以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Ethereum > Info

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用_EST:Substratum

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2月14日,BSC鏈上的TitanoFinance項目遭受攻擊,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。慢霧安全團隊分析如下:

1.攻擊者創建了相關的攻擊合約;

2.攻擊者調用第一步中的合約中的函數創建了惡意的prizeStrategy合約;

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

3.StakePrizePool合約中,owner調用了setPrizeStrategy函數(該函數僅owner可以調用),使得_prizeStrategy被改成惡意的prizeStrategy合約。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

4.接著攻擊者調用了所創建的惡意的prizeStrategy合約中的_awardTickets函數,該函數調用了prizePool合約中的award函數,該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy)),該函數會給指定的to地址mint指定數量的ticket代幣。此時prizePool合約中的_prizeStrategy已經在上一步被修改,滿足onlyPrizeStrategy的條件,于是StakePrizePool合約給攻擊者mint了32,00萬個ticket代幣。

聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]

5.StakePrizePool合約中,owner再次調用了setPrizeStrategy函數,將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻擊者調用StakePrizePool合約中的函數將ticket代幣換成Titano代幣,然后在pancake池子中把Titano換成BNB,攻擊者重復了這個過程8次,最后共獲利4828.7BNB,約190萬美元。

該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。

Tags:PRIIZEESTSTRATPRINT價格ColizeumNESTA價格Substratum

Ethereum
融資新聞 | 多鏈Dapp協議Astar完成2200萬美元戰略融資,Polychain領投_ASTAR:ASTAKE

據Cointelegraph1月28日報道,Astar是一個多鏈DApp協議,該協議以前被稱為Plasm,它在其最新的戰略融資中籌集了2200萬美元的資金.

1900/1/1 0:00:00
一文了解以太坊即時通信工具 Blockscan Chat:它為何能成為現象級產品?_SCAN:BlockNoteX

作者:念青,鏈捕手 1月26日,Etherscan區塊鏈瀏覽器的團隊Blockscan發布了BlockscanChat測試版,成為加密行業的又一現象級產品,諸多大V都在社交平臺曬出測試截圖.

1900/1/1 0:00:00
美國費城正探索與CityCoin合作以推出費城CityCoin_OIN:Traders Coin

據StateScoop2月2日消息,費城市長吉姆·肯尼(JimKenney)已經批準該市開始探索與CityCoin合作的可能.

1900/1/1 0:00:00
曼城聯手索尼,在元宇宙中復制“伊蒂哈德球場”_NEW:bitcoinnew

英超冠軍曼徹斯特城足球俱樂部和其新合作伙伴索尼已經開始建造伊蒂哈德球場的虛擬復制品,這將是該球隊在元宇宙中的中心樞紐。伊蒂哈德球場是目前英格蘭頂級足球隊曼城的主場.

1900/1/1 0:00:00
從虛擬餐廳到虛擬時裝秀,行業巨頭掀起元宇宙商標注冊潮_NFT:NFT價格

自從Facebook更名為Meta后,關于元宇宙的討論愈發激烈,這一詞匯也越來越多的出現在我們的視野里。這是一個非常有趣的話題.

1900/1/1 0:00:00
解讀丨最高法修改非法集資司法解釋:增加P2P、虛擬幣、養老新型非吸方式 明確退贓退賠可減輕處罰_BIT:bitstamp交易所怎么樣

來源:21財經 作者:南方財經全媒體集團見習記者?楊希?徐世禎?北京報道2月24日,最高人民法院發布《關于修改〈最高人民法院關于審理非法集資刑事案件具體應用法律若干問題的解釋〉的決定》.

1900/1/1 0:00:00
ads