【转】88mph 三池受损修复始末

本文原载于 ImmuneFi 的 Medium,经授权后转译。
原文链接
翻译:Finale

【转】88mph 三池受损修复始末

摘要

iosiro 的安全研究员白帽黑客 Ashiq Amien 于 6 月 7 日向 Immunefi 披露了 88mph 的 CRV:RENWBTC、CRV:STETH 和 yaLink 池代码中的一个高危漏洞。该漏洞是这些特定资金池代码中的一个不受保护的 init() 函数。一旦此漏洞被恶意用户利用,将有机会窃取价值 650 万美元的代币,主要来自 crvRenWBTC 池。在 Immunefi 披露该漏洞后,88mph 迅速暂停了受损合约,whitehack 了所有用户的资产,并在这些资产得到妥善保管后,将其归还给了资产正当所有者。由于该漏洞的潜在破坏性影响,88mph 应白帽黑客的要求,向 iosiro 颁发了 42,069 美元的赏金作为表彰。

漏洞分析

init() 函数用于初始化 88mph 平台上的 NFT 合约,它缺少一个 onlyOwner 修改器,而且也没有初始化器修改器来防止重新初始化。换句话说,init() 函数是不受保护的,可以多次调用–而且任何人都可以调用。这个不受保护的函数的可能导致的结果是结果是,任何人都可以获得 NFT 合约的所有权,而所有权伴随着使用 mint()burn() 函数铸造池存款 NFT 和燃烧任何用户的 NFT 存款的特权。恶意攻击者利用该漏洞则有机会访问任何用户的 NFT 和存款。

以下合约存在漏洞:
– 88mph yaLINK Pool Deposit: 0xF0b7DE03134857391d8D43Ed48e20EDF21461097
– 88mph yaLINK Pool: 0x904F81EFF3c35877865810CCA9a63f2D9cB7D4DD
– 88mph Harvest CRV:STETH Pool Deposit:
0x6a76f1c362f2C871BEB9d930c9eFd02B07841A28
– 88mph Harvest CRV:STETH Pool: 0x303CB7Ede0c3AD99CE017CDC3aBAcD65164F486
– 88mph Harvest CRV:RENWBTC Pool Deposit:
0xa08b1215ff7Ad33fa431E35569F95F684Cd9Bf9c
– 88mph Harvest CRV:RENWBTC Pool: 0x22E6b9A65163CE1225D1F65EF7942a979d093039

此外,如果恶意用户通过这种方法铸造 NFT,internal_deposit()internal_fund() 等池函数可能暂时或永久中断。

漏洞修复

88mph 的合约默认无法暂停或升级。在评估阶段,Immunefi 的 CTO Duncan Townsend 审查了代码,并建议 88mph 通过以下方式暂停合约:

1)部署一个虚拟矿工合约,每次调用都会恢复
2)将 minter 设置为该虚拟矿工合约。

这种暂停方式可替代白帽黑客最开始就对合约进行 whitehack,并赢得了足够多的时间来仔细保存所有的资金并将其转移到 88mph 的多重签名钱包,whitehack 于 6 月 8 日 9:46pm UTC 执行,详情如下:
【转】88mph 三池受损修复始末【转】88mph 三池受损修复始末在 whitehack 之后不久,88mph 将所有的资金归还给他们的合法持有人。
88mph 正在部署 v3,不再使用受损合同,因此不需要立即修复。不过,为了让大家对事件有一个清晰的认识,我们可以提供至少三种不同的方法以修复代码本身的错误:
1)使用一个构造函数而不是 init() 函数
2)添加一个 onlyOwner 修改器
3)添加一个初始化器修改器,使 init() 函数只能被调用一次

致谢

我们要感谢 88mph 团队对错误报告的快速和有效反应。这次白客攻击得到了专业的执行,资金也及时返还给了用户。88mph 也应白客要求向 iosiro 支付了 42,069 美元的丰厚赏金。

想要进一步审查 88mph 的代码,请看 88mph 与 Immunefi 的 漏洞赏金计划。

88mph v3 的推出后,赏金将增加到 100,420.69 美元。
如果你有兴趣像 88mph 那样用漏洞赏金保护你的项目,请访问 Immunefi 服务页面并填写表格。

更多

ImmuneFi 官网

88mph 官网 -https://88mph.app/
88mph 中文百科 – https://docs.cn.88mph.app/
微博 -https://weibo.com/u/7550683535
英文电报群组 -https://t.me/join_88mphapp
中文电报群 -https://t.me/join88mphchinese
Discord 群-https://discord.gg/UgZGZfUT4S

微信扫一扫以下二维码,加入中国社群:)
【转】88mph 三池受损修复始末

来源链接:medium.com

文章来源于网络,如有侵权联系站长做处理。发布者:btcbtc,转转请注明出处:https://www.zmyg.org/14781.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注