SWAP:慢雾：Value DeFi vSwap 模块被黑简析_PAC

链捕手消息，据慢雾区情报，币安智能链项目ValueDeFi的vSwap模块被黑，慢雾安全团队将攻击过程以简讯的形式分享：

1.攻击者首先使用0.05枚WBNB通过vSwap合约兑换出vBSWAP代币

2.攻击者在兑换的同时也进行闪电贷操作，因此vSwap合约会将兑换的vBSWAP代币与闪电贷借出的WBNB转给攻击者

慢雾：针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待:据官方消息，慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认，火币本着负责任披露信息的策略，对本次事件做以下说明：本次事件是小范围内（4000人）的用户联络信息泄露，信息种类不涉及敏感信息，不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离，日本站与火币全球站无关。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待，切勿传谣。[2023/7/1 22:12:01]

3.而在完成整个兑换流程并更新池子中代币数量前，会根据池子的tokenWeight0参数是否为50来选择不同的算法来检查池子中的代币数量是否符合预期

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

4.由于vSwap合约的tokenWeight0参数设置为70，因此将会采用第二种算法对池子中的代币数量进行检查

慢雾：警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报，在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置，经多方验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架，建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响，并尽快升级新版本。[2021/12/10 7:30:00]

5.而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过

6.第二种算法是通过调用formula合约的ensureConstantValue函数并传入池子中缓存的代币数量与实时的代币数量进行检查的

7.在通过对此算法进行具体分析调试后我们可以发现，在使用WBNB兑换最小单位(即0.000000000000000001)vBSWAP时，池子中缓存的WBNB值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过

8.因此攻击者可以转入WBNB进行最小单位的vBSWAP代币兑换的同时，将池子中的大量WBNB代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过vSwap的检查

9.攻击者只需要在所有的vSwap池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利

参考交易：

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

标签：SWAPBNBPACCHECAKESWAPbnb游戏拿不出手机SPACEDOGECheersLand

屎币热门资讯