UmbNetwork獎勵池攻擊事件分析_區塊鏈:pinetworkdefi幣怎么退出熱門了

一、前言

北京時間2022年3月21日，知道創宇區塊鏈安全實驗室?監測到BSC鏈和以太坊上的UmbNetwork獎勵池遭到黑客攻擊，損失約70萬美元。實驗室第一時間對本次事件進行跟蹤并分析。

二、基礎信息

攻擊者地址：0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0

Cumberland DRW交易主管：2023年加密市場將會復蘇:金色財經報道，加密貨幣交易公司Cumberland DRW交易主管Jonah Van Bourg表示，在俄羅斯放松管制以及主要科技公司繼續采用區塊鏈技術之后，他預計比特幣明年最終會出現上升趨勢。

Van Bourg表示，最近在經歷了非常復雜的一個月之后，加密貨幣價格走勢正在鞏固，鑒于加密貨幣的性質及其背后發生的構造變化，我們預計目前這種情況不會持續下去。”[2022/12/13 21:40:46]

攻擊合約：0x89767960b76b009416bc7ff4a4b79051eed0a9ee

派盾：BNB Chain和以太坊上的Umbrella Network獎勵池被抽取，黑客獲利70萬美元:3月20日消息，派盾發推稱，BNB Chain和以太坊上的Umbrella Network獎勵池已被抽取，導致黑客獲利70萬美元。可能發生了黑客攻擊，因為withdraw()中存在未檢查的下溢，所以任何人都可以提取任何金額，即使沒有任何余額。并提醒Umbrella Network查看BNB Chain和以太坊上的StakingReward Contract。[2022/3/20 14:07:51]

StakingRewards合約:0xB3FB1D01B07A706736Ca175f827e4F56021b85dE

動態 | 日本區塊鏈投資基金向韓國交易所Bithumb母公司BXA出資2億美元:據Cointelegraph消息，日本區塊鏈投資基金“ST區塊鏈基金”向韓國交易所Bithumb母公司BXA（Blockchain Exchange Alliance）出資2億美元。ST區塊鏈基金是從歐美機構投資者手中籌集資金的企業，并擁有日本兩種金融執照。ST區塊鏈基金發表了構建高效跨境價值轉移全球數字交易平臺的愿景，據悉此次出資或與此事有關。[2019/4/15]

以太坊交易哈希：0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa

BSC交易哈希：0x784b68dc7d06ee181f3127d5eb5331850b5e690cc63dd099cd7b8dc863204bf6

三、漏洞分析

此次事件，漏洞關鍵在于UmbNetwork獎勵池的StakingRewards合約中的?_balance?函數出現溢出漏洞，合約未校驗檢查?balance?的值，攻擊者通過?amount?發起下溢攻擊，抽空了池子中的代幣。

從合約代碼我們可以看出，合約未正確使用SafeMath安全庫且未作溢出檢查，導致此次攻擊發生。

四、攻擊流程

攻擊者從BSC鏈發起攻擊獲取156枚pancake-LP代幣:

攻擊者在以太坊上發起攻擊獲取8792枚UNI-V2代幣:

隨后攻擊者分別將代幣轉分別換成ETH、UMB和BNB，獲利約70萬美元。

五、分析

本次攻擊事件核心是由于合約未正確使用SafeMath庫并且未對合約進行溢出檢查導致合約出現溢出漏洞，而導致了此次事件的發生，建議項目方多加注意檢查合約是否正確使用各類安全庫。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：UMB區塊鏈以太坊ORKjumbo幣官網區塊鏈幣在哪個平臺交易以太坊幣價格今日行情價格紅色是漲嗎pinetworkdefi幣怎么退出熱門了

FTT