分析 LZ 令牌黑客

越南時間2023年2月27日14:35，LZ Token記錄到一起突發拋售事件如下：

Verichains收到信息後進行分析，確定此次被黑的原因是利用合約中的安全漏洞，暫稱地址為0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01的合約X，尚未驗證。值得注意的是，“LZ Deployer”錢包在一年多前就向該合約“認可”了大量的LZ和BUSD。

攻擊流分析

• LZ Token於2023年2月27日越南時間14:32被標記為DND Exploiter的地址利用。該筆交易導致LZ Token價格暴跌：https: //bscscan.com/tx/0xaee8ef10ac816834cd7026ec34f35bdde568191fe2fa67724fcf2739e48c3cae

• 黑客部署了一個“攻擊合約”，LZ Token攻擊的流程在這個合約中進行如下：

  • 調用找到一對的函數，並在 Biswap 上執行 LZ 到 BUSD 的交換（稱為交換函數）。該功能屬於上述合約X，1年多前，“LZ Deployer”錢包為該合約批准了10億個LZ，3900萬個BUSD。

    • LZ Deployer 批准 10 億 LZ 用於合約： https://bscscan.com/tx/0x3ab13a622105fdcf0293ed1a0a7918375e1a05123160efdc5e23ec121ac6d944

      

    • LZ Deployer 為該合約批准了超過 3900 萬 BUSD： https://bscscan.com/tx/0x444edcefe7de6504ae70deb292c80211dbff0ddb13bf6689cb05d5a068307ca0

      

• 黑客調用了第三方合約的swap功能，將9.8萬億LZ進行了兌換，通過BSW-LP Pair（Biswap）將近7個BUSD返還給了LZ Deployer。

• 然後，黑客將50 BUSD存入攻擊合約，立即兌換50 BUSD，通過Biswap取回超過9.8萬億的LZ。

• 最後，攻擊者通過 PancakeSwap 將超過 9.8 萬億的 LZ 兌換成近 88k BUSD。至此，LZ Token 價格下跌了 46 倍。

• 當收到近 88k BUSD 時，黑客將這些代幣認領到自己的錢包並執行自毀攻擊合約。

一些相關地址：

• LZ部署者：0xdad254728A37D1E80C21AFae688C64d0383cc307

• 攻擊者：0x7d192FA3a48C307100C3E663050291Fff786aA1F

• 攻擊合約：0x1C2B102f22c08694EEe5B1f45E7973b6EACA3e92

• 合約X：0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01

• BSW-LP：0xDb821BB482cfDae5D3B1A48EeaD8d2F74678D593

漏洞及原因分析

以上為黑客利用LZ Token轉儲獲利近88k BUSD的行為。下面詳細分析安全漏洞和攻擊原因。

• 我們確定上述合約X為SwapX Proxy的執行合約（尚未驗證和審計），Proxy將允許用戶傳遞數據並調用執行合約：https: //bscscan.com/address/0x0ccee62efec983f3ec4bad3247153009fb483551

  

• SwapX 是在 BSCex 生態系統中開發的AMM ，LZ Token 集成在該生態系統中。

  

在查看合約的字節碼時，可以看到一些安全漏洞，如下所示：

• 使用“call”而不是“delegatecall”調用實現

• 實現中的功能允許對每個代理進行不受限制的外部調用

• 特別是，一個嚴重的漏洞來自實現中負責交換功能的函數，它從任何地址執行“transferfrom()”，而不是其他交換的通常的“msg.sender”transferfrom 邏輯。因此，黑客可以通過控制傳入的數據調用來“幫助”其他人交換。

結合“LZ Deployer”錢包，之前使用SwapX並認可了大量的BUSD和LZ代幣（可能是兌換時使用SwapX的前端不小心），黑客對BUSD進行了大量的LZ代幣兌換，導致 LZ 的價格通過 Biswap 對大幅下跌。黑客隨後用50 BUSD回購了980萬個LZ代幣，最後在PancakeSwap的交易平台上將這980萬個代幣換成了近8.8萬個BUSD。

Verichains 已將事件的詳細信息和分析發送給 LaunchZone 項目，以便能夠處理、修復和減輕損害。

建議：

1. 如果您曾經在 BSCex 上使用過 SwapX，請檢查您的錢包，尤其是之前通過在線工具批准的交易，例如https://defi.krystal.app/token-approval-checker

2. 生態中持有大量資金的地址在使用時應謹慎。

3. 只批准執行交易所需的金額，不要批准太多。

4. 每個產品在推出或受信任使用之前都必須經過信譽良好的安全公司的安全審計。

==============

關於 Verichains

自 2017 年以來，Verichains 一直是亞太地區先驅和領先的區塊鏈安全公司，在安全、密碼學和核心區塊鏈技術方面擁有廣泛的專業知識。超過 200 家客戶委託我們保護 500 億美元的資產，其中包括BNB Chain、Klaytn、Wemix、 多鏈、Line Corp、Axie Infinity、Ronin Network 和 Kyber Network 等知名客戶。

我們世界一流的安全和密碼學研究團隊在第 1 層協議、加密庫、網橋和智能合約中發現了多個漏洞。我們也很自豪能夠成為幫助調查、根本原因分析和解決全球最大的兩個加密黑客攻擊的安全問題的公司： BNB Chain Bridge 和 Ronin Bridge (Sky Mavis)。

隨著對區塊鏈技術的深入研發，Verichains提供區塊鏈協議和智能合約安全審計、移動應用保護、密鑰管理解決方案、鏈上風險監控、紅隊/滲透測試等區塊鏈安全服務。

主頁：

https://www.verichains.io

郵箱：info@verichains.io

推特：https: //twitter.com/Verichains

領英：https: //www.linkedin.com/company/verichains

臉書：https: //facebook.com/verichains

電報：https: //t.me/+Y29xcaxJLJxjNDVl