以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XMR > Info

慢霧:Transit Swap 因任意外部調用被黑,2500 BNB 已轉移到 Tornado Cash_TRANS:smartcontractschemecoin

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧安全團隊情報,跨鏈DEX聚合器TransitSwap項目遭到攻擊導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:

1.當用戶在TransitSwap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的claimTokens函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

2.而claimTokens函數是通過調用指定代幣合約的transferFrom函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

3.路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

4.而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的calldata內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對calldata數據進行具體檢查。

5.因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的callBytes函數。callBytes函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用claimTokens函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于TransitSwap協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對TransitSwap授權的代幣。

截止到目前,黑客已將2,500BNB轉移到TornadoCash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從LATOKEN等平臺存提款的痕跡。慢霧MistTrack將持續跟進被盜資金的轉移以及黑客痕跡的分析。

Tags:TRATRANSRANANSsmartcontractschemecoinTranslatixObtain InsuranceTransmute Protocol

XMR
Ripple 合作伙伴 Airwallex 以 55 億美元估值完成 1 億美元融資,騰訊和紅杉資本中國等參投_PLE:ripple

Ripple合作伙伴、澳大利亞金融科技公司Airwallex宣布以55億美元估值完成1億美元新一輪融資.

1900/1/1 0:00:00
Debank 插件錢包 Rabby 被攻擊,官方提醒用戶取消授權_YouSwap:Payou Finance

DeBank插件錢包Rabby發推稱,其RabbySwap智能合約存在漏洞,請用戶撤銷所有鏈上的RabbySwap批準。目前團隊正在解決問題.

1900/1/1 0:00:00
Nexo 回應美國多個州對其發出的禁止令:未提供高回報產品_NEX:Genexi

鏈捕手消息,據Cryptobriefing報道,美國加州等八個州的監管機構指控Nexo在未告知客戶風險的情況下提供高達36%回報率的產品,對此Nexo發布聲明稱,其承諾利率是“個位數”.

1900/1/1 0:00:00
Doodles 背后的故事:估值 7 億美元的“視覺棉花糖”_DOO:NFT

原文標題:《DoodlesDomination:Howa1-year-oldNFTprojectturnedintothenextbigthing》原文作者:KCIFEANYI原文編譯:Moni.

1900/1/1 0:00:00
香港下定決心,競爭全球虛擬資產中心_虛擬資產:區塊鏈最新應用

來源:周舟,虎嗅科技組 香港已下定決心與新加坡、倫敦、紐約等城市爭奪全球加密金融中心和虛擬資產中心地位.

1900/1/1 0:00:00
Web3 資管平臺 Presail 完成 380 萬歐元種子輪融資,SN? Ventures 領投_WEB:Audius

鏈捕手消息,據siliconcanals報道,總部位于挪威奧斯陸的由社區驅動Web3投資管理平臺Presail宣布完成380萬歐元種子輪融資,SN?Ventures領投.

1900/1/1 0:00:00
ads