3,100万ドルが悪意を持って流用された。 Binance はユーザーに対して BSC をロールバックしますか?

注: 元のテキストは rekt から引用されています。

振り返ってみると、これは避けられないことでした。

これはBinance Smart Chain（BSC）に対する最初の印象的な攻撃であり、Meerkat Financeの失われた資金はリストの3位にランクされています。

わずか1日間の活動で、Meerkat Financeは1,300万BUSDと約73,000BNBを流出させ、現在関与している資金の総額は約3,100万米ドルとなっている。

私たちはBinance Smart Chainを観察してきましたが、そのネットワークは夏のEthereum DeFiの開発トレンドを再現しているようです。一部のプロジェクト関係者がコピーしたコードを通じて十分な資本を蓄えると、お金を持って逃げ出す（ラグプル）現象が発生しました。

この事件のその後の展開は非常に興味深いものとなるだろう。

CZ 氏と彼のチームは会社のチェーンをロールバックするのでしょうか、それともユーザーに損失を負わせるだけでしょうか?

このような詐欺では、泥棒は隠れる場所がなくなります。そのような連鎖はどこへ行けばいいのでしょうか? Binance はブリッジをシャットダウンし、bscscan.com もしばらくダウンしました。交通量が多すぎるのか、それとも何らかの煙幕なのか?

Meerkat Financeは当初、これはハッキングだと主張したが、その後プロジェクトはアカウントを削除し、BSCユーザーは自分自身かBinanceのせいにすることになった。

助けてくれた0xdeadf4ceに感謝します。

Meerkat Finance の導入者は、プロジェクトの金庫 2 つをアップグレードしました。
攻撃者のアドレスはVaultプロキシを介して許可のない初期化関数を呼び出し、事実上誰でもVaultの所有者になることができます[2]。
その後、攻撃者は、コインアドレスを入力として受け入れるシグネチャ 0x70fcb0a7 の関数を呼び出して、金庫を空にしました。スマートコントラクトの逆コンパイルにアップグレードすると、呼び出された関数の唯一の目的が、所有者に有利な資金を削除することであることがわかります。

一般的に、契約に所有者が戦略/金庫で使用されている資産を積極的に引き出すことを許可する機能がある場合、プロジェクトチームを信頼していることになります。

そして、彼らはいつでも逃げることを選ぶことができます。

このため、yearn のようなプロジェクトでは、以下に示すようにチェック機能を追加して、戦略/マシンガンプールで使用されていない資金のみを引き出すことができるようにします。

影響を受けた両方の Vault は OpenZeppelin の透過プロキシアップグレードモードを使用していました。これにより、Vault プロキシレベルで upgradeTo(address newImplementation) 関数を呼び出すことで、Vault ロジックを新しいロジック実装にアップグレードできます。

BUSD 金庫の以前の実装は 0x49509a31898452529a69a64156ab66167e755dfb にデプロイされ、WBNB 金庫の以前の実装は 0x3586a7d9904e9f350bb7828dff05bf46a18bb271 にデプロイされましたが、どちらも特に目立ったものではありませんでした。

Meerkat Finance デプロイヤーは、upgradeTo() 関数を 2 回呼び出しました。

ブロック高 5381239 では、WBNB Vault 実装アドレスは 0x9d3a4c3acee56dce2392fb75dd274a249aee7d57 に設定されています。
ブロック高 5381246 では、BUSD Vault 実装アドレスは 0xb2603fc47331e3500eaf053bd7a971b57e613d36 に設定されました。

これにより、ボールトのロジックが変更され、元の実装には含まれていなかった 2 つの重要な機能が導入されます。

init(アドレス所有者)
逆コンパイルされたバイトコードによると、この関数はストレージスロット 0 のアドレスを関数に提供されたアドレスに設定します。

権限チェックを必要とせず、この新しく追加された機能は、攻撃者が金庫に侵入するための究極のバックドアになります。

透過プロキシで特定の初期化パターンを使用することはベストプラクティスであり、最初の Vault 実装で適用されたため、Vault 資金を盗む計画以外の init() メソッドを追加する意図は非常に疑わしいです。

0x70fcb0a7 (アドレス_param1)

ソースコードは入手できず、ソースを逆コンパイルすると、呼び出し元が init() メソッドで設定されたストレージスロット 0 と等しいかどうかを確認し、クエリターゲットとしてボールトアドレスを使用して、param1 に付属するトークンコントラクトで balanceOf() を転送することしかできなくなります。これらの機能はいずれも、以前の Vault 実装には含まれていませんでした。

新しい実装と古い実装のバイトコードサイズを比較すると、新しい実装のバイトコードサイズは以前のロジックの 1/4 しかないことがわかります。

アップグレードは Meerkat Finance のデプロイヤーによって完了したため、オンチェーンデータのあらゆる側面を考慮すると、このインシデントの最も可能性の高いシナリオは意図的な暴走インシデントであり、秘密鍵漏洩の可能性は非常に小さいです。

この記事の執筆時点では、盗まれた資金の一部はさまざまなアドレスに分配され、Binance取引所がホストするBinance Bridgeと思われる場所に送金されている。

Binance.org ブリッジは現在停止されており、資金が他のブロックチェーンに簡単に転送されるのを防ぐためと思われます。

タイムライン（2021年3月4日）

2021 年 3 月 4 日 08:53:10 UTC に、Meerkat Finance デプロイヤーは WBNB ボールトを契約 0x9d3a4c3acee56dce2392fb75dd274a249aee7d57 に変更しました。
2021 年 3 月 4 日 08:53:31 UTC に、Meerkat Finance デプロイヤーは BUSD ボールトを契約 0xb2603fc47331e3500eaf053bd7a971b57e613d36 に変更しました。
2021年3月4日08:54:31 UTC、攻撃者はBUSD金庫で0x70fcb0a7メソッドを呼び出して13,968,039 BUSDを転送した。
2021年3月4日08:54:55 UTCに、攻撃者はWBNB金庫で0x70fcb0a7メソッドを呼び出して、73,635 WBNBを転送しました。

同じトリックは異なるチェーンでも発生していますが、パワーバランスは異なります。 CZ の監視下で橋は焼かれ、盗賊たちは隠れる場所がなくなった。

Meerkat_Rugpull Telegramグループ内でも、Binanceがこの状況にどう対処すべきかについてチャットメンバーの間で合意は得られなかった。

Binance はブロックチェーンをロールバックしてユーザーにお金を返還するでしょうか?

答えはそれほど明確ではありません。21の謎のバリデーターは理論的には払い戻しを手配できますが、それはありそうになく、CeDeFiの問題をさらに悪化させ、（おそらくすでにストレスを感じている）BSCの弁護士にさらなる仕事を生み出すだけです。

Binance がこの事件をどのように処理するかが前例となる可能性があります。

これはBSCで資金が逃亡した最初の事例ではないが、PancakeSwapの台頭以来初めてであり、また、最も多額の資金が関与した事例である。。

したがって、BSC 上のプロトコルは Ethereum 上のプロトコルよりも安全ではないことがわかります。

CZ はあなたを救うことはできません。彼らの取引は確かに安いですが、独自の開発はありません。

Ethereum Layer 2 がリリースされると、BSC エンタープライズチェーンはどのようになるでしょうか?

<<: 詳細: EIP-1559 を適用した Filecoin の経験から見る Ethereum の今後の動向

>>: 12,000 BTCがCoinbaseから流出、機関投資家が保有していた可能性も