以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Bitcoin > Info

慢霧:Orion Protocol 被攻擊是因合約兌換功能的函數沒有做重入保護所致_ITH:SWITCH

Author:

Time:1900/1/1 0:00:00

今晨OrionProtocol項目的ETH和BSC鏈上的合約遭到攻擊,攻擊者獲利約302.7萬美元,對此次攻擊過程和原因慢霧安全團隊分析如下:

1.攻擊者首先調用ExchangeWithAtomic合約的depositAsset函數進行存款,存入0.5個USDC代幣為下面的攻擊作準備;

2.攻擊者閃電貸出284.47萬枚USDT代幣,接著調用ExchangeWithAtomic合約的doSwapThroughOrionPool函數兌換代幣,兌換路徑是;

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

3.因為兌換出來的結果是通過兌換后ExchangeWithAtomic合約里的USDT代幣余額減去兌換前該合約里的USDT代幣余額,但問題就在兌換USDC->ATK后,會調用ATK代幣的轉賬函數,該函數由攻擊惡意構造會通過攻擊合約調用ExchangeWithAtomic合約的depositAsset函數來將閃電貸來的284.4萬USDT代幣存入ExchangeWithAtomic合約中。此時攻擊合約在ExchangeWithAtomic合約里的存款被成功記賬為284.47萬枚并且ExchangeWithAtomic合約里的USDT代幣余額為568.9萬枚,使得攻擊者兌換出的USDT代幣的數量被計算為兌換后的568.9萬減去兌換前的284.47萬等于284.47萬;

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

4.之后兌換后的USDT代幣最后會通過調用庫函數creditUserAssets來更新攻擊合約在ExchangeWithAtomic合約里的使用的賬本,導致攻擊合約最終在ExchangeWithAtomic合約里USDT代幣的存款記賬為568.9萬枚;

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]

5.最后攻擊者調用ExchangeWithAtomic合約里的withdraw函數將USDT提取出來,歸還閃電貸后將剩余的283.6萬枚USDT代幣換成WETH獲利。攻擊者利用一樣的手法在BSC鏈上的也發起了攻擊,獲利19.1萬美元;

此次攻擊的根本原因在于合約兌換功能的函數沒有做重入保護,并且兌換后再次更新賬本存款的數值是根據兌換前后合約里的代幣余額差值來計算的,導致攻擊者利用假代幣重入了存款函數獲得超過預期的代幣。

Tags:USDWITHITHWITCUSDT幣Project WITHZENITH幣SWITCH

Bitcoin
加密銀行 Silvergate:對 Genesis 風險敞口不到 250 萬美元,客戶存款安全_ERG:LVE

加密友好銀行SilvergateBank母公司SilvergateCapital公布持有不到250萬美元的Genesis風險敞口,且Genesis也不是其比特幣擔保的SEN杠桿貸款的托管人.

1900/1/1 0:00:00
晚報 | FTX 已收回超 50 億美元資產;幣安今年計劃最高增員 30%_區塊鏈:數字資產類應用案例包括

整理:潤升,ChainCatcher“過去24小時都發生了哪些重要事件”?1、趙長鵬:幣安將在2023年繼續擴大規模,員工人數增長目標為15%至30%據TheBlock報道.

1900/1/1 0:00:00
王峰除夕對話 Tim Gong:關于信息排序、熵及 Web3 的明天_TIM:WEB

來源:MarsBit Element發起人王峰SIG中國合伙人TimGong我認識TimGong的時間也不算短了。我一直覺得他是一個中國VC里的非主流人物。從我2007年第一次創業就聽說他.

1900/1/1 0:00:00
Fantom 創始人 AC:“DeFi 已死”不是真相,“沒有新敘事”或許是件好事_FAN:DEFI

作者:AndreCronje編譯:Katie辜,Odaily星球日報一位記者問了我以下問題:“高收益早已不復存在,自?Terra?以來?DeFi?幾乎零增長.

1900/1/1 0:00:00
本周加密市場共發生 24 起公開融資事件,相比近幾周持平,市場正在緩慢復蘇 | 投融資周報_RES:web3.0幣圈

整理:西昻翔 據ChainCatcher不完全統計,2023年1月23日-1月29日期間,區塊鏈和加密行業共發生24起公開投融資事件,累計融資約26115萬美元.

1900/1/1 0:00:00
CoinDesk:全球加密監管收緊,為何日本反其道而行?_COIN:穩定幣的盈利模式

作者:EmilyParker,CoinDesk編譯:Ehan,吳說區塊鏈由于已經制定了嚴格的法規,FTXJapan及其投資者得以在FTX崩潰時免受重大損失.

1900/1/1 0:00:00
ads