比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SHIB > Info

DEI:黑客獲利約630萬美元 算法穩定幣$DEI被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

2023年5月6日,據Beosin-Eagle?Eye態勢感知平臺消息,算法穩定幣DEI項目合約遭受黑客攻擊,黑客獲利約630萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下。

事件相關信息

攻擊交易

https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

Themis Protocol遭受預言機操縱攻擊,黑客獲利約37萬美元:6月28日消息, DeFi協議Themis Protocol發推確認協議被利用,暫停借貸功能,稱目前第一個選擇是嘗試與黑客合作取回資金,若黑客不愿意合作將與當局合作解決,目前正在制定補償計劃。

據ChainAegis安全監測顯示,Themis Protocol遭受預言機操縱攻擊,攻擊者竊取了37萬美元。[2023/6/28 22:05:10]

攻擊者地址

Bsc:0x08e80ecb146dc0b835cf3d6c48da97556998f599

Arbitrum:0x189cf534de3097c08b6beaf6eb2b9179dab122d1

安全團隊:以太坊上PEAKDEFI遭攻擊,黑客獲利約6.6萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上的PEAKDEFI項目遭受攻擊,攻擊者利用合約中sellLeftoverToken()函數未進行權限校驗。導致黑客合約中轉走29832 BAT,5083 SUSHI,32508 matic,831 link,總價值66659美元。[2022/11/5 12:19:47]

被攻擊合約

0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

攻擊流程

兩條鏈上漏洞原理以及攻擊手法相同,這里以Bsc鏈上交易為例進行分析:

Visor Finance攻擊事件報告:黑客獲取了管理帳戶訪問權限:基于Uniswap V3的DeFi流動性協議Visor Finance就此前發生的攻擊事件發布報告稱,攻擊者獲得了一個管理帳戶的訪問權限,能夠從尚未存入流動性提供者頭寸的存款中提取資金。報告稱,被盜金額約占其300萬美元TVL的16.7%(約合50萬美元),并證實該黑客并非團隊成員,因此對其緊急提款保障措施缺乏充分了解,被盜資金僅限于未配置的資產。(BeInCrypto)[2021/6/21 23:53:12]

1.攻擊者調用攻擊合約的0xf321f780函數發起攻擊。

黑客獲得比特幣黃金(BTG)錢包的Github存儲庫訪問權限 :據了解,BTG發送了一個重要警告,稱部分Windows版本的Github中存在一個可疑的原始文件。BTG警告用戶:“除非我們了解這個文件的作用,否則所有的用戶都應該假定這個文件是惡意的,可以竊取加密貨幣和/或用戶信息。雖然該文件不會觸發反病/反惡意軟件軟件,但不要認為該文件是安全的。”[2017/11/27]

2.攻擊合約首先調用DEI合約的approve函數給pair授權一個很大的值,隨后調用DEI合約的burnFrom函數,傳入pair地址。

3.隨后,攻擊合約直接調用DEI合約的transferFrom函數將pair的DEI代幣全部轉移給攻擊合約,只剩下一個單位的DEI代幣。

4.之后,攻擊合約調用pair的sync函數,更新儲備量,此時pair中只有1個單位的DEI和超130萬枚USDT。

5.最后,攻擊合約使用所有的DEI將USDC全部兌換出來。

漏洞分析

我們從上述的攻擊過程不難發現,本次事件的主要問題在于第2步與第3步,攻擊者調用了approve和burnFrom函數之后,為什么就能直接調用transFrom函數將“其他人”的代幣轉移走?

我們看一下approve與burnFrom函數的代碼,approve函數為正常授權函數,并沒有什么問題,關鍵在于burnFrom函數,burnFrom函數正常邏輯是獲取被銷毀地址給調用者地址授權數量,之后將授權數量減去銷毀數量的新值用于更新授權數量。可以看到,309行的代碼函數獲取用戶授權值,而開發者將被銷毀地址與調用者地址寫反,導致獲取的授權值是黑客可以任意設置的,在這之前,黑客調用approve函數授權了一個巨大的數,所以這里獲取的值是一個巨大的值,在310行代碼,將授權值進行更新,這里傳遞的值就是一個異常大的值,導致burnFrom函數調用結束后,pair地址給黑客地址授權了一個巨大的值,而黑客也能任意控制pair的代幣。

資金追蹤

截止發文時,被盜資金還未被攻擊者轉出。

總結

針對本次事件,Beosin安全團隊建議:

1.合約開發時,涉及權限相關的函數一定要仔細思考其運行邏輯,并做好每一步的測試,防止因為粗心大意導致不可挽回的后果。

2.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:DEIPROROMAIRDEIP ProtocolApeX Protocolprom幣前景TAIRYO幣

SHIB
BRC:為什么推特KOL都在BRC賺錢 我一沖就虧?

近日的市場熱度令人焦慮,但真的這么多人在BRC-20上賺錢了嗎?縱覽推特,眾多KOL號稱在BRC-20大賺了一筆,紛紛分享心得,目前,領漲的ORDI?單價已突破27?美元.

1900/1/1 0:00:00
DAP:淺談帳戶抽象將如何推動DeFi的大規模采用?

原文作者:ValHolla原文編譯:深潮TechFlow“我們還處于早期階段”有點成為了一種Meme,但不可否認的是這是事實。試著讓100個人說出以太坊上的五個應用程序.

1900/1/1 0:00:00
BTC:金色早報 | Terawulf在4月自產出239個比特幣

頭條 ▌Terawulf在4月自產出239個比特幣金色財經報道,比特幣礦業公司Terawulf宣布2023年4月的生產和運營更新.

1900/1/1 0:00:00
SYNC:一文讀懂 zkSync Era 生態

zkSyncEra是一個最近剛上線的Layer2。其主網于2023年3月24日上線,根據DeFiLlama的數據,zkSyncEra總鎖倉量在4月10日突破一億美元,距離主網上線僅17日.

1900/1/1 0:00:00
以太坊:從Layer1、側鏈、Plasma到Layer2 聊聊它們的概念、定義、演進過程和未來趨勢

其實這幾個概念已經很老了,為什么還要再單獨拿出來炒冷飯呢?因為這個月已經在兩個群里看到關于polygon到底是側鏈還是Layer2的爭論了,所以我先從這里開始入手.

1900/1/1 0:00:00
LIU:明星公鏈隕落 Helium是如何把一手好牌打爛的?

原文作者:Jaleel、Leo,BlockBeats4月20日,Helium宣布已正式完成向Solana網絡的遷移,然而社區反應卻是一片唏噓.

1900/1/1 0:00:00
ads