比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > FTX > Info

ANY:慢霧分析Multichain被盜經過,合約一函數未檢查用戶傳入Token的合法性

Author:

Time:1900/1/1 0:00:00

?Multichain(AnySwap)此前一個影響6個跨鏈Token的關鍵漏洞被利用,導致被盜取445ETH。慢霧安全團隊分析了安全事件經過,

1.用戶可以通過Multichain的AnyswapV4Router合約進行資金跨鏈操作,在進行資金跨鏈時用戶需要將待跨鏈的代幣授權給AnyswapV4Router合約。??

2.AnyswapV4Router存在anySwapOutUnderlyingWithPermit函數。此函數允許用戶在鏈下進行授權簽名,鏈上驗證并授權的操作。在此函數中,其會先通過調用用戶傳入的Token地址的underlying函數來獲取underlying代幣地址(正常情況下用戶傳入的Token地址應該是anyToken,獲取underlying代幣應該是用戶要跨鏈的資產,如anyUSDT與USDT),隨后通過underlying代幣的permit函數進行簽名檢查與授權操作,授權完成后通過safeTransferFrom將代幣轉入anyToken合約中,最后通過_anySwapOut觸發事件。??

元界DNA主鏈代碼已通過慢霧科技安全審計:元界DNA(Metaverse Dualchain Network Architecture)主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主,黑灰為輔”的策略,以最貼近真實攻擊的方式對Metaverse DNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調用、加密強度安全、交易延展性、交易重放安全性、代幣“假充值”漏洞、RPC“黑人節”漏洞、代碼合規性共9個維度進行了全面的安全審計,審計報告顯示Metaverse DNA主鏈代碼通過慢霧科技公鏈安全審計標準。

元界DNA主網(Helix 1.0)已于2020年8月5日正式上線,其基礎代幣DNA目前已上線包括OKEx、ZB、Bittrex(B網)等全球19家主流交易平臺。[2020/8/10]

3.但由于anySwapOutUnderlyingWithPermit函數中未檢查用戶傳入的token的合法性,且由于WETH代幣不存在permit函數的同時實現了fallback函數,而permit函數接口也恰好沒有返回值,因此在對WETH合約的permit函數進行調用時是不會拋出錯誤的。攻擊者正是利用此問題構造了惡意的Token地址,使得anySwapOutUnderlyingWithPermit函數獲取的underlying為WETH,將先前有將WETH代幣授權給AnyswapV4Router合約的用戶的WETH直接轉移到攻擊者惡意構造的Token地址中。??

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

此次主要是由于anySwapOutUnderlyingWithPermit函數未檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。??

金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:

1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;

2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;

3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;

4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;

5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;

6、在手機、電腦上復制私鑰時,被惡意軟件竊取。

同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

參考交易:https://etherscan.io/tx/0xd07c0f40eec44f7674dddf617cbdec4758f258b531e99b18b8ee3b3b95885e7d

Tags:ANYEOSRLYYINANYPEOSADDRLY幣BUNNYINU價格

FTX
PAR:Paradigm完成3500萬美元A輪融資,估值達4億美元

據Blockworks報道,機構流動性網絡Paradigm完成3500萬美元A輪融資,投后估值達到4億美元.

1900/1/1 0:00:00
DEFI:DeFi交易平臺Slingshot Finance完成Ribbit Capital領投的1500萬美元A輪融資

據TheBlock報道,去中心化交易平臺SlingshotFinance背后團隊在A輪融資中籌集了1500萬美元,RibbitCapital領投.

1900/1/1 0:00:00
NFT:NFT拍賣協議Burnt Finance完成800萬美元A輪融資,將于下月正式上線

據Blockworks報道,Solana生態NFT拍賣協議BurntFinance完成800萬美元A輪融資,AnimocaBrands領投.

1900/1/1 0:00:00
ANT:鏈游Heroes Chained將于今日上線Pangolin和Trader Joe

據官方消息,鏈游HeroesChained將于北京時間今日22點30分上線Pangolin和TraderJoe.

1900/1/1 0:00:00
ETH:Tether回應緬甸采用USDT作為官方貨幣,稱是對美元實力及其為世界公民提供安全避難所的能力的贊揚

Tether在官網回應緬甸采用USDT作為官方貨幣,Tether官方表示,全球各地的和金融形勢激發了人們尋找更穩定和安全的貨幣來持有,導致許多人選擇了Tether.

1900/1/1 0:00:00
NFT:加密財富管理公司Eaglebrook Advisors完成2000萬美元融資

據Blockworks報道,加密財富管理公司EaglebrookAdvisors完成了2000萬美元A系列融資.

1900/1/1 0:00:00
ads