Zerogoki进攻事情剖析_算力

Zerogoki进攻事情剖析

中国北京时间2021年8月8日13点（区块链高宽比12982491），Zerogoki新项目下的合同遭受进攻，累计损害约6七万美金。

Zerogoki是Duet Protocol的一个属下新项目，用于在以太币区块链平台上引进衍生产品。在完成上，Zerogoki沿用了Duet Protocol的Lite Minting优化算法。

简单点来说，客户最先选购平台币REI，随后将平台币Burn掉以换取别的衍化财产（Synthetic Assets），如zUSD（对比美金的平台币）、zBTC 3L（BTC 3X Leveraged Long，即BTC三倍杆杠看久期货交易）。

做为一个衍生产品合同，Zerogoki必须将衍化财产的价钱（如BTC的价钱）导进以太币区块链技术。和以太币上大部分服务平台一样，Zerogoki依靠价钱推测机（Oracle）来得到价钱。本次进攻恰好是运用了Oracle相关函数。

下边大家最先对黑客攻击合同0x80ecdb90的编码开展剖析。

之上是黑客攻击合同的Swap涵数。最先启用2次decode_op，从行参oracle中得到价钱推测机有关的信息。OP建筑结构包括四个组员：基本数据类型（datatype）、Token详细地址（token）、推测机价钱（price）和时间格式（timestamp）。

在开展一系列验证后，合同启用tax內部函数计算本次swap所扣除的花费。下面有三个Token实际操作：最先依据入参ns将平台币REI Burn掉；随后Mint衍化财产（在y.token中特定），总数为ns；最终Mint一部分平台币给GOV合同做为本次swap的花费。

之上是swap开始的decode_op涵数的完成。从这儿能够看得出，入参oracle除开包括OP构造身体之外，还包括了SIGNATURENUM个（在进攻时这一数值3）签名用以验证OP的值。大家推断Zerogoki设定了一系列验证者，价钱推测机中包括的信息务必历经签名验证才合理。在编码中查验了用以签名的详细地址是不是在二维数组authorization里，该二维数组是只有由owner开展设定的验证者二维数组。与此同时，编码还限制了务必由三个不一样的authorized签名者开展验证。

总体来说，swap传到的主要参数，第一个主要参数ns用以特定swap二种Token的总数，沒有历经一切校检；第二个主要参数包括了价钱推测机的信息，必须authorized公钥开展签名验证。

在编码中大家注意到二点：

入参oracle中，与swap立即有关的仅有x.token和y.token，即swap的二种token的种类（在其中依据协议书设计方案，x.token绝大多数为平台币REI）。

尽管入参oracle必须相对性繁杂的签名体制开展验证，但其相匹配的信息只用以开展验证及swap花费（即tax）的测算。

真真正正决策swap二种Token总数的是入参ns。

大家难以获知新项目方为什么要开展那样的设计方案。自然，因为swap涵数开始要启用decode_op对入参oracle的签名开展验证。因而，这一段编码发生难题的唯一缘故，是最少有三个authorized签名者被compromised。

悲剧的是，这类灰犀牛事件确实发生了。在进攻买卖0x81e5f715中，攻击者想办法运用三个authorized签名者的公匙，向入参oracle给予了三个恰当的签名；与此同时向入参ns给予了一个十分不科学的主要参数，造成攻击者用小量的REI Token就Mint了很多zUSD。

如上图所述所显示，攻击者用300个REI Token，Mint出了70w 个zUSD代币总（zUSD代币总对比美金）。

详细分析后大家发觉，攻击者给予给入参oracle的签名全是恰当的，这三个签名相匹配三个authorized详细地址：

0x0d93A21b4A971dF713CfC057e43F5D230E76261C0x3054e19707447800f0666ba274a249fc9a67aa4a0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2大家难以获知攻击者是如何获得这三个详细地址相匹配的公钥的。最形象化的缘故有二种很有可能：三个详细地址的公钥与此同时泄漏，或是与此同时发生了三名“臥底”。不管哪一种，看上去都好像一种几率非常低的灰犀牛事件。但能够毫无疑问的是，恰好是这类灰犀牛事件造成了此次怪异进攻的造成。

中国北京时间2021年8月8日13点（区块链高宽比12982491），Zerogoki新项目下的合同遭受进攻，累计损害约6七万美金。

0x0d93A21b4A971dF713CfC057e43F5D230E76261C0x3054e19707447800f0666ba274a249fc9a67aa4a0x4448993f493b1d8d9ed51f22f1d30b9b4377dfd2大家难以获知攻击者是如何获得这三个详细地址相匹配的公钥的。最形象化的缘故有二种很有可能：三个详细地址的公钥与此同时泄漏，或是与此同时发生了三名“臥底”。不管哪一种，看上去都好像一种几率非常低的灰犀牛事件。但能够毫无疑问的是，恰好是这类灰犀牛事件造成了此次怪异进攻的造成。

Gold-i与Zero Hash协作，为组织 顾客给予集中化清算的数据加密商品:互联网金融服务提供商Gold-i和数字货币清算企业Zero Hash已运行合作方关联，为Prime-of-Prime、零售外汇经纪人和金融衍生品给予集中化清算的数据加密商品，及其一种经济发展高效率的浏览数字货币流通性服务提供商的方式。该合作方关联根据其Crypto Switch? 2.0运用Gold-i的订单信息路由器和订单信息配对技术性、Zero Hash的自动式和可订制的买卖后基础设施建设，最大限度地提升 资产高效率。（Hedgeweek）[2020/9/4]

动态性 | CMT Digital和BlueFire Trading集成化Zero Hash OTC清算服务项目:11月1日，Seed CX控股子公司Zero Hash公布，全世界商贸公司CMT Digital和BlueFire Trading集成化Zero Hash的OTC清算系统架构。据了解，Zero Hash于3月发布一套对于数字货币的场外交易（OTC）买卖清算服务项目，而且近期公布适用长期买卖。（Globe Newswire）[2019/11/2]

动态性 | Overstock公布相关拟议的tZERO股权投资基金申明:据globenewswire报导，Overstock.com.Inc企业CEO及其tZERO执行主席Patrick M. Byrne公布申明称，GSR Capital和Makara Capital俩家企业近期与tZERO签定了一份谅解备忘录，在其中简述了一项投资合同，在其中Makara和GSR一同对tZERO优先股的投资总额达1亿美元，并在4月进行，但在以前必须开展财务尽职调查，签署具备约束的合同书，并得到监督机构的准许。[2019/3/

标签：

区块链热门资讯