O BabySwap e o TransitSwap na BSC foram atacados em 1º de outubro. Algumas transações de ataque foram antecipadas por um Bot. Curiosamente, esse bot era suscetível à vulnerabilidade da ferramenta profanity, e conseguimos recuperar com sucesso sua chave privada. Também conseguimos fazer engenharia reversa no contrato do bot e retirar os fundos do contrato do bot para nossa conta segura. Transferimos os fundos para o TransitSwap e estamos entrando em contato com o BabySwap no momento atual.
A detecção do ataque ao BabySwap
Em 2022–10–01 14:47 (UTC), nosso sistema interno reportou uma transação de ataque. Nossa análise posterior mostrou que isso se deve às factories controladas no contrato de smart router. No entanto, não divulgamos os detalhes naquele momento, pois o projeto ainda estava vulnerável. Entramos em contato com o BabySwap por meio de DM no Twitter e TG, mas não obtivemos resposta.
Durante a investigação, descobrimos que essa transação foi emitida por uma conta bot, que antecipou a transação de ataque original. Além disso, essa conta possui um padrão com oito zeros iniciais, o que sugere que foi gerada pela ferramenta profanity, vulnerável à vulnerabilidade da ferramenta profanity.
A recuperação da chave privada do bot
Em 2022–10–01 16:10 (UTC), nossa ferramenta recuperou com sucesso a chave privada desse bot em cerca de 20 minutos. Para a chave privada recuperada, transferimos os fundos para uma conta segura (que é o processo típico de nosso resgate). Caso contrário, outros que também recuperem a chave privada podem assumir o controle da conta, e os fundos nela estarão em risco.
Transferência dos fundos para fora do bot
O desafio é que os fundos estão no contrato implantado pelo bot, e não na própria conta EOA do bot. Como transferir os fundos é um desafio.
Nós descompilamos o contrato e descobrimos que há uma função de saque no contrato (conforme mostrado na figura a seguir).
Essa função pode ser utilizada para retirar os fundos do contrato. O primeiro argumento é o endereço do token, e o segundo argumento deve ser zero.
Enviamos uma transação e retiramos com sucesso os fundos do contrato para o bot e, em seguida, transferimos os fundos para nossa conta segura.
Um novo ataque surge!
Algumas horas depois, nosso sistema reportou outro ataque ao TransSwap. Há algumas transações de ataque de endereços diferentes, e uma transação foi antecipada por esse bot novamente! No entanto, como o contrato implantado pelo bot é diferente, a função para transferir os fundos para fora também é diferente.
Devolução dos fundos
Após deliberação interna, decidimos devolver os fundos aos projetos atacados (em vez de ao bot) pelos seguintes motivos.
- Primeiro, os fundos foram obtidos pelo bot por meio do ataque a contratos vulneráveis. Embora o bot tenha antecipado a transação de ataque (em vez de ter lançado o ataque desde o início), ainda consideramos que a transação de antecipação de uma transação de ataque também é um ataque.
- Segundo, os fundos pertencem às vítimas do ataque, ou seja, aos usuários dos protocolos DeFi afetados. Os usuários sofreram muito devido à vulnerabilidade no protocolo DeFi. Eles devem receber os fundos dos atacantes.
Transferimos os fundos para o endereço oficial de recebimento de fundos do TransitFinance e estamos entrando em contato com o BabySwap.
Atualização do resgate
Ainda estamos no processo de resgate de endereços vulneráveis. O desafio é que não é possível determinar se um endereço é vulnerável antes de recuperar sua chave privada. Mesmo tendo um algoritmo otimizado, devido à limitação de poder computacional, ainda precisamos de mais tempo para concluir todo o resgate. Lançaremos um relatório detalhado posteriormente para deliberar sobre todo o processo e responder às seguintes perguntas.
- Quantos endereços são vulneráveis?
- Qual é o impacto da vulnerabilidade, ou seja, quantos ativos estão em risco devido à vulnerabilidade?
- Qual é a situação geral do ataque a essa vulnerabilidade?
Fique atento e seguro.
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança de blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, com o objetivo de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança de contratos inteligentes e chains EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores web3 que navegam com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares americanos em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
