BTC/HKD-0.37%
ETH/HKD-1.19%
LTC/HKD-1.23%
DOT/HKD-1.24%
ADA/HKD-1.12%
SOL/HKD-1.06%
XRP/HKD-1%
DOGE/US-0.99%10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:
1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。
2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。
3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。
4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。
5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。
此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。
截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。
安全團隊:DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月5日,
DeFi借貸協議sentiment協議遭到攻擊,損失約1百萬美元,Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。
攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全團隊現將分析結果分享如下:
1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。
2.然后再調用“exitPool”取回質押,在這個過程中,Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。
攻擊者收到消息,如果在4月6日8點(UTC)前歸還資產,會獲得95000美元獎勵,并不會被追究。[2023/4/5 13:45:50]
安全團隊:UvToken礦池合約因未檢查用戶傳參合法性導致被黑:金色財經報道,根據安全團隊慢霧區情報,UvTokenWallet Eco Staking 礦池合約被黑,漏洞關鍵原因在于,礦池合約取款函數未嚴格判斷用戶輸入,導致攻擊者可以直接傳入惡意合約地址并利用惡意合約掏空相關資金。慢霧 MistTrack 對資金進行了追蹤溯源分析:截止目前黑客已將獲利資金共計 5,011 BNB 轉移到 Tornado Cash。此外,攻擊的手續費來源同樣為 Tornado Cash。
此前報道,多鏈錢包UvToken遭遇攻擊。[2022/10/27 11:48:38]
安全團隊:BNB Chain 節點程序通過黑名單等方式阻止被盜資金流動與潛在攻擊:金色財經報道,Beosin 監測顯示,目前 BNB Chain 節點程序通過黑名單與暫停 iavlMerkleProofValidate 功能的方式阻止被盜資金流動與潛在的攻擊。[2022/10/7 18:41:43]
金色財經聯合Coinlive現場報道,新加坡“Token2049”峰會活動今日舉辦,在題為 \"加密貨幣市場的機構化 \"的圓桌討論中,Coinbase亞太區機構銷售主管Kayvon Pirestani指出.
Block Chain:2022/9/28 22:37:309月29日消息,據美國SEC官網顯示,美國證券交易委員會(SEC)指控Hydrogen與做市商Moonwalkers涉嫌操縱市場以及未注冊的證券發行,獲利超200萬美元.
Block Chain:2022/9/29 22:38:49金色財經報道,Cosmos Hub 2.0白皮書草案已在治理論壇正式公布,該白皮書概述了Hub作為鏈間安全核心的全新角色,這意味著其他鏈將能夠使用Cosmos Hub來保護自己的網絡.
Block Chain:2022/9/27 22:31:31近日,澳大利亞儲備銀行與數字金融合作研究中心(DFCRC)聯合發布《澳大利亞CBDC數字金融創新試點》( Australian CBDC Pilot for Digital Finance Innovation)白皮書.
Block Chain:2022/9/28 22:36:229月29日消息,Chainlink聯合創始人Sergey Nazarov周三在紐約市舉行的SmartCon 2022會議上宣布.
Block Chain:2022/9/29 22:39:309月29日消息,韓國央行行長李昌鏞表示:韓國央行尚未就是否發行央行數字貨幣做出最終決定。韓國央行正在與許多商業銀行一起試驗央行數字貨幣,將進一步加強中央銀行開展與數字貨幣相關的工作.
Block Chain:2022/9/29 22:38:53金色財經報道,自Binance宣布將USDC、用戶賬戶中既有、或是新存入的USDC、USDP與TUSD等穩定幣,以1:1的比例全部自動換成Binance USD(BUSD)后.
Block Chain:2022/9/29 22:38:54金色財經報道,巴塞爾銀行監管委員會的一項研究發現,全球最大的銀行暴露約94億歐元(約90億美元)的加密資產風險敞口。國際標準制定者正在考慮針對貸方必須持有的創新資產資本的新規則.
Block Chain:2022/10/2 18:37:4110月1日消息,OpenSea在社交媒體就下架Azuki NFT市場掛單一事發布回應表示:該情況是因OpenSea平臺的信任和安全標記系統出現錯誤導致,我們迅速解決了問題并重新上架了所有受影響的NFT.
Block Chain:2022/10/1 22:43:32金色財經現場報道,在新加坡舉辦的2022ABGA區塊鏈游戲峰會中,Immutable聯合創始人Robbie Ferguson分享了他對區塊鏈游戲機遇的看法。他認為,用戶生成內容是所有娛樂產業的未來,游戲便是其中之一.
Block Chain:2022/9/27 22:33:00金色財經報道,WhaleAlert數據顯示,7,995枚BTC(159,337,917美元)從Bitfinex轉移到未知錢包.
Block Chain:2022/10/1 18:36:4010月2日消息,DigiDaigaku系列NFT發行公司Limit Break首席執行官 Gabriel Leydon 在社交媒體上發文表示.
Block Chain:2022/10/2 18:37:32
以太坊交易所
