S7iter's Blog

通过链上真实黑客攻击分析一些桥相关协议或者涉及到桥实现漏洞被黑的。最后也找了两个类似的漏洞报告中出现的。 我可以想到的最近的有：port3 GyroStable CrossCurve Spoke其中GriffinAI,Seedify SFUND Bridge,Yala,Shibarium Bridge设计到私钥/内部权限等问题就不说了。0xswapnet ApertureFinance关于任意调用导致transferFrom()这类就不说了,因为并没有涉及到桥协议。但是后续在看审计报告也发现了类似的。 后面有可以在补充。 跨链基本了解跨链基本原理其实就是“锁定 + 铸造” / “烧毁 + 解锁”。其实只知道参数就可以了。参数名称和实现都大差不差。注意验证方式也都不太一样,但是也就那几种:多节点 MPC,多签,去中心化预言机+DVN,多签 + 外部验证者…. 一些常见参数： 参数名称（常见叫法） 类型 含义 / 例子（BSC→ETH） 是否必填 备注 token address BSC上的代币地址 必填 amount uint256 数量 ...

f87ab011968205b335510b5376705eb2b95acf23f138575fc93ed6351d692db0 需要密码

1：我从审计公司工程师的 GitHub 里找漏洞最重要的一点就是关注他们的github活动。有一部分项目方如果他们的项目代码被赏金猎人发现了问题。不一定会是他们自己的dev来修复这些漏洞。还有可能是其他安全公司的安全研究员。通过这些收集,第一时间获取最重要且真实的漏洞。 例如：hexens-kasper似乎是hexens的安全技术人员。根据他的Github pr记录,可以找到曾经对Solidity-RLP代码库做出了修改：![[Becoming-a-True-SmartContract-Hunter/file-20251212133508850.png]]这似乎和某种漏洞修复相关。 如何去收集到这些人员：1.关注官方仓库,去查看他们的Public People（但实际情况是大多数公司都不会公开他们,如果公开也是非常不全的）那么可以去查看他们仓库的pr贡献,最多的那部分很大概率就是公司的内部人员。 2：很多攻击，来自被遗忘的老合约并不是所有的真实攻击漏洞信号都会被捕捉到。如果你不能及时跟踪到新的合约被攻击(我们后面会讲到)那么你可以对过去几年内没有合约过的有余额的老合约进行监控 ...

前言这笔攻击算是亲眼见证了。攻击者绝对不是一个人,后面几乎链上的hackbot都来复制攻击进行分羹了。 发现了很多3笔tx，2笔tx，甚至1笔来攻击和转移的。 原理剖析这次来讲一下实际合约代码中的调用。一般我在分析就是这个步骤。当然平时有经验了,文档中的很多步骤都省略了。 这里只涉及漏洞存在地方。 前面的call approve和log事件先不看,这个exp非常像是发现了攻击然后让ai写的。因为非常多的log。 可以看到第一次调用的是：池合约的updateTokenRateCache方法,传入了一个”BPT token”。我们在代码中看看。Balancer v2 ‘Composable Stable’ pool 合约： 12345678function updateTokenRateCache(IERC20 token) external whenNotInVaultContext { uint256 index = _getTokenIndex(token); IRateProvider provider = _getRateProvider(index); ...

cbbaf99436744798a6b631c41891eac7aacda5007094b922b4ef039c8d38e80b 暂不公开

cbbaf99436744798a6b631c41891eac7f685968cbc3803b624ce41b73252e2b2dcef8ab45c97ab8c2e1ba1dbde4b1d9b39d4302eff09dab9d444ffef156f20aa93f4cae6ca395807ff4b7b229c2234d23db527d3427bd080a5d3ef9a6b3c48b297c50fe8285613d02da2c609ff3ef100c6a5d762f3df33bfe7c65ace3b8a83c64a5cbd1e94d72eaba03295be87835c2d6c03535f984c077b50b22170ccaf523321bcad25bfb4ac2d7ba40327acc203ac18603d3bb9d77d10d7b692d605fcdc8e0381cbeaf6b6280a2d75dfb25bcf17bdd39094a1ac10080c0f860afa8bb898bd93b70ca9f8f6db2f43ad2f46a7af76e19ee60707d9676bfc2 ...

cbbaf99436744798a6b631c41891eac7aacda5007094b922b4ef039c8d38e80b 文章需要密码

被攻击合约0x79146FbE21c8F95340CF6c2F82b6e52C7639EF02 暂时没梳理完,先不记录了。

stickyref多重返佣漏洞 受害合约：https://etherscan.io/address/0x4e9B6e88e6B83453e3ec6a1fFA0c95f289cF81d5攻击tx: https://app.blocksec.com/explorer/tx/eth/0x50e6d97228bc517656d7695125c33251d3d453b6d13e384ff78af45e710a13b1 其实就是返佣那种出问题了。卖出也有分红10但是提现2所以利用误差进行计算 打完了改天写上去 先丢exp吧： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116 ...

一种之前很流行的旁氏,我暂且叫：Pangzi类吧(狗头) 漏洞合约： https://app.dedaub.com/ethereum/address/0xe6329d65ebcc5cbccdd719d7b18ac9e220dca145/decompiled攻击tx:https://etherscan.io/tx/0xf174c30f1becd1fad7c21a8eda50c958cf30bb662f218e5c5e65b7ec441fc545攻击者：0xb561258b4bf282d1e5329d675b6f399d691d444cExp：0xfBb9224f20163A044Dd2CB55f01A94E0fD140a24 个损失金额也不大, 为什么要写这个合约漏洞。这个合约漏洞出自我要写的参考论文里面。很多类似合约: 分析我们先直接看攻击事件中的调用：首先直接定位到受到攻击的合约中：发现攻击合约调用了3次受害合约的fallback()根据反编译的标签StackyGame,可以在github找到类似源码： 1234567891011121314151617181920212223242 ...