成都链安：技术分析涉及 50 余万美元的 Bancor 智能合约漏洞

漏洞产生的主要原因是 Bancor 智能合约存在一个调用权限为 public 的函数 safeTransferFrom，可以将用户授权给 Bancor 智能合约的资金转出到任意地址。

原文标题：《成都链安：Bancor Network 漏洞事件分析》
撰文：成都链安

事件简述

2020-06-18(文中所提及时间均为 UTC 时间)，以太坊上的智能合约 Bancor Network 被爆出存在严重漏洞。该漏洞由 Bancor Network 团队和白帽最先发现，并第一时间对存在被盗风险的资金进行了转移，涉及资金 50W 余美元。

此次事件中，存在漏洞的合约地址主要有如下三个：

2020-06-18 3:06:48，Bancor Network 团队利用此漏洞对存在被盗风险的用户资金进行转移，截至 2020-06-18 6:56，Bancor Network 团队共计转移资金约合 $409,656。

另外两个公开邮箱信息的地址 :

也于同一时间利用此漏洞对用户资金进行转移，分别转出资金 $131,889 和 $2346。

到目前为止（2020-06-19）：EtherScan 已经将存在此漏洞的合约进行标注，如下图所示

图一

Bancor Network 团队也已对此次事件做出了回应，

详情见，并于 UTC 时间 2020-06-17 21:35:53 部署了新的 Bancor Network 合约，合约地址为

0x2f9ec37d6ccfff1cab21733bdadede11c823ccb0

原理分析

漏洞爆出后，成都链安安全团队第一时间对本次事件进行跟踪分析，根据链上分析结果发现，此次事件中漏洞产生的主要原因是智能合约 Bancor Network 存在一个调用权限为 public 的函数 safeTransferFrom，通过调用此函数，可以将用户授权给智能合约 Bancor Network 的资金转出到任意地址。

由源码可以知，该函数为一个 public 函数，详细代码如下图所示：

图二

safeTransferFrom 函数内部调用了 execute 函数。而 execute 函数的功能是调用 safeTransferFrom 参数中的 token 代币智能合约的 transferFrom 函数进行代理转账。execute 函数源码如下图所示：

图三

我们通过一笔链上交易可以清晰的看到调用此函数的具体作用。如地址「0xc802」发起一笔交易，调用了智能合约「0x5f58」（也就是 Bancor Network）的 safeTransferFrom 函数，使地址「0x8a39」中的 0.000000000000000003 代币 MFG 发送到「0x2955」（图中的 Bancor：White Hat S...），具体如下图所示：

图四

以上就是本次事件漏洞的原理分析，该漏洞的原理十分简单，是因为函数的调用权限设置错误，将本应该只有合约本身调用的函数，设置成了任何人都可以调用。而当 Bancor Network 拥有用户的授权额度时，任何人都可以通过调用 safeTransferFrom 函数，以 Bancor Network 的身份对用户的资金进行代理转账。

针对该漏洞，有两点值得我们进行深入分析：

对于第一个问题，我们追踪了 safeTransferFrom 函数的调用情况，发现 safeTransferFrom 函数只在 handleSourceToken 函数中被调用，用于将用户的代币转移到本合约中。handleSourceToken 函数源码如下图所示：

图五

既然只是在 handleSourceToken 函数中调用，那么显然是没有必要设置成 public 权限，且根据业务来看，Bancor Network 的主要作用是用于代币交换，并不需要用户主动调用 safeTransferFrom，也就没有必要将 safetransferFrom 设置为 public 权限。于是我们对比了合约中其他的几个函数，这几个函数均被设置成了 public 权限。如下图所示：

图六

由此，针对第一个问题，我们推测将这些函数设置为 public 权限可能是因为合约开发人员的疏忽。而目前来看（2020-06-19），Bancor Network 团队新部署的合约也验证了这个推测。根据链上代码显示，官方部署的新合约已经将相关函数权限全部进行了更改（虽然其他的函数与此事件无关）。具体代码如下图所示：

图七

针对第二个问题，我们跟踪了漏洞爆出后被转移资金的地址，发现这些地址在对 Bancor Network 授权额度时，往往超过了所需要兑换代币的数量，且在兑换完成后，并没有收回额度。如下图所示：

图八

「0x624f」开头的地址对 Bancor Network 合约授权了 900000000000000 个 ONG 代币，此额度已经超过了 ONG 的发行量，相当于将「0x624f」所拥有的 ONG 代币全部授权给 Bancor Network 合约。而跟踪「0x624f」开头地址的交易我们发现，在进行完代币兑换后，未使用完所有授权额度，但并未将授权额度收回。

综上所述，我们推测可能是用户考虑到要随时使用，为了方便，一次性将所有代币都授权给了 Bancor Network 合约。也可能是 Bancor Network 的前端对授权金额设定了默认值。但这种行为存在巨大的风险，一旦智能合约爆发漏洞，资金极易被攻击者窃取。而在对后续新的 Bancor Network 合约进行分析时发现，Bancor Network 团队和用户似乎也意识到了此问题存在的巨大风险，并做出了相应的安全防护。如下图九、十为用户对新合约的授权情况，对比两笔线上交易不难看出，两次授权的时间间隔很短，当用户成功兑换完代币后，剩余授权即被收回。

图九

图十

结语

Bancor Network 本次爆出的漏洞，是一个较为简单的漏洞，此类漏洞在代码审计过程中十分容易被发现，但此次漏洞的影响却很大，上线仅两天，涉及的资金就已经超过 50w 美元。幸而 Bancor Network 团队及时发现并修复了漏洞，否则后果不堪设想。成都链安-安全研究团队在此提醒各大智能合约运营商，因区块链合约部署后不可更改的特性，对比传统软件，上线前做好充分的代码审计十分重要，此次事件虽未造成太大的经济损失，但势必会让用户对 Bancor Network 团队产品的安全性产生质疑。另外也提醒广大用户和运营商，在授权资金给第三方合约时，都应保持谨慎，切不可盲目相信「大公司」，对任何合约的授权都应当秉承最小原则，不要使自己的资金安全掌握在他人手中。

—-

编译者/作者：Beosin成都链安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。