比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Uniswap > Info

IZE:慢霧發布TitanoFinance被黑簡析,owner角色可任意設置setPrizeStrategy函數

Author:

Time:1900/1/1 0:00:00

安全機構慢霧科技發布TitanoFinance被黑簡析,2022年2月14日,BSC鏈上的TitanoFinance項目遭受攻擊,慢霧安全團隊分析認為:

1.在2022-02-1018:48:04(UTC),攻擊者創建了相關的攻擊合約(0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a);

2.在2022-02-144:36:21(UTC),攻擊者調用第一步中的0x186620合約中的createMultipleWinnersFromExistingPrizeStrategy函數創建了惡意的prizeStrategy合約0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046;

慢霧MistTrack:去中心化協議BXH被盜超1.3 億美元,部分資金已跨鏈到以太坊和BTC:10月30日消息,去中心化交易協議 BXH于今日在BSC鏈遭到攻擊,目前,初始黑客獲利地址(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)已將 4000 ETH 從 BSC 鏈轉移到 ETH 鏈,接著將 300 BTCB 兌換為 renBTC 跨鏈到地址 (1Jw...9oU 和 1Fr...Vow)。BXH 團隊表示在?幣?態鏈( Heco)、OEC 以及以太坊上的資產處于安全狀態,但出于安全考慮,官方暫時暫停了存取款服務。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/10/30 6:21:39]

3.在2022-02-144:39:12(UTC),StakePrizePool合約(0x4d7f0a96967dce1e36dd2fbb131625bbd9106442)中,owner(0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8)調用了setPrizeStrategy函數(該函數僅owner可以調用),使得_prizeStrategy被改成了0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046;

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

4.在2022-02-144:41:51(UTC),接著攻擊者調用了所創建的惡意的prizeStrategy合約(0x49D078)中的_awardTickets函數,該函數調用了prizePool合約中(0x4d7f0a)的award函數,該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy)),該函數會給指定的to地址mint指定數量的ticket代幣(TicketTitano(TickTitano);此時prizePool合約中的_prizeStrategy已經在上一步被修改成0x49D078,滿足onlyPrizeStrategy的條件,于是StakePrizePool合約給攻擊者mint了32,000,000個ticket代幣;

動態 | 慢霧區塊鏈攻防對抗總結:11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現,暗網中陸續出現區塊鏈相關的數據泄露情報,包括:GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等,此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜,慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到碰到可操作的大資金,一次性大筆盜走。

過去數月,慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等,慢霧安全團隊在此提醒各項目方,做好安全漏洞自查,進一步增強人員安全意識及平臺風控體系,必要時可聯系專業的區塊鏈安全公司尋求幫助,避免遭受損失。[2019/12/1]

5.在2022-02-144:43:18(UTC),StakePrizePool合約(0x4d7f0a)中,owner再次調用了setPrizeStrategy函數,將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7;

6.最后攻擊者調用StakePrizePool合約(0x4d7f0a)中的withdrawInstantlyFrom函數將ticket代幣換成Titano代幣,然后在pancake池子中把itano換成BNB,攻擊者重復了這個過程8次,最后共獲利4,828.7BNB,約1900w美元。

據慢霧MistTrack分析,攻擊者最初的獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。此次主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。對此,慢霧安全團隊建議,對于敏感的函數操作,建議采用多簽錢包的角色來操作,或者把owner角色權限移交給社區管理。

Tags:IZEPRITRASTRDecentralizedUnitedepikprime幣的未來價值OriginTrailStreakk

Uniswap
FAN:Fantom CEO:Andre Cronje會將運行的所有項目移交現有團隊

FantomCEO兼CIOMichaelKong發推表示,此前AndreCronje“終止”25個項目的推特被誤解了,他們正在“終止”他們的參與,但會將他們運行的所有東西都移交給現有團隊.

1900/1/1 0:00:00
數字資產:數字資管平臺Qredo與MetaMask Institutional集成

據官方消息,數字資產管理平臺Qredo宣布其MetaMaskInstitutional集成已從Beta版本轉向全面生產階段,以為各地組織提供經過反復測試的機構級Web3和DeFi錢包.

1900/1/1 0:00:00
馬斯克:馬斯克提出以 54.20 美元/股的現金收購Twitter 100%的股份

監管文件顯示,特斯拉CEO馬斯克提出以54.20美元/股的現金購買Twitter100%的股份。隨后,Twitter盤前拉升15%.

1900/1/1 0:00:00
SUB:Subspace Labs完成3290萬美元戰略融資,Pantera Capital領投

Layer1存儲和計算網絡開發商SubspaceLabs完成3290萬美元融資,PanteraCapital領投.

1900/1/1 0:00:00
DIN:V神分享以太坊新的分片技術提案:EIP-4844

以太坊創始人V神在Twitter上分享了關于其和幾位開發者共同提出的EIP-4844提案,該提案建議用proto-danksharding代替擴容解決方案Danksharding.

1900/1/1 0:00:00
區塊鏈:電信即服務(TAAS)平臺OXIO完成4000萬美元B輪融資,ParaFi Capital領投

據CoinDesk報道,基于區塊鏈的“電信即服務”(TAAS)平臺OXIO宣布完成4000萬美元B輪融資,ParaFiCapital領投.

1900/1/1 0:00:00
ads