免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
小编:记得关注哦
来源:Mo0N
原文标题:黑客攻击下的B圈熊市众生相
序
早晨莫名其妙睡不着,脑子里盘旋着一些思路。打开电脑打算记录一下,结果发现各大群已经炸了。
TP 钱包用于闪兑的 Transit Swap 的 router 合约被攻击了,损失超过 1500万美元。如果用过 Uniswap 等 DEX 的应该知道,进行 token 交换的时候需要先对 router 去 approve 你的代币,默认情况下这个授权是无限授权,会允许 router 转走你授权的全部 token。通常来说对知名 DEX 的 router 授权并不是一个危险操作,因为这类 router 代码开源且经过多方审计,权限检查十分严格。只能根据你 swap 指定的数量会转走你的 token,而不会任意胡来。
但 router 存在漏洞时就是另一种惨状了。本次被攻击是因为 router 的 claimToken 接口校验不太严格,导致攻击者构造恶意的 calldata 发给 router 后,可以让 router 将授权给它的其他用户的资产转移出来。
router 作为用户授权接口,出现此种问题影响的不(只)是合约方的资产,而是大量使用该合约的用户的资产。我今年年初发现的 0xDAO 漏洞其实本质也是这种问题。
由于这个 router 合约没有开源,具体细节还来不及分析,就此先略过。0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189[1] 是一笔攻击交易,有兴趣的同学可以分析一下。
众生相
攻击者最终获利保存在地址0x75f2aba6a44580d7be2c4e42885d4a1917bffd46[2]上。目前该地址上还保存着接近 16M 的资产。
抛开技术细节不聊,我在攻击者的 BSCScan 页上看到比较有意思的事。以往项目方被攻击,通常只有寥寥数条项目方与黑客之前的沟通,如 如果可以将资产归还到 XXX 地址,你可以保留 10% 作为 Bounty,或者我们可能会选择联系警方通过法律途径解决问题。 等等。
由于这次受到攻击的不是项目方而是散户,留言数非常之多(超过 200 条)。下面摘录一些大家一起赏析一下。
整体上我把留言分成这么几类。
霸道总裁型
基本形式是,喂!我!打钱!,十分强硬。如
按目前的币价,100 BNB 价格大概在20万人民币左右。张口就要 20 万,可以说是非常强势了。
另外由于链上发消息 data 普遍是 UTF-8 编码的,所以也会出现 emoji 表情,在这种场景上莫名有点喜感。
卖惨韭菜型
基本形式是,求求了,打发点咯,这类是主流,看来大家确实都亏的挺惨的。
大哥….那是我的救命钱…..能不能
还给我…..
真的负债几十万给点吧哥哥
日子太难了,可以给10bnb吗
呜呜呜呜呜😭,我活不下去了。黑客哥哥,
求求你救救我吧。给我打点bnb让我坚持
下去吧。谢谢你了谢谢你了谢谢你了。
朋友帮一把,亏麻了,网贷还有十几万还不上
哥,劫富济贫一波吗,人亏麻了
大哥行行好,没钱吃饭了,快饿死了
好兄弟我需要你的帮助,亏了几万u没有能力还网贷了救救我
最后的手续费了,亏光了所有,
希望哥哥能给我100个BNB。
大哥,可以帮帮我不,去年进入币圈,今年被各种私募割嘛了。前不久被老板娘收拾的干干净净
大神牛逼!大神真帅!给我点钱好吗?最近亏死了
大哥,可以救急一下被狗庄割嘛的小韭菜吗,谢谢!
大哥能给我赚点钱资助一下吗,我已经快亏没要退圈了,希望您给我最后一束光!
被债务压的喘不过气,帮一把吧!谢谢!
大哥,已经亏麻了在币圈,求东山再起启动资金,你这技术一天赚了别人十辈子的钱,
当投资帮助下挣扎的低保户,感谢!!!
炒币炒的离婚了,现在无家可归,寄人篱下,大佬施舍100个bnb我就能有自己的窝,谢谢大佬,祝大老全家幸福安康
大佬行行吧,不要盗了,我们都亏嘛,能打回吗
小作文型
特点就是长长长长长。。。一般来说也更惨一点。。而且基本还都是双语的。
我的童年很不幸福。父亲和母亲命运多舛,性格都被苦难扭曲,父亲冷漠孤僻,母亲暴躁自私,对孩子动辄打骂良久,并不问缘由。他们都不懂得如何去爱,每逢过节过年,家中必有大大小小经久不衰的热战冷战,几十年来,从无例外,来到币圈,只是想赚一点小钱,却没想到越陷越深,看到大哥一晚上能够财富自由,小弟也是深知知识改变命运,希望大哥能略施小手,帮弟弟一把。
你好,技术真牛哇!我原本是想赚点钱补贴家用,照顾病中的家人,结果被无良狗庄割完了。现在不知道住院费和生活费怎么办?父母都还需要我来照顾,但是我已经无路可走。你是个劫富济贫的好人,请帮帮我,万分感谢🙏!我会祈祷上天保佑你好人有好报。不管别人如何评论,我知道你就是救我于走投无路之际的贵人。请帮帮我!不知道说什么好了。感谢🙏🙏🙏
大哥可以给点吗?我真的走投无路了,玩了两年的币了,越亏越多,欠了几十万。今年要是还不上,我都不想活了,救救我施舍点吧,求求了。
大哥您好,我去年进入的币圈,朋友说打链游可以一翻倍,我冲了十万油进来,结果一个月就血本无归了,后来搞土狗,越搞越亏,最后的两千油梭哈了,结果昨天还亏了800油,之前亏那么多不会那么痛苦,昨天最后的两千刀亏了,感觉心灰意冷,真的有想跳楼的冲动,希望大哥可以看到这条信息。
您是上天派来拯救我们穷苦人的吗?220枚BNB可以暂缓我们整个家庭目前的经济困境,负债加上病痛折磨,已经让我们全家失去活下去的动力了,求求您大发慈悲救救我们吧。
大哥是上天派来拯救我们穷苦人的吗?目前我白天工地干活,晚上送外卖,一天顶多挣七百八块钱,因家中有病人加上负债,这点收入远不够开销,220枚BNB可以缓解我们整个家庭目前的经济困境,负债加上病痛折磨,已经让我们全家失去活下去的动力了,求求您大发慈悲救救我们吧!望大哥能给予力所能及的帮助,小弟在此祝愿大哥及其家人一生平安…🙏🏻🙏
一天七百一个月其实也2万了。。比较神奇的是下面这段,说实话我不知道这是啥。。
蛋糕王感叹:”家族企业啊,这小娘皮长的真好看,不知道去他们家干嘛“
”确实美,可别是他们相亲对象过来考察,那我就酸了“乔峰撇着嘴
以太医院门口
邱厂长面色阴沉,就和天上的乌云一样,压着人透不过气
”欧阳,这事处理成这样?话说你也不想进去吧,红客和兔子的事情被我压下去了,这是第三次了,你自己看着办吧“
欧阳低着头,双手垂在裤管两侧,左手紧紧攥着衣角,右手握紧了拳头,嘴角微抿,“邱总放心”
邱厂长一摆左手,示意不要再说了
啪嗒,一滴雨水落在了左腕的手表上,手表上的皇冠似乎放的更大了,欧阳隐约看到了lex什么字样
“这表看上去真不错,到时候我也得搞一个戴戴,不过肯定不能在这老家伙面前”
银色的三叉戟从医院门口滑过,稳稳的停在了邱厂长的面前,欧阳拉开了车门,邱厂长面色依然不悦的坐了上去,冷哼了一声,重重的自己关上了车门。
迷弟型
基本就是无脑夸夸了。可能是被技术折服了。
您好,这是区块链世界历史性的一刻,这次壮举足以改变这个市场的某些东西,整个区块链产生震荡!我也想在这个世界留
下一抹属于自己的色彩!恩人,请恩赐我100bnb!感谢不知名的你!!!
舔狗型
当然还有人可能就在昧着良心能屈能伸了。
叫哥是最常见的。
大哥劫富济贫,小弟实在佩服。大哥要是肯赏小弟一些碎银子,小弟定当感激不尽!
我是一名网络乞丐,你是一名国人黑客,帮帮我给我打钱
你好大哥,在下非常羡慕你的牛B技术,奈何家境贫寒,恳求大哥支助100BNB支持,非常感谢!🙏
大哥能不能赏一点,谢谢
大哥你好,鄙人非常仰慕您这样的技术性大佬,请打赏一点bnb 感谢
跪求大哥打赏,亏麻了,世世代代供奉大哥!!
叫哥不够劲已经得叫爹了,好家伙现在乞丐都这么卷的么。。
牛逼,快穷死了,打赏点吧,带带我。
家底快亏没了。叫个爸爸能打赏点不,
我是你儿子,好爸爸。
给点吧 爹 ! 快要吃不起饭了
爸爸,赏点bnb吧!求求了
干爹,救济救济我吧,我不像他们,给我1bnb就行,求求你了干爹
脚本
当然上面这些东西我不可能在 https://bscscan.com/ 上一个一个点开,Click to see More,View Input As UTF-8,所以写了个脚本,刚刚 push 到 peth[3] 里,想吃瓜完整版的可以自取。
使用方法:
➜ peth git:(master) python main.py –cmd “idm 0x75f2aba6a44580d7be2c4e42885d4a1917bffd46 400” -c bsc
—- [1] 0x1c5cc5dbc2b886a2e16aace5ca2bfdac88888888 to Hacker (0.0000)—-
give me some money please
100bnb 🙁
—- [2] 0x9417eba9dee322be034c137f963287790b018fc4 to Hacker (0.0000)—-
give me 100bnb
—- [3] 0xefafb8ebfdfd4fb78a9a41f82a008f0f6eb3097f to Hacker (0.0000)—-
Please give me some bnb!I lost everything. Please…
—- [4] 0xe364c7a4d57cd4769b816fd846a512f3554f33ed to Hacker (0.0011)—-
sir can u give me some bnb pls ,u saving me
…
参考资料
[1]
0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189: https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
[2]
0x75f2aba6a44580d7be2c4e42885d4a1917bffd46: https://bscscan.com/address/0x75f2aba6a44580d7be2c4e42885d4a1917bffd46
[3]
peth: https://github.com/lmy375/peth
责任编辑:Felix