区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 币安下载 > 正文

Rubic:慢雾:OMNI Protocol 被黑简析_DOGES Token

作者:

时间:

据慢雾安全团队情报,2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下:

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数

慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易:0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源:金色财经

标签:RubicBURKENPROXBSCBURNDOGES TokenProxyNode

币安下载热门资讯
ADA:ADAM与ZX Capital达成战略合作 共建链上数据生态_TER

我们很高兴的宣布,2022年7月12日,数据加密计算网络ADAM与ZXCapital正式达成战略合作,双方将充分发挥数据价值,携手共建面向Web3.0的链上数据生态.

MEFI:GameFi 2.0 超越传奇4 —— Eternal World_Origami

?//前言? 去年GameFi1.0大热,由Axie所引领的链游狂潮,农民世界、RACA、传奇4、飞船、西坦、赛马、星鲨......从大热到迅速崩盘,留下一地鸡毛,不得不让人感慨.

TRC:独立日(life)漫画艺术头像数字珍藏品首发铸造_RC2

独立日(Life)NFT是漫画头像艺术市场,为世各地的数字艺术家、创作者和收藏家交流,建立与用户直接共享价值的开放平台,从而为包括项目在内的每个人创造更多价值.

数字艺术:君一堂数字科技上线数藏平台“第4元数”_区块链工程专业学什么女生好

第4元数 ???是由湖北君一堂数字科技有限公司打造的数字藏品生态平台,隶属于君一堂集团旗下,于2022.5.19日正式成立,是一家年轻的,富有朝气的新科技企业,总部位于武汉市洪山区.

元宇宙:元宇宙大幕拉开 谁在“跑马圈地”?_数字人

7月6日,元宇宙空间技术服务商构赛博宣布已于近日完成千万元人民币种子轮融资。据不完全统计,自4月以来“元宇宙”领域共计发生超过40余起融资,代表性的“虚拟人”企业魔珐科技在4月6日连续完成B轮、.

NFT:3小时翻25倍,WZRDS在挑起一场「内战」_EMI

WZRDS起初凭借独特的PFP画风、制作精良的漫画也获得了一定的关注度:6月26日正式宣发,6月30日发售,总量10,000个,全部采用FreeMint的方式发售.