Rispetto al precedente livello, in questo caso il focus inizia ad essere sullo heap e sulla sua struttura, ed andremo quindi a comprendere meglio come è fatto e come è possibile, ovviamente, exploitarlo. Heap 1 Codice Heap 1 Come per lo scorso esercizio, andiamo ad inserire un breakpoint alla fine del codice (riga 35) e eseguiamo dentro gdb con il comando r AA BB. Dopodiché analizziamo lo heap Contenuto dello heap Si può notare che al suo interno abbiamo:
Home on Hacktips – Guide di Sicurezza Informatica e Hacking Etico
Proseguiamo con un altro esercizio della serie Protostar. Questa volta andremo ad analizzare una vulnerabilità presente nell’heap quando un programma continua ad utilizzare un puntatore dopo che è stato liberato (con l’istruzione free), Use-After-Free appunto. Il puntatore originale alla memoria liberata viene utilizzato di nuovo e punta ad un punto all’interno della nuova allocazione. Man mano che i dati vengono modificati, questo corrompe la memoria e può portare ad un comportamento indefinito nel processo e, in condizioni ideali (per noi), ad un’esecuzione di comandi.
Home on Hacktips – Guide di Sicurezza Informatica e Hacking Etico
Description During a recent assessment I had to use the software in question (RoyalTS v4.3.61328 for Windows) to reach some servers via port forwarding. The software uses a “Secure Gateway” to create an authenticated tunnel (created by Royal Server), installed on a bridge server. Once installed, all you have to do is create an SSH connection to the target server and enter the IP address of the bridge server as Secure Gateway.
Home on Hacktips – Guide di Sicurezza Informatica e Hacking Etico
Metamask è un wallet pensato per gli erc20 (token) di Ethereum ma in realtà può essere configurato anche per altre reti. Ricordo che Ethereum o Bitcoin, secondo la vecchia classificazione storica, sono considerate criptovalute in quanto hanno una propria blockchain.
Invece Loopring o Dia sono considerati token (erc20 che si appoggiano alla blockchain di Ethereum):
Per quanto sia molto facile utilizzarlo, mancava qui sul sito proprio una guida sul questo wallet. Non mi dilungherò a spiegare nei minimi particolari il wallet, vogliono essere delle dritte veloci per chi è alle prime armi e vuole iniziare subito ad utilizzarlo.
Chiaramente, per prima cosa, viene richiesta la creazione di un nuovo account e l’importo di un seed già esistente. Nel caso venga creato un wallet ex novo, ricordo che è fondamentale appuntarsi il seed perchè nel caso lo dimenticasse sarebbero dolori.
Il seed può essere importato anche in altri Metamask o su Trust Wallet (ad esempio). Verrà richiesta l’inserimento anche di una password (altrettanto fondamentale per accedere).
Fatto ciò leggeremo il nostro saldo Ether (che sarà a 0, a meno che non abbiamo importato un altro seed o inviato cripto appunto).
Le funzioni di base sono:
1) Compra (si può usare la carta Wyre per comprare con una carta di credito o depositare direttamente, scendendo sotto leggeremo il nostro indirizzo schiacciando su “vedi account”)
2) Invia (per spostare cripto)
3) Swap (è un exchange interno, tipo Uniswap, dove posso scambiare un token erc20 con un altro; ricordate che è fondamentale avere anche Ether per pagare il gas)
AGGIUNGERE TOKEN PERSONALIZZATI E NON
Sotto vedremo i nostri token, Ether in particolare. Ma possiamo aggiungere altri token che magari abbiamo ma non compaiono (basta schiacciare sui 3 puntini sopra e poi su “espandi”. Fatto ciò su “aggiungi token”. Il token può essere cercato e se non è presente è possibile aggiungerlo, schiacciando su “aggiungi token personalizzato” e scrivendo il contratto, del token, il nome/simbolo del token e precisione decimali. Ma questi 3 dati dove li trovo? Su Etherscan. Su questo sito basterà cercare il token che ci interessa, copiare il contratto e a questo punto dovrebbero uscirci in automatico anche gli altri dati. Se non compaiono dovrò inserirli manualmente).
Noteremo che su tutti gli token le uniche funzioni disponibili saranno “invia” e “swap”. Non c’è l’indirizzo di ricezione. Perchè? Be’ semplice, gli erc20 (cioè tutti i token) hanno lo stesso indirizzo di ricezione di Ether quindi mi basta andare su Ether e copiare quell’indirizzo di ricezione.
Se devo ricevere Loopring, Bat, Ampleforth e qualsiasi altro erc20 mi basterà utilizzare quell’indirizzo di Ether (poi dopo qualche ora, se il token non mi compare ancora, posso aggiungerlo manualmente come visto sopra).
ATTIVITA’
A fianco dei token leggerò “attività”. Sono tutte le transazioni (smart contract) che ho eseguito, viene riportato importo, data ed anche se la transazione è stata eseguita o meno.
VELOCITA’ DELLE TRANSAZIONI
Schiacciando sul pallino colorato sopra (account) è possibile accedere alle impostazioni e in “avanzate” è possibile settare su “on” il controllo del gas. Ricordo che maggiore è la velocità settata e più gas pagherò. Cosa comporta pagare più gas? Minimizzo la possibilità che la transazione possa fallire (nel caso succeda i nostri fondi torneranno indietro ma pagherò parte del gas comunque perchè non mi viene rimborsato!).
In “sicurezza e privacy” posso vedere il mio seed (basta inserire la password).
CAMBIARE RETE
In questa guida abbiamo già scritto come configurarlo per la Binance Smart Chain e qui con Matic (Polygon), xDai e ZKSwap (che usano il Layer2, annullando praticamente le gas fee).
A fianco al pallino colorato, leggerò “rete principale Ethereum” schiacciando sopra vedrò tutte le mie reti (configurate e quelle di default). RPC personalizzata mi permette di crearne una ex nova (leggere l’articolo linkato proprio sopra, per vedere come fare).
Vi ricordo che anche il noto dex di Ethereum, ovvero 1inch, è arrivato sulla Binance Smart Chain.
1inch ha fatto due airdrop da oltre 1500 dollari per chi su Ethereum aveva effettuato delle transazioni…ovviamente potrebbe fare lo stesso qui sulla BSC quindi vi consiglio di utilizzarlo (le fee sono molto basse, di massimo 20/30 cent!): 1inch (Exchange)
UTILIZZARE METAMASK
Metamask è molto comodo sui Dex e su qualsiasi sito che lo supporta perchè evita di doversi registrare. Non c’è bisogno di lasciare mail, password, nome, cognome, etc sul sito che andrò ad utilizzare, basta entrarci e connettere Metamask (inserendo la nostra password). Il saldo sarà subito disponibile e potrò fare qualsiasi operazione (ricordo che è fondamentale avere Ether perchè il gas viene pagato con quello).
Per approfondire sui formati dei token: Quale Chain Scegliere? Erc20? Bep20? Bep2? Trc20?
Bitcoin spesso viene considerato un asset deflazionistico, vista la sua scarsità (21 milioni). Tecnicamente però sarebbe più corretto parlare di criptovaluta ad inflazione decrescente perchè il mining prosegue, anche se le rewards per ogni blocco risolto si dimezzano ogni 4 anni (Halving).
In questo articolo invece parleremo davvero di token deflazionistici, ovvero che riducono in automatico la propria supply quando si svolgono transazioni. Non si parla appunto di un burn prestabilito di token (quello che per intenderci viene svolto di tanto in tanto su Ethereum, BNB, Pancake, TWT, etc) ma di una riduzione di supply ogni volta viene eseguita una transazione.
Alcuni esempi sono Hype (token che poi si è rivelato uno scam in appena una settimana), Super Black Hole (con un tasso di burn del 20% ed oltre il 50% della supply…bruciata in appena 6 mesi dal lancio. Ovvero oltre 1 milione di token) e gli altri che poi vedremo. Questi nella tabella sono nati prima del 2020, sotto entreremo nel particolare su alcuni più recenti, soffermandoci su Bomb che fu uno dei primi della storia.
BOMB (BOMB)
Uno dei primi esempi fu il token Bomb dove per ogni transazione on chain viene “bruciato” l’1% (sino al 50% sotto alcune condizioni), ad esempio se X manda 1000 di questi token a Y, quest’ultimo ne riceve 999 perchè 1 token (1%) viene bruciato.
Questo token Erc20 è stato programmato anche per non riconoscere i decimali, per esempio se X manda 2 di questi token a Y, questo non ne riceverà 1.98 ma verrà arrotondato per difetto a 1.
Charamente le transazioni sugli exchange sono le uniche che non provocano il burn perchè off chain. Ogni volta però che il token viene spostato da un wallet ad un altro, depositato su un’exchange, etc avviene questo processo di “burn” del token.
Teoricamente, se il token è scambiato, la supply diminuisce nel tempo. Questo token non è stato pensato per gli scambi quotidiani ma per vedere se una gestione di questo tipo fosse sostenibile o meno rispetto al modello inflazionistico.
Da una supply di circa 1 milione, oggi siamo a 912.000 di supply totale. Il valore più alto venne raggiunto a giugno 2019 (circa 14,60 dollari), nel momento in cui scrivo il token è scambiato a 86 centesimi.
STATERA (STA)
Anche in questo caso parliamo di un Indexed Deflationary Token. Fondamentalmente l’idea è di bruciare il token Statera dopo ogni transazione, riducendo la sua offerta. La fornitura invece viene aumentata grazie ad un balancer pool (composto da Wrapped Bitcoin → 10%, Chainlink → 10%, Synthetix → 10%, Ethereum → 30% e Delta Token composto da Statera / Ethereum → 40%).
Il token Delta consente la deflazione in tutti gli scambi effettuati.
In altre parole, si tratta di pool in cui fornendo liquidità (su Uniswap) si viene ricompensati con Delta (il valore del token dipende da Ether e Statera).
Nei 5 pool, tutti i token devono mantenere una quota bilanciata tramite smart contract.
Quando il rapporto di un token aumenta rispetto agli altri, il pool si riequilibrerà vendendo il token che ha guadagnato valore.
Cosa succede se il prezzo del token Delta oscilla? Una sorta di arbitraggio distrugge o crea token Delta in base alle esigenze. Se mando Statera a qualcuno, a causa del meccanismo di “burn”, l’offerta diminuisce ma allo stesso tempo teoricamente il valore aumenta. Grazie a ciò, inoltre, il volume degli scambi di Statera è destinato ad aumentare. Come detto all’inizio, il portafoglio funge da pool di liquidità e consente di raccogliere commissioni (fornite ai liquidity provider).
Se invio 200 Statera in una transazione, verrà bruciato l’1% (2 Statera). Questo riduce l’offerta di Statera e teoricamente dovrebbe aumentare il suo prezzo (perché riduce l’offerta).
Come sappiamo, però, il prezzo aumenta se c’è domanda. Ma come possiamo essere sicuri che la domanda aumenti? Questo avviene grazie ai Balancer Pools. STA è in un pool con WBTC, ETH, SNX e Link. Quindi, se la domanda di questi aumenta, STA viene acquistata per bilanciare il pool. Ogni volta che uno qualsiasi dei cinque token aumenta in %, il pool venderà e acquisterà STA per ri-bilanciarsi.
Statera si ridurrà a 0 negli anni? Un membro del team apparentemente anonimo ha detto:
“In teoria sì. In realtà no, è un asintoto, quando si avvicina allo 0 inizia a rallentare e può arrivare a 0 all’infinito, ma moriremo comunque”
L’ATTACCO A BALANCER NEI POOL DI STATERA E STONK
Nello scorso giugno, il fornitore di liquidità Balancer (dex che permette di scambiare token ai migliori prezzi sul mercato, grazie ai suoi pool dove l’utente fornisce liquidità; i pools vengono mantenuti bilanciati in determinate proporzioni fornendo opportunità di arbitraggio) è stato vittima di un sofisticato hack che è riuscito ad ingannare il protocollo prelevando token per 500k $ grazie a due token deflazionari: Statera appunto e Stonk.
Il CTO di Balancer Mike McDonald ha affermato che il pirata informatico aveva preso in prestito il token WETH per un valore di 23 milioni di dollari, grazie ad un prestito flash su dYdX (piattaforma DeFi di Trading).
In seguito lo ha quindi scambiato con Statera che come detto in precedenza riduce il suo quantitativo dell’1% ogni volta che viene scambiato.
Il malintenzionato ha eseguito lo scambio tra WETH e STA 24 volte, svuotando il pool di liquidità STA fino a quando il saldo non è risultato quasi nullo (0,000000000000000001 STA=1 weiSTA). In poche parole, per ogni scambio, il Balancer Pool ha ricevuto l’1% in meno di Statera rispetto a quanto previsto. Poiché il saldo di Statera era vicino allo 0, il suo prezzo rispetto ad altri token è notevolmente aumentato, consentendo agli aggressori di utilizzare STA per scambiare altri token nel pool di mining a un prezzo molto basso.
Poiché Balancer pensava che egli avesse ricevuto la stessa quantità di STA, ha rilasciato WETH in quantità equivalenti al saldo originale (cioè l’attaccante ha scambiato 1 weiSTA in WETH più volte). Oltre a WETH, egli ha eseguito lo stesso attacco usando WBTC, LINK e SNX, tutti scambiati con i token Statera.
Poco dopo è stato attaccato anche il pool di Stonk, altro token deflazionistico che usa il meccanismo del burn (a seguito dell’hack, il protocollo del token è stato modificato diventando inflazionistico).
Il passaggio finale ha visto i criminali rimborsare il prestito ricevuto da dYdX. L’hacker ha poi rapidamente aumentato la sua quota nel Balancer Pool depositando alcuni weiSTA. Quindi ha scambiato il token Balancer Pool raccolto con 136k STA tramite Uniswap V2, e poi ha scambiato di nuovo 136k STA con 109 WETH. Tutti i fondi rubati sono stati trasferiti al seguente indirizzo:
0xbf675c80540111a310b06e1482f9127ef4e7469a
A seguito dell’attacco, Balancer Pool ha perso quasi $ 500k, mentre l’hacker ha ottenuto quasi $ 425k di token:
455 WETH (valore di $ 100k)
2,4 m STA (valore di $ 100k) e convertito in 109 WETH (valore di $ 25k)
11.36 WBTC (valore di $ 100k)
60.9k SNX (valore di $ 100k)
22.6k LINK (valore di $ 100k)
L’identità dell’hacker rimane un mistero, ma gli analisti di 1Inch, un aggregatore di exchange decentralizzati, hanno affermato che lo stesso ha coperto bene le proprie tracce: l’Ether utilizzato per pagare commissioni di transazione e distribuire smart contract è stato riciclato attraverso Tornado Cash, un servizio di mixer basato su Ethereum.
1inch: “La persona dietro questo attacco è un ingegnere di smart contract molto sofisticato con una vasta conoscenza e comprensione dei principali protocolli DeFi”
Statera si è detto dispiaciuto e che il protocollo non era stato pensato per questo tipo di attacchi, aggiungendo anche di non essere in grado di rimborsare le vittime colpite dall’hacker. Balancer ha rimborsato tutte le vittime dell’hack, inserendo però nella blacklist tutti i token deflazionari, incluso Statera. In un altro audit, McDonald ha affermato che il team farà ulteriori ricerche su come è avvenuto l’hacking e se esistono vulnerabilità simili con altri token elencati.
THUGS.FI (THUGS)
Si tratta di un’ecosistema costruito sulla Binance Smart Chain (BSC), che si occupa anche di giochi e NFT. Preciso che giochi e NFT vengono citati dai founder da diversi mesi, tuttavia pare che il progetto non stia andando progredendo molto (inoltre alcuni dei loro token hanno subito grossi dump negli ultimi tempi). Io in questo articolo sto citando la dinamica di funzionamento di questi token, non sono assolutamente consigli di investimento (anche perchè bisognerebbe fare prima le proprie ricerche).
Il token non inflazionistico è chiamato Thugs e la sua fornitura circolante continua a diminuire a causa del meccanismo di burn integrato.
Questo token consente agli utenti di partecipare a vari pools. Mettendo in staking i token (Guns, Hoes, Thugs, etc) si ottengono questi stessi token.
Thugs e Cred sono deflazionari e vengono bruciati quando sono venduti sulla piattaforma o spostati altrove. Ciò avviene anche quando gli utenti aggiungono/rimuovono liquidità.
È importante notare che non esiste un burn fisso ma il tasso di combustione si autoregola a seconda del prezzo del token Thugs. Di conseguenza, quando il prezzo del token è basso, la velocità di combustione è superiore rispetto ai momenti in cui il prezzo è alto.
Inserendo Thugs nel pool si guadagna Cred (Street Credit), invece il token Guns alimenta il gioco Gangwar. Si ricevono anche NFT come ricompense.
Traphouse, un contratto Binance Smart Chain chiamato Original Gangster, è la piattaforma per lo staking e il Yield Farming.
Qualsiasi utente può fornire liquidità su StreetSwap (l’exchange a loro collegato) unendo due token con lo stesso valore in dollari. Pertanto, la quantità di ciascun token dipende dal suo prezzo corrente. In qualità di fornitore di liquidità, si ottengono gettoni LP, che può essere investito su Traphouse e messo in staking. Attualmente, gli stakeholder condividono il 17% delle commissioni della piattaforma (la % è variabile).
SPONGE FINANCE
Anche in questo caso parliamo di un progetto sulla BSC, nato da circa 1 mese (quindi ancora più nuovo rispetto a Thugs.Finance). Il meccanismo che c’è dietro qui è ancora più particolare perchè, oltre a bruciare lo 0.16% di ogni transazione, il 5% delle transazioni viene distribuito agli holders.
Quindi se ipotizziamo di avere 10 Sponge (SPG) e non li muoviamo (o vendiamo), questi aumenteranno piano piano nel tempo (magari 10.1, poi 10.15, etc). Chiaramente questo dipende dal numero di transazioni.
Il prezzo? Lo fa sempre la domanda e l’offerta.
Tuttavia questo meccanismo di burn e di distribuzione dei proventi delle transazioni è davvero particolare. La supply è di solo 100.000. Circa l’80% della stessa è farmata nei pool di Tenet.
E’ possibile comprare il token anche su Pancakeswap.finance (aggiungendo il contract del token ricercandolo su bscscan.com).
In questa guida abbiamo già scritto come configurare Metamask e l’estensione Bep20 per la Binance Smart Chain.