比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SCR:慢霧發布OMNI被黑簡析,建議在關鍵函數采用重入鎖來防止重入問題

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊對此前7月10日OMNIProtocol閃電貸攻擊事件進行了分析:1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken;2.調用borrow函數借出WETH;3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現,提款會先通過burn函數去燃燒憑證而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數,攻擊者利用這點重入了合約的liquidationERC721函數;4.在liquidationERC721函數中,攻擊者先支付了WETH并接收doodlenft,接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證,同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH,但由于vars變量是在liquidationERC721函數中定義的,因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為;5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識,假如借款標識為false,則不會判斷用戶的負債,故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題,并且在清算函數中使用的是舊的vars的值進行判斷,導致了即使重入后再借款,但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

動態 | 慢霧發布有關IOTA用戶Trinity錢包被盜幣攻擊的推測:IOTA 因為近期不少用戶的 Trinity 錢包被盜幣攻擊,為了阻止攻擊繼續、調查與修復具體原因,主網協調器都暫停運行了。這是一個被低估的經典攻擊,官方沒披露具體攻擊細節,但通過慢霧的分析,可以做出某些重要推測,首先可以明確的幾個點:1. 不是 IOTA 區塊鏈協議的問題,是 IOTA 的 Trinity 桌面錢包的問題(官方說的,且先相信)2. 這款桌面錢包基于 Electron(一個使用 JavaScript 為核心構建桌面應用的框架),意味著核心代碼是 JavaScript 寫的3. 在做該做錢包新舊版本代碼的 diff 分析時,發現去除了之前內置的一個交易所功能模塊 MoonPay,這其中關鍵點是去掉了一段可怕的代碼:const script = document.createElement('script');

script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';

document.write(script.outerHTML);如果這個第三方 JavaScript 鏈接主動或被黑作惡,那該桌面版錢包就可以認為是完全淪陷了。到這,慢霧很有理由相信這是個很大的定時炸彈,如果這個定時炸彈是真的炸了,那很吻合官方的一些說辭與解釋,如:盡快升級新版本的 Trinity 桌面錢包,盡快改密碼,盡快轉移資產到安全種子里等等。且看官方的后續披露。[2020/2/19]

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

Tags:SCRIPTEOSENCSCRIV幣Criptoro CoinEOSPackGreencoin

以太坊最新價格
BLO:BlockFi將向美國俄勒岡州金融監管部支付近100萬美元和解金

據KTVZ報道,作為加密貨幣金融機構BlockFi與美國多州和解協議的一部分,俄勒岡州金融監管部將從BlockFi獲得近100萬美元賠償.

1900/1/1 0:00:00
CUR:Curve Finance的curve.fi網站遭遇攻擊,黑客已盜取57萬美元的ETH

CurveFinance在推特上警告用戶其curve.fi網站上存在持續漏洞,協議團隊指出,該問題似乎是來自惡意行為者的攻擊,正在影響其名稱服務器和前端,黑客破壞了Curve網站或域名.

1900/1/1 0:00:00
TAL:去中心化實體博物館Arkive完成970萬美元融資,Coinbase Ventures等參投

去中心化實體博物館Arkive完成970萬美元融資,本輪融資由Offline和TCGCrypto領投.

1900/1/1 0:00:00
數字貨幣:兒童社交媒體平臺Zigazoo完成1700萬美元A輪融資,Liberty City Ventures領投

總部位于美國的類似TikTok的兒童社交媒體平臺Zigazoo宣布完成1700萬美元A輪融資,由LibertyCityVentures領投.

1900/1/1 0:00:00
比特幣:比特幣礦企Core Scientific獲得B. Riley Principal Capital II 1億美元股權融資承諾

據美國SEC官網的一份文件,比特幣礦企CoreScientific宣布與特殊目的收購公司B.RileyPrincipalCapitalII簽訂1億美元的普通股購買協議.

1900/1/1 0:00:00
比特幣:金融時報:日本加密行業自我監管“實驗”未達到預期效果

英國《金融時報》報道稱,據當地政府和行業專家表示,日本加密行業的自我監管“實驗”沒有達到預期效果。一位“接近行業和政府”的匿名人士表示,日本當前的加密貨幣監管模式正在動搖.

1900/1/1 0:00:00
ads