光譜協議漏洞:任意呼叫再次出現

概述

2024 年 7 月 23 日，一次惡意交易針對 Spectra 協議，導致 73,000 美元的損失。

• 鏈：以太坊

• 攻擊者地址：0x53635bf7b92b9512f6de0eb7450b26d5d1ad9a4c

• 攻擊合約：0xba8ce86147ded54c0879c9a954f9754a472704aa

• 受害者合同：0x3d20601ac0ba9cae4564ddf7870825c505b69f1a

• 交易：0x491cf8b2a5753fdbf3096b42e0a16bc109b957dc112d6537b1ed306e483d0744

攻擊摘要

此次入侵事件源於 Spectra 路由器合約中的任意調用漏洞。此漏洞允許攻擊者盜取已批准用於該合約的代幣。儘管此次攻擊破壞了四個個人錢包的交易，但 Spectra 的核心協議合約仍然安全，確保了其中資金的安全。Spectra 迅速解決了該問題並恢復了正常運營。

攻擊者使用 ` execute`函數實施攻擊，以下是該過程的簡化版本：

• `execute` 函數調用了另一個內部函數 `_dispatch`。

• `_dispatch` 根據 `_commandType` 確定操作。在本例中，`_commandType` 為 `0x12`，對應於 `KYBER_SWAP`。

攻擊者可以控制“ kyberRouter ”和“ targetData ”變量，從而允許他們操縱 Spectra 協議合約來調用具有任意參數的任何合約。

結論

此處利用的漏洞是由於 Spectra Protocol 合約中參數驗證不充分。攻擊者偽造了特定的輸入數據，從而可以操縱合約將代幣轉移到他們控制的地址。

我們在曼谷 HITB 2024的培訓課程中重點介紹了這種類型的攻擊。在本節中，我們將介紹各種現實世界的攻擊類型，並提供有效保護協議的策略。

建議

• 多層驗證：確保對傳遞給智能合約函數的所有參數進行嚴格驗證。

• 全面審計：在啟動協議之前，聘請多家審計公司進行全面的代碼審查和交叉驗證。

通過解決這些漏洞，項目可以更好地防範未來此類攻擊。