月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 非小号 > 正文

NFT:合约漏洞:pNetwork被黑事件分析_0XGAS价格

作者:

时间:1900/1/1 0:00:00

合约漏洞:pNetwork被黑事件分析

北京时间9月20日凌晨,pNetwork跨链项目遭到黑客攻击,黑客利用BSC上pBTC的代码漏洞,窃取了277枚BTC,损失价值高达1270万美元。?

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用:9月5日消息,专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用,其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷,从可能的1221枚NFT中窃取了450枚NFT,这些NFT原本限制为每个地址只能铸造一个。

团队在漏洞利用后不久向其中一名涉案人员提供交易,向他们支付2.5枚ETH的赏金以恢复330枚NFT,并被接受。(Cointelegraph)[2022/9/5 13:09:32]

一、事件分析

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

Decentral Bank修复一个USN合约漏洞,该漏洞使得一名用户获得了近10万亿枚USN:7月8日消息,发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞,该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时,若用户钱包内没有USDT则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时,由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。(The Block)[2022/7/8 1:59:39]

dYdX:代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗,已全额补偿:12月11日消息,dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析,包括发生了什么、修复、漏洞赏金,以及对用户的gas费和被盗资金的补偿。对于在此事件中受影响的用户,官方提供的补偿措施如下:

用户gas费补偿:由于这一漏洞,用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH,并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。

偿还被盗资金:总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露,官方表示感谢并已支付50万美元的漏洞赏金。[2021/12/11 7:32:43]

以其中一笔交易进行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中,并在攻击完成后调用selfdestruct()函数销毁合约,使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知,攻击者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。

SushiSwap否认关于存在10亿美元合约漏洞的报道:9月23日消息,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”--这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、Binance Smart Chain和Avalanche。黑客称,虽然emergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,从而迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后才可以提取他们的代币。

对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”(Cointelegraph)[2021/9/23 17:01:26]

随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin,这是跨链攻击中重要的环节。

以其中的一个比特币地址查询,可查到相同数量的bitcoin到账。

通过pToken的介绍可知,跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量,并没有进行其他的检查!使得黑客利用这一漏洞,在BSC上触发多次redeem事件,窃取大量的BTC。

二、安全建议

SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。

标签:NFTUSNGASENTNFTNetworkUSNBT0XGAS价格Decentral Games [new]

非小号热门资讯
RES:科普 | 深入理解「拒绝服务」漏洞_SIDE

1.前言拒绝服务(DoS):DoS是DenialofService的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务.

1900/1/1 0:00:00
比特币:比特币成为萨尔瓦多法币的第十天,反对派烧了比特币ATM_CHIV币

作者|秦晓峰编辑|郝方舟 9月7日,比特币合法化法案在拉美国家萨尔瓦多正式生效,比特币终成法定货币.

1900/1/1 0:00:00
ELE:Element启动一级市场直接打新通道,6666个CyberHunter盲盒即将发售_区块链

巴比特讯,9月15日,去中心化NFT交易平台Element宣布启动一级市场直接打新通道。社区驱动的游戏实验性NFT-CyberHunter将于本周四中午12点独家首发Element平台,共计66.

1900/1/1 0:00:00
NFT:美国摇滚乐队Kings of Leon与SpaceX合作将NFT送入太空_区块链

9月12日,据CryptoDaily消息,美国摇滚乐队KingsofLeon透露,他们将与SpaceX合作,在下周执行Inspiration4任务中,成为第一支将NFT)送入太空的乐队.

1900/1/1 0:00:00
IOT:巴比特每日精选:V 神公布ERC-4337 更新提案,将简化更新过程;新西兰联储正探索发行数字货币的可能性_Cryptocurrency Top 10 Tokens Index

提要:对央行数字货币的研究与探讨仍在继续:新西兰联储周四在公开征求意见的文件中表示:“现金使用趋势和货币创新为联储考虑扩大央行货币范围以包括广泛可用的数字形式提供了机会.

1900/1/1 0:00:00
NCE:美国FDA食品可追溯性挑战赛获胜者包含三家区块链公司_Bundles Finance

据CoinDesk9月14日报道,美国食品药品监督管理局周一宣布,三家区块链公司成为该机构首届年度食品可追溯性挑战赛获胜者.

1900/1/1 0:00:00