月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 瑞波币 > 正文

IZE:慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用_PRINT价格

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,2月14日,BSC链上的TitanoFinance项目遭受攻击,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。慢雾安全团队分析如下:

1.攻击者创建了相关的攻击合约;

2.攻击者调用第一步中的合约中的函数创建了恶意的prizeStrategy合约;

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

3.StakePrizePool合约中,owner调用了setPrizeStrategy函数(该函数仅owner可以调用),使得_prizeStrategy被改成恶意的prizeStrategy合约。

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

4.接着攻击者调用了所创建的恶意的prizeStrategy合约中的_awardTickets函数,该函数调用了prizePool合约中的award函数,该函数需要满足onlyPrizeStrategy修饰器条件(_msgSender()==address(prizeStrategy)),该函数会给指定的to地址mint指定数量的ticket代币。此时prizePool合约中的_prizeStrategy已经在上一步被修改,满足onlyPrizeStrategy的条件,于是StakePrizePool合约给攻击者mint了32,00万个ticket代币。

慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

5.StakePrizePool合约中,owner再次调用了setPrizeStrategy函数,将_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻击者调用StakePrizePool合约中的函数将ticket代币换成Titano代币,然后在pancake池子中把Titano换成BNB,攻击者重复了这个过程8次,最后共获利4828.7BNB,约190万美元。

该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。

标签:IZEPRITRAESTUnited Emirate Decentralized CoinPRINT价格eFin DecentralizedDAO Invest

瑞波币热门资讯
RAM:Multicoin Capital为何青睐Ceramic:除金融可组合性,数据可组合性也是一大机会_gera币最新

注:原文作者为MulticoinCapital联合创始人KyleSamani,以下为全文编译。几个月前,在2021年Multicoin峰会上,我做了一个主题演讲,强调了可组合性是2022年加密领.

1900/1/1 0:00:00
区块链:区块链产业周刊|欧盟发布新数据法案相关提案;万向区块链推出智能楼宇碳足迹监测系统“万碳居”;宁波将建设区块链产业先导区_CRYP

文丨区块链落地小能手概述上周,日本三菱UFJ信托银行公司推出基于区块链的数字资产钱包,用于发行和管理与日元挂钩的数字证券和数字货币.

1900/1/1 0:00:00
SCI:Web3的新趋势“DeSci”是如何形成的?如何快速融入?_web3币种

越来越多的科学家和企业家正在利用区块链工具,包括智能合约和代币等,试图改进现代科学。原标题:AGuidetoDeSci,theLatestWeb3Movement作者:SarahHamburg,

1900/1/1 0:00:00
区块链:2022年全球区块链市场将在哪些领域保持趋势?_BTCS

根据Statista的数据,2021年,全球区块链市场价值超过69亿美元。到2022年,这一数字预计将在年底前突破115.4亿美元的门槛.

1900/1/1 0:00:00
mfers: 丧文化,后亚文化下的web 3.0新部族

作者:Mingzin编辑:榆生注:此文是DeFieyeWeb3征文大赛参赛作品 Createdby@zzhenry8在《Azuki:日本动画与Web3.0后民族身份特征?》一文中.

1900/1/1 0:00:00
比特币:观点:俄乌冲突将推动DeFi和Web3行业发展_FILMCredits

据Blockworks3月2日消息,专家表示,对乌克兰不断升级的冲突的日益担忧,可能会再度推动DeFi和Web3投资.

1900/1/1 0:00:00