NFT:合约漏洞：pNetwork被黑事件分析_0XGAS价格

合约漏洞：pNetwork被黑事件分析

北京时间9月20日凌晨，pNetwork跨链项目遭到黑客攻击，黑客利用BSC上pBTC的代码漏洞，窃取了277枚BTC，损失价值高达1270万美元。?

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用:9月5日消息，专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用，其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷，从可能的1221枚NFT中窃取了450枚NFT，这些NFT原本限制为每个地址只能铸造一个。

团队在漏洞利用后不久向其中一名涉案人员提供交易，向他们支付2.5枚ETH的赏金以恢复330枚NFT，并被接受。（Cointelegraph）[2022/9/5 13:09:32]

一、事件分析

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

Decentral Bank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN:7月8日消息，发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。（The Block）[2022/7/8 1:59:39]

dYdX：代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗，已全额补偿:12月11日消息，dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析，包括发生了什么、修复、漏洞赏金，以及对用户的gas费和被盗资金的补偿。对于在此事件中受影响的用户，官方提供的补偿措施如下：

用户gas费补偿：由于这一漏洞，用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH，并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。

偿还被盗资金：总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露，官方表示感谢并已支付50万美元的漏洞赏金。[2021/12/11 7:32:43]

以其中一笔交易进行分析：https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中，并在攻击完成后调用selfdestruct()函数销毁合约，使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知，攻击者首先以amount:0，userData:0x，underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。

SushiSwap否认关于存在10亿美元合约漏洞的报道:9月23日消息，自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”--这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池，如Polygon、Binance Smart Chain和Avalanche。黑客称，虽然emergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币，同时放弃奖励，但如果SushiSwap池内没有奖励，该功能将失败，从而迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充，然后才可以提取他们的代币。

对此，SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法，他强调，所描述的威胁“不是一个漏洞”，“没有资金处于风险之中”。Gupta澄清说，“任何人”都可以在紧急情况下给奖赏池充值，从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP，每LP的奖励会下降。”（Cointelegraph）[2021/9/23 17:01:26]

随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin，这是跨链攻击中重要的环节。

以其中的一个比特币地址查询，可查到相同数量的bitcoin到账。

通过pToken的介绍可知，跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量，并没有进行其他的检查！使得黑客利用这一漏洞，在BSC上触发多次redeem事件，窃取大量的BTC。

二、安全建议

SharkTeam提醒您，在涉足区块链项目时请提高警惕，选择更稳定、更安全，且经过完备多轮审计的公链和项目，切不可将您的资产置于风险之中，沦为黑客的提款机。

标签：NFTUSNGASENTNFTNetworkUSNBT0XGAS价格Decentral Games [new]

非小号热门资讯