月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必 > 正文

UBI:慢雾:Punk Protocol被攻击因其CompoundModel合约Initialize函数未做重复初始化检查_USDC

作者:

时间:1900/1/1 0:00:00

据慢雾区消息,去中心化年金协议PunkProtocol在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:

1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。

慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]

3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。

动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]

4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。

总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。

标签:UBIUSDUSDCSDCUBIEX Tokenusdn币最新价格usdc币市值减少usdc币倒闭的可能性大吗

火必热门资讯
POL:Poly Network发布最新进展:已完成USDC资产复原并确认USDT解锁处理方式_HOLY价格

巴比特讯,8月23日,PolyNetwork团队公布攻击事件的最新进展,具体如下:1.USDT解锁问题.

1900/1/1 0:00:00
加密货币:加密货币负责人称新基础设施法案是低劣监管的典范_OIN

据LiveBitcoinNews报道,加密货币负责人马修·罗扎克(MatthewRoszak?)在最近的一次采访中表示,基础设施法案是“糟糕”政府监管的一个典型例子,需要更多公众人物表示反对.

1900/1/1 0:00:00
ASH:韩国加密投资机构Hashed本月将推出第二只1.7亿美元基金_SHED价格

据彭博社9月7日消息,韩国加密投资机构Hashed本月将推出第二只区块链基金,计划筹集逾2000亿韩元.

1900/1/1 0:00:00
比特币:《比特币法案》今日生效,萨尔瓦多是拿到香饽饽还是烫手山芋?_ENT

作者|毛利五郎?来源|链得得近日,因为萨瓦多尔的承认,比特币一直呈上扬趋势。截至发稿时,据链得得行情监测显示,周二比特币报价52,748.29美元,24小时涨幅为1.98%.

1900/1/1 0:00:00
区块链:5G时代,区块链加速智能技术新应用_AIO币

作为新一代通信技术,5G具有高速率、大容量、低时延、高可靠等诸多优势,为工业互联网的新兴基础设施和创新应用提供了关键支持和重要机遇.

1900/1/1 0:00:00
KOP:一文了解ZKopru:使用零知识证明的Optimistic Rollup_MIS

隐私性和可扩展性研究团队都在填补零知识证明的前沿研究和以太坊应用开发之间的空白。我们最近研究的一个重点领域是?zkopru,这是一套为隐私交易节约gas的新协议.

1900/1/1 0:00:00