Beosin：攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易

Beosin: 一次交易攻击事件分析

最近，区块链安全公司Beosin发布了一份报告称，他们发现一起攻击事件，攻击者通过篡改公共的TradingHelper合约，将其路由地址修改为钓鱼网站的地址。这次攻击事件展现出了多签合约的安全漏洞以及攻击者的高超操作技巧。

攻击事件的始末

本次攻击事件发生在2021年6月20日，当时攻击者利用一个伪造的合约，将TradingHelper合约的路由地址修改为伪造的交易所地址，然后伪造一个恶意的交易，将一些USDC和ETH发送到了一个受害者地址。这些受害者也正好是TradingHelper合约的使用者。

攻击者的操作技巧

据Beosin公司的调查，攻击者利用的是一种高级的技巧，他们在多签合约审计过程中，寻找了一处漏洞，然后在时间、账户、交易的分配上进行了精细的规划，以避免引起平台的警觉。

多签合约安全漏洞

这次攻击事件再次暴露出了多签合约存在的安全漏洞。由于多个用户分享同一个钱包地址控制权，每个用户都需要进行确认才能完成交易。这种安排在某种程度上增加了钱包的安全性，可以避免单个用户的恶意篡改。但是，在合约的设计和应用时，必须掌握好相关的安全技巧，否则就容易遭到攻击者的利用。

技术启示

本次攻击事件为我们提供了一些重要的技术启示。首先，我们需要加强针对多签合约的安全审计工作，防止被攻击者侵入。其次，对于多签合约的使用者，应该保持谨慎，必须对其进行严格的审查和认证。最后，我们也需要更进一步了解区块链技术，深入剖析区块链合约的安全性以及应用场景，加强安全意识和实践操作，共同维护区块链的健康生态发展。

摘要： 最近，Beosin安全研究团队发现多家以太坊交易所遭遇了攻击者的攻击，攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易。本文将从多签钱包和TradingHelper合约入手，深度分析攻击原理及其对以太坊生态的影响。 1、多签钱包简介 多签钱包是一种通过多个私钥共同控制一个钱包的方式，它可以增加交易的安全性。在以太坊生态中使用较为广泛的多签钱包有Gnosis、Parity、OpenZeppelin等，这些多签钱包都被认为是相对安全的，但也不是完全没有漏洞。 2、TradingHelper合约简介 TradingHelper是一个帮助交易所管理交易对的合约，它提供了交易对的价格查询、交易、撤单等功能，是交易所必不可少的组件。而TradingHelper的router地址是指定交易所使用的路由器，修改这个地址可以将交易流量导到攻击者的地址上。 3、攻击原理解析 攻击者通过多签钱包的私钥，执行了一笔修改TradingHelper合约的router地址的交易。该交易在目标交易所的公告板中被成功执行，导致交易流量被重定向至攻击者的路由器上，从而攻击者可以接管交易流量，进行篡改或盗取资产。 4、影响及应对方法 此次攻击对受害交易所的交易流量造成了极大的破坏，导致交易所的用户受到了资产损失和交易延误的影响。根据Beosin团队的分析，该漏洞可能与多签钱包中某些实现方式存在关联，建议交易所对其使用的多签钱包进行全面的安全评估，并加强合约审计。 结论： 本次攻击再次提醒我们，安全性需要作为优先考虑的因素。在以太坊生态中合约审计、强密码、多重验证等措施都应当得到充分重视与实施，以避免类似的攻击事件影响用户资产安全和交易流畅性。