PAR:Paraluni攻击事件分析-ODAILY

1.前言

北京时间2022年03月13日，知道创宇区块链安全实验室监测到BSC上Paraluni项目遭到攻击，黑客获利约170万美金。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

2.分析

2.1基础信息

攻击者地址：0x94bc1d555e63eea23fe7fdbf937ef3f9ac5fcf8f

攻击者合约：0x4770b5cb9d51ecb7ad5b14f0d4f2cee8e5563645

攻击交易哈希：0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54

Masterchef合约：0xa386f30853a7eb7e6a25ec8389337a5c6973421d

基于波卡的广告网络Parami完成300万美元融资:8月13日消息，基于波卡区块链的广告网络Parami完成300万美元融资，主要投资者包括NGC Ventures、CMS Holdings、Genesis Block Ventures（GBV）、Digital Finance Group、Genblock Capital、Signum Capital、Axia8 Ventures、Spark Digital Capital、Digital Renaissance和YBB Foundation，以及Crypto Discover、PNYX Ventures、DCI Capital、AU21 Capital 和 Parity Foundation 的一些核心成员。Parami 于 2021 年第一季度初推出，专注于使用 Web3 工具解决广告业务挑战，对于本次投资，NGC Ventures 董事总经理 Jack Lu表示，Parami 是 Web 3.0 生态系统中的关键参与者，其突破性的技术能够带来更好的互联网版本。（U.today）[2021/8/13 1:53:46]

UBT代币合约：0xca2ca459ec6e4f58ad88aeb7285d2e41747b9134

Saffron与ParaFiCapital达成战略合作:据官方消息，自4月14日开始，SaffronFinance与投资机构ParaFi正式建立战略合作伙伴关系。此前，Saffron获得超200万美元融资，CoinbaseVentures、DragonflyCapital、Multicoin参投。SaffronFinance是一项引入了可选择的风险转债，使用户能够获得可定制风险管理的DeFi协议。

该协议的用户可以从不同的主流代币流动性池（DAI、ETH、SUSHI等）中进行选择，并能够通过加入特定的转期来亲自决定自己愿意承担多少风险。它是目前该领域唯一实现这一功能的DeFi协议。

ParaFiCapital是一家专注于区块链和去中心化金融市场的投资公司。他们致力于通过广泛的研究和长期专注的投资框架来寻找未开发的机会。[2021/5/5 21:25:12]

UGT代币合约：0xbc5db89ce5ab8035a71c6cd1cd0f0721ad28b508

犯罪团伙攻击意大利酒商Campari并索要1500万美元比特币赎金:本月早些时候，黑客攻击了意大利酒类生产商金巴利(Campari)。他们从该公司窃取了重要文件、合同和银行信息，并要求获得1500万美元的比特币。（Decrypt）[2020/11/12 14:08:48]

2.2项目背景

Paraluni项目是新加坡ParallelUniverse基金会发布的一个基于币安智能链的匿名项目，用户可以通过与masterChef合约交互进行质押代币获取流动性收益。

2.3攻击流程

为了使得攻击流程更加清晰，我们将本次攻击分为两个阶段进行分析。

预攻击阶段

1.攻击者创建部署两个代币合约UBT和UGT。UBT:改写transferFrom函数,实现对MasterChef的deposit()函数和withdrawAsset()函数的调用。UGT:ERC20代币标准的代币合约2.攻击者使用闪电贷从pancakeSwap借出156,984BSC-USD和157,210BUSD。3.将借出的USDT和BUSD向对应的ParaPair添加流动性，获得155,935枚ParaluniLP代币到UBT合约中。此时获取的Lp代币为后续的攻击提供重要支持。

Parity Technologies发声明：可能不会继续改变以太坊区块链的软件:Parity Technologies今天表示，它可能不会继续改变以太坊区块链的软件，以此来回收数以亿计的难以获得的客户资金。该公司在之前发布了四个以太坊协议的变化，用于重新恢复上个月由于软件不稳定冻结的2.75亿美元。[2017/12/18]

核心攻击阶段

1.调用MasterChef合约中的depositByAddLiquidity函数，传入参数为_pid:18,_token:,_amounts:，表示向18号池子添加1个UGT和1个UBT的流动性。

2.然后内部调用depositByAddLiquidityInternal函数，该函数的主要作用是调用addLiquidityInternal函数去铸造LP代币，然后调用_deposit函数存入LP代币到用户地址。但是函数并未校验用户传入的_tokens和池子编号为_pid的tokens是否匹配，这就造成攻击者能够利用自己创建部署的恶意代币进行后面重要操作。

3.depositByAddLiquidityInternal再内部调用addLiquidityInternal函数，该函数通过合约中LP代币余额变化计算出需要deposit的数量。

4.其中当addLiquidityInternal函数调用到paraRouter.addLiquidity时，会调用攻击者在预攻击阶段部署的UBT代币合约中的transferFrom函数完成添加流动性操作。

但该恶意合约改写transferFrom后会调用MasterChef的deposit()函数将预攻击阶段第三步获取的LP代币转入masterChef中，此时的masterChef中LP余额已经变化，然后会调用_deposit函数存入LP代币到用户地址,此时获取第一份LP代币。

然后加上恶意合约的transferFrom调用deposit()时也会调用_deposit函数存入LP代币到用户地址，就相当于获取了两份LP代币。

5.攻击者分别调用UBT合约中的withdrawAsset函数和利用攻击合约调用Mastechef合约中的withdraw函数提取两份相同的LP到攻击合约中；

6.最后移除流动性获取31万枚BSC-USD和31万枚BUSD，然后归还闪电贷完成攻击。

3.漏洞核心

本次的攻击主要是MasterCheif合约中的depositByAddLiquidity函数并未校验用户传入的_tokens和池子编号为_pid的tokens是否一致，且外部调用时并未考虑到重入问题添加重入锁，最终导致攻击者能够传入外部恶意代币合约进行重入攻击。

4.总结

知道创宇区块链安全实验室在此提醒，任何有关deposit等操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

标签：PARTERARAPARAPARAGON价格Magic Shiba StarterPARAGON币ParaState

中币热门资讯