零时科技 || JokInTheBox攻击事件分析

零时科技 || JokInTheBox攻击事件分析


背景介绍


2024年6月11日,监测到一次Ethereum链上攻击事件,https://etherscan.io/tx/0xe8277ef6ba8611bd12dc5a6e7ca4b984423bc0b3828159f83b466fdcf4fe054f

被攻击的项目是JokInTheBox攻击总造成约34292USD的损失。 


攻击及事件分析


首先,攻击者在交易https://etherscan.io/tx/0x3b214f07205be5243543c77e7087e1a4974e3ffa0e28daa9e7fda5ed5d3aeb09使用0.2ETH,在Uniswap V2中,兑换了366,060,210JOK,转给了攻击合约0x9d3425d45df30183fda059c586543dcdeb5993e6,随后完成质押。


零时科技 || JokInTheBox攻击事件分析


接着,攻击者开始发起真正的攻击,


零时科技 || JokInTheBox攻击事件分析


根本原因是出在JokInTheBox合约的解除质押函数unstake上,


零时科技 || JokInTheBox攻击事件分析


可以看到,unstake函数在进行解除质押的时候,并没有验证stakes[msg.sender][stakeIndex].unstaked这个值是否为true,即没有验证质押的资产是否已经解除质押并取出。这样就导致攻击者通过反复解除质押而将所有用户质押的资产取出。


总结


本次漏洞成因主要是因为JokInTheBox合约在解除质押的时候没有判断该质押是否已经解除,导致攻击者可以重复unstake,从而将所有用户质押的资产取出。建议项目方在设计经济模型和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。




END


往期回顾

· 零时科技 ||《2022年全球Web3行业安全研究报告》正式发布!

· 零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作

· 零时科技 || 警惕恶意聊天软件!聊天记录被劫持损失数千万资产追踪分析

· 零时科技联合创始人黄鱼先生受邀对话《Web3应用创新与生态安全》

 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

· 国家网络安全宣传周|零时科技出版国内首本区块链安全书籍,助力行业发展!


零时科技 || JokInTheBox攻击事件分析


点击阅读全文 立刻直达官网

     /www.noneage.com/    

零时科技 || JokInTheBox攻击事件分析


原文始发于微信公众号(零时科技):零时科技 || JokInTheBox攻击事件分析

版权声明:admin 发表于 2024年6月26日 下午2:55。
转载请注明:零时科技 || JokInTheBox攻击事件分析 | CTF导航

相关文章