se requiere un plan de llamadas (como se muestra a continuación):

Paso 2: Implemente el contrato para obtener la dirección de ataque.

Paso 3: Llame a la interfaz de contrato ERC-1820 (setInterfaceImplementer) para registrar la interfaz.

Dirección ERC-1820: 0x1820a4B7618BdE71Dce8cdc73aAB6C95905faD24

Interfaz de contrato: setInterfaceImplementer(dirección aAddr, Bytes32 InterfaceHash, implementador de direcciones)

En particular, toAddr es la dirección de recepción de la transmisión AMP,

InterfaceHash – AmpTokensRecipient – Hash:

0xfa352d6368bbc643bcf9d528ffaba5dd3e826137bc42f935045c6c227bd4c72a

interfaceHash es el hash de AmpTokensRecipient:

0xfa352d6368bbc643bcf9d528ffaba5dd3e826137bc42f935045c6c227bd4c72a

El implementador es la dirección de ataque obtenida en el paso 2.

Paso 4: Engañar a un usuario para que transfiera AMP a toAddr para activar una devolución de llamada mientras roba su RUNE.

Ataque #3: Ataque de phishing

Como sugiere el nombre, en un ataque de phishing, el atacante promete regalar beneficios increíbles para engañar a los usuarios para que realicen ciertas operaciones de contrato. Aquí presentamos un ataque de phishing común.

Paso 1: El atacante emite un token ERC-20 y puede escribirlo en cualquier interfaz de contrato que incluya firmas.

Paso 2: Cree un par comercial en Uniswap o cualquier otro intercambio;

Paso 3: Ofrezca airdrops a todos los usuarios/direcciones que tengan tokens RUNE;

El trabajo inicial del ataque de phishing se completa básicamente con los pasos anteriores. Luego, el atacante solo tiene que esperar a que los usuarios intercambien un intercambio y los usuarios corren el riesgo de perder su RUNE una vez que realizan operaciones como aprobación, transferencia, etc.

Además, para verificar aún más el riesgo de seguridad del código de contrato de THORChain, CoinEx ha discutido con el equipo de seguridad de SlowMist y PeckShield, dos agencias de seguridad muy conocidas en la industria. Confirmado por SlowMist y PeckShield, existe la vulnerabilidad de seguridad anterior.

Hasta ahora, hemos cubierto diferentes tipos de ataques, así como los riesgos de seguridad que enfrentan los usuarios.

¿Cómo debería optimizar el equipo del proyecto el código del contrato para hacerse más seguro y proteger los activos de los usuarios?

La única respuesta es tener cuidado al usar tx.origin.

¿Cómo pueden los usuarios comunes mitigar los riesgos y proteger sus activos de ataques que parecen inevitables? El equipo de seguridad de CoinEx hace las siguientes sugerencias:

  1. Para el Ataque n.º 1: Realice un seguimiento del uso estimado de gasolina al realizar una transferencia. Para una transferencia regular de ETH, una tarifa de gas de 21 000 es más que suficiente. Tenga cuidado si el consumo de gas supera con creces esta cifra.
  2. Para el Ataque n.° 2: aísle sus tokens usando diferentes billeteras. Puede almacenar diferentes tokens en diferentes direcciones. Se debe tener especial precaución cuando se trata de la dirección de la billetera caliente que ofrecen los intercambios.
  3. Para el Ataque No.3: La codicia es la fuente de todo mal. No asistas a ciegas a un evento de airdrop.

La seguridad siempre ha sido una preocupación importante en el sector de las cadenas de bloques. Todas las partes interesadas, incluidos los equipos de proyectos y los intercambios, deben priorizar la seguridad durante las operaciones del proyecto, mantener los activos de los usuarios seguros y protegidos y promover juntos el sólido crecimiento de la industria de la cadena de bloques.

img-ads

Leave a Comment

Your email address will not be published.

You may also like

Bitcoin

El presidente de la SEC, Gensler, confirma que Bitcoin es una mercancía: «Esa es la única que diré» – Reglamento Bitcoin News

single-image


El presidente de la SEC, Gary Gensler, dice que Bitcoin es una mercancía. Hizo hincapié en que la SEC, la Comisión de Comercio de Futuros de Productos Básicos (CFTC) y los reguladores bancarios trabajarán juntos para supervisar el sector de las criptomonedas.

Gary Gensler: Bitcoin es una mercancía

El presidente de la SEC, Gary Gensler, aclaró su posición sobre las criptomonedas, particularmente Bitcoin, en una entrevista con el presentador de Mad Money, Jim Cramer, en CNBC el lunes.

“Esta es una clase de activos altamente especulativa. Lo sabemos desde hace mucho tiempo», dijo Gensler cuando se le preguntó sobre las criptomonedas. Citando los «flujos y reflujos de esta clase de activos especulativos», explicó que cuando las personas invierten en «bitcoin y…


View More Article
Bitcoin

El presidente de la República Centroafricana lanza una criptoiniciativa después de la adopción de Bitcoin

single-image



Faustin-Archange Touadéra, presidente de la República Centroafricana, ha anunciado que el gobierno apoyará una iniciativa centrada en el desarrollo de la infraestructura blockchain del país.

En un mensaje del lunes en Twitter, Touadéra dijo dijo El gobierno de CAR lanzaría Sango, una criptoiniciativa sugirió tras la adopción del país de Bitcoin (BTC) como moneda de curso legal en abril. Según el sitio web de Sango, el gobierno tiene la intención de lanzar el programa durante un evento el 3 de julio, donde el presidente, miembros de su gabinete y expertos de la industria discutirán la infraestructura física y digital requerida para que CAR ingrese al espacio criptográfico, así como el marco legal del país.

Los planes del proyecto Sango incluyen la construcción de un «centro criptográfico legal» destinado a atraer empresas y entusiastas criptográficos globales, expandir la…


View More Article
Ethereum

Rendición final: 5 razones por las que Bitcoin podría tocar fondo en $ 10,000

single-image


Históricamente, los mercados bajistas han sido un desafío para los comerciantes, y los indicadores «confiables» tradicionales que determinan buenos puntos de entrada no pueden predecir cuánto podría durar un criptoinvierno.

El reciente rebote de Bitcoin (BTC) por encima del nivel de precio psicológicamente importante de $ 20,000 fue una señal para muchos comerciantes de que había tocado fondo, pero una inmersión más profunda en los datos sugiere que el repunte de alivio a corto plazo puede no ser evidencia suficiente para una macro es cambio de tendencia a nivel.

La evidencia de la necesidad de precaución se proporcionó en un informe reciente de la firma de investigación de criptomonedas Delphi Digital, que indicó que «necesitamos ver un poco más de dolor antes de estar convencidos de que el mercado está tocando fondo».

A pesar del dolor que ya se ha sentido desde que el precio de Bitcoin alcanzó su punto…

View More Article
Bitcoin

Las cripto liquidaciones se liquidarán si bitcoin se recupera por encima de $ 21,000

single-image


Las liquidaciones de criptomonedas habían aumentado después de la caída del mercado. Otras liquidaciones también acompañaron la recuperación, ya que también se vieron afectadas las llamadas cortas. Sin embargo, con la recuperación de la semana pasada, el mercado ha comenzado a recuperar cierta apariencia de equilibrio y, por lo tanto, las liquidaciones han comenzado a calmarse.

Las liquidaciones del criptomercado se están suavizando

Aunque las liquidaciones no pueden detenerse por completo, las liquidaciones han comenzado a disminuir. Había caído de más de $ 1 mil millones en liquidaciones en el punto álgido de la caída del mercado y ha regresado lenta pero seguramente a niveles normales. Esto se evidencia en las liquidaciones de las últimas 24 horas, las cuales se mantienen liquidadas en alrededor de $150 millones. Se ha desplazado mayormente a favor del operador largo ya que el mercado tuvo una…

View More Article
Blockchain

¿Ha fallado fundamentalmente el espacio criptográfico a la altura de los ideales de su fundación? – Blockchain Noticias, Opinión, TV y Empleos

single-image


Después de congelar todos los retiros, intercambios y transferencias entre cuentas debido a las «condiciones extremas del mercado», la plataforma de préstamos criptográficos Celsius ahora puede declararse en bancarrota. Según el Wall Street Journal, Celsius Network LLC ha contratado a consultores de reestructuración de la consultora Alvarez & Marsal para asesorar sobre la posible presentación.

Celsius, que tenía alrededor de 11.800 millones de dólares en activos y 1,7 millones de usuarios en mayo, congeló toda su actividad a principios de este mes debido a la extrema volatilidad del mercado, una recesión del mercado que…

View More Article