中国北京时间2023年5月20日，Tornado.Cash遭到提案攻击，攻击者已盈利约68万美金。

SharkTeam对于此事事情第一时间展开了技术指标分析，并归纳了安全防护方式，期待后面新项目能够以此为戒，共铸区块链行业安全屏障。

一、事件分析

攻击者详细地址：

0x092123663804f8801b9b086b03B98D706f77bD59

0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9

攻击合约：

0xAF54612427d97489707332efe0b6290F129DbAcb

0x03ecf0d22f9ccd21144a7d492cf63b471916497a

0x7dc86183274b28e9f1a100a0152dac975361353d（布署合约）

0xc503893b3e3c0c6b909222b45f2a3a259a52752d（假提案合约）

被攻击合约：

0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce

发起提案买卖：

0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d

攻击买卖：

0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d

攻击步骤：

（1）最先，攻击者（0x59234095）先往被攻击合约（0x5efda50f）发起了一个提案，并声称此提案是16号提案补充

（2）       但提案中事实上存在一个额外自弃函数公式。

（3）很令人遗憾的是小区没有发现此提案中存在的问题，大部分组员都网络投票已通过此次提案。

（4）攻击者创立了好多个合约来推行货币的迁移

（5）攻击者（0x59234095）消毁了提案合约（0xc503893b）与他的建立合约（0x7dc86183）。之后在同样的详细地址重新配置了攻击合约（0xc503893b）。

（6）改动完提案合约后，攻击者（0x59234095）实行提案并把他们所掌控的合约地址货币锁住量都调整为10000。

（7）提案实行结束后，攻击者（0x09212366）将货币迁移到我们的详细地址，并得到被攻击合约的使用权。

漏洞分析：

因为布署合约（0x7dc86183）是由create2开展部署的，而假提案合约（0xc503893b）是由create布署。在这两个合约都消毁后，由于布署合约（0x7dc86183）的字节码并没发生变化，因此再次应用create2布署可以部署在同样详细地址其实就是0x7dc86183，而攻击合约应用create操作码布署，在布署合约（0x7dc86183）消毁后，nonce修复初值，促使攻击合约应用在合约改动的情形下也可以部署在同样的详细地址0xc503893b。而且提案实行是由delegatecall的方式启用，攻击合约可随意改动被攻击合约里的值。

事情汇总：

此次事情发生主要原因是因为小区在检查提案时无法发觉提案中出现的风险性，并没用心核查提案合约代码存不存在网络安全问题。

二、安全建议

对于此次攻击事情，大家在实施过程中要遵循下列常见问题：

（1）在开展提案设计的时候综合考虑提案体制安全性并尽量降低提案被去中心化操纵风险，可以选择通过降低攻击其价值，提升得到选举权成本，及其提升实行攻击的费用等方法联系实际妥当设计方案。

（2）在开展提案的网络投票前，小区应谨慎查验合约编码是否存在侧门。

（3）在提案根据前，可以联系第三方网络安全审计企业对合约逻辑代码开展网络安全审计。

About Us

SharkTeam的美好愿景是全方位维护Web3全球的安全性。精英团队由来自全国各地的资深的安全性专业人员高级科学研究人员构成，熟练区块链智能合约的底层基础理论，提供专业的智能化合约财务审计、链上剖析、应急处置等业务。已经与区块链生态体系各行各业的重要参加者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立了长期合作伙伴关系。

官方网站：https://www.sharkteam.org

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg

转载：驼鸟区块链