SharkTeam独家分析 | 参数校验不严谨：Superfluid被黑事件分析

SharkTeam 2022-02-11 19:56

摘要:

参数校验不严谨：Superfluid被黑事件分析

2022 年 2 月 8 日，以太坊上的 DeFi 协议 Superfluid 遭遇黑客攻击，损失超 1300 万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析

攻击者账户地址：0x1574f7f4c9d3aca2ebce918e5d19d18ae853c090

攻击者发起的攻击交易如下：

整个攻击过程分析如下：

1. 创建攻击合约。

交易Hash: 0xefdb283016fd9a7e09471fbc237431df5a4401625a1f3c21321496de65e52303

攻击合约：0x32d47ba0affc9569298d4598f7bf8348ce8da6d4

2. 发起攻击。

（1）交易0xf9b4a3a64861e9feb27e21f3fc9c85e6d2851b8a097c71910585e3d7f374d8d8

该交易中并没有Token转账，因此判定该交易并不是攻击中盗取Token的关键交易。

通过其执行过程，发现该交易主要是调用了SuperAgreement合约中createIndex函数生成ctx数据，为后续攻击做准备工作。

（2）交易0x396b6ee91216cf6e7c89f0c6044dfc97e84647f5007a658ca899040471ab4d67

交易中Token转账记录如下：

从上图中发现，攻击者从SuperToken合约中提取了QI、MATIC、WETH、USDC等多种Token。

交易的执行过程中，多次调用callAgreement函数。

其中，通过代理合约UUPSProxy调用Superfluid合约中的callAgreement函数，如下：

其中构造的ctx如下：

调用_callExternalWithReplacedCtx函数：

在该过程中，调用了_replacePlaceholderCtx函数，合约如下：

执行的参数与返回值如下：

该函数将callData与ctx打包成了一个新的对象dataWthCtx，作为新的callData通过call函数执行合约SuperAgreement（0xB0aABBA4B2783A72C52956CDEF62d438ecA2d7a1）中签名值为0x232d2b58的函数，

即updateSubscription函数：

在调用updateSubscription函数，参数为dataWthCtx。该参数由用户自定义的callData以及函数生成的ctx打包而成，其中ctx应该作为updateSubscription函数中的最后一个参数bytes calldata ctx。但由于callData是用户自定义的，并没有对其格式进行校验，攻击者传递的callData参数中打包了自定义的ctx，因此通过call函数调用updateSubscription函数时，ABI 解码器仅会处理位于前面的数据而忽略掉后面的数据，即传递的参数ctx是攻击者自定义的，而不是callAggreement函数构造的ctx。