TMT观察网_独特视角观察TMT行业

Bancor被盜事件之上帝視角

事件回顧：

根據加密貨幣交易所Bancor發布的一份最新聲明,由于在7月10日遇到“安全漏洞”，已經進入暫時停業狀態。據外媒報道此次黑客攻擊事件，涉及金額超過1250美元。

在安全事件發生后不久，公司在官方推特賬號上表示，目前沒有出現用戶電子錢包被盜現象。

據外媒體報道，此次被盜令牌包括Bancor的原生令牌BNT，約25,000個以太坊（ETH）（1220萬美元）和300,000個Pundi X（NPXS）（1200美元）

Bancor稱本次黑客事件發生在7月9日夜間，當時一個錢包正在升級某些智能合約時發現受到攻擊，之后該錢包撤回了以太坊和ERC-20代幣NPXS和BNT。

此外，他們已經通過Bancor協議內置機制凍結了被盜的BNT。

公告如下：

管理員權限過高

Bancor 主要合約包括 SmartToken 和 BancorConverter，分別為 ERC20 Token 合約以及與業務相關的 Token 轉換交易合約。

本次 Bancor 平臺被盜事件與 BancorConverter 合約有關，攻擊者（黑客/內鬼）極有可能獲取了 0x009bb5e9fcf28e5e601b7d0e9e821da6365d0a9c 賬戶的私鑰。

而此賬戶正是轉換代幣合約 BancorConverter（0x3839416bd0095d97bE9b354cBfB0F6807d4d609E）的 owner，同樣擁有極高權限。owner 作為該合約的所有者和管理員，有唯一的權限通過 withdrawTokens() 方法提走合約中的全部 ERC20 Token 至任意地址。

第一次攻擊發生在以太坊主網區塊高度 5930096，北京時間 7 月 9 日 8 時 6 分。攻擊者利用 owner 身份，首先調用 withdrawTokens() 轉走 0.1 ERC20 ETH 進行攻擊測試 。

三分鐘后，攻擊者再次轉走 22000 巨額數量的 ERC20 ETH 至其控制的地址（0x33ed22f4b6b05f8a5faac4701550d52286bd735a）上 

隨后，攻擊者再調用 Ether Token 合約（0xc0829421C1d260BD3cB3E0F06cfE2D52db2cE315）的 withdrawTo() 方法，將 ERC20 版本的以太代幣兌換為真實以太幣 。

至此，22000 個 ETH 便完全被攻擊者借用管理員身份所盜走。

攻擊者還控制了以下賬戶，如法炮制地偷走其賬戶余額，以及其所管理合約中的代幣。

目前，區塊鏈瀏覽器網站 EtherScan 已將攻擊者的地址標注為 Fake_Phishing1701 和 Fake_Phishing1702。 

此外，Bancor SmartToken ERC20 合約也由 owner 完全控制，目前是一個名為 MultiSigWallet 的合約，暫未被盜用。

owner 對 SmartToken 合約具有以下權限：

owner 可通過 disableTransfers() 任意禁用轉賬功能

owner 可通過 issue() 任意增發代幣

owner 可通過 destroy() 任意銷毀代幣

以上這些功能均通過 ownerOnly 進行限定，換句話說，owner 對 Bancor 合約擁有最高權限。

Bancor的三個后門：

早在一年前就有人曾吐槽Bancor智能合約，為自己留有了三個后門。

我們在外媒論壇中發現：

第一個門：

團隊可以隨時出于任何原因，禁用使用BNT代幣的所有交易。據推測，團隊有能力讓代幣在ICO之后，立即凍結大約一周，直到Bancor的主要產品準備就緒。但是，出于某種原因，在他們解凍代幣后，團隊將保留隨時再次凍結交易的選項。驚??！ 上代碼：在Bancor Token 合約中，允許所有者隨時禁止代幣交易:

在Bancor Crowdsale 合約中，所有者（Bancor團隊）可以使用Bancor Token Contract（上圖）中的禁用交易函數

第二個門：

團隊可以隨時發布新代幣。 Bancor的“更換器”產品，需要基于另一個智能合約中提煉的做市商公式（market-making formula）通過編程方式創建代幣。因此它有能力創建更多代幣（令牌）。但是，出于某種原因，團隊居然有能力隨意創建新的代幣，無論他們選擇什么原因
Bancor Token 合約，合同所有者可以任意簽發新的代幣（令牌）:

Bancor Crowdsale合約，合同所有者（Bancor團隊）被允許使用Bancor Token Contract（上圖）中的函數，任意發行新令牌：

第三個門：（此次Bancor被盜事件的處理方法）

這次的Bancor被盜事件，該團隊采取的解決方式就是利用第三個門：團隊可以隨時從任何賬戶中刪除任何代幣。Bancor的“更換器”產品，可以通過編程方式，銷毀發送給其合同的代幣，它居然具有銷毀代幣的功能—— 但它很容易被限制為：僅銷毀發送給該合同的代幣。相反，團隊有權隨時隨地，以任何理由，挑選任何帳戶的代幣，并且銷毀任何數量的代幣。

經調查，Bancor 管理員實際動用了 destroy() 方法來“銷毀”用戶手中的 Token。

管理員可以從任意賬戶 _from 中扣除任意金額 _amount 的 Token，同時將總供應量 totalSupply  縮減。

這就是常說的 燒幣 功能。由于攻擊者在得手后，將偷來的幣分散到若干個地址中。Bancor 的管理員不得不挨個依次調用destroy() 來銷毀對應地址的代幣，再調用 issue() 方法將燒毀的幣重新增發到自己手中。但此補救方法對于 NPXS Token 和已轉走的 ETH 無效，這些被盜的幣將被轉至交易所拋售。

Bancor 團隊也發表聲明稱普通用戶的錢包沒有受到影響，并進一步解釋鑄幣、燒幣以及存儲大量以太幣是他們協議中價格發現機制的一部分。

對于這三個門的設定一直都具有廣泛的爭議，當時就曾有審計人員質疑他們，不過當時該團隊的推理說法似乎是：目前他們主要的智能合約仍在測試中，但如果出現任何問題，他們應該保留完全控制權。他們計劃隨著時間的推移逐漸減少控制權，但并沒有提到上面代碼截圖列出的后門。