IZE:Titano Finance攻击事件分析_IPL

前言

北京时间2022年2月14日晚，TitanoFinance遭到攻击，损失3200万TITANO代币。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础分析攻击者地址：0xad9217e427ed9df8a89e582601a8614fd4f74563攻击者创建合约MultipleWinnersProxyFactory：0x940151f5bbbcda5b1b482592d816e96f80d6073a攻击者创建合约MultipleWinnersBuilder：0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a攻击者创建合约MultipleWinners：0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046官方合约StakePrizePool：0x4d7f0a96967dce1e36dd2fbb131625bbd9106442漏洞分析

日本希望阻止受制裁的俄罗斯实体转移加密资产:金色财经报道，随着世界各地的金融当局继续针对受制裁的俄罗斯实体，日本金融厅 (FSA) 和日本虚拟和加密资产交易所协会表示，他们正试图找到阻止被列入黑名单的俄罗斯实体通过使用加密货币逃避制裁的方法。在东京对包括该国总统弗拉基米尔·普京在内的俄罗斯官员实施制裁后不久，日本就针对俄罗斯加密货币用户采取了行动。

另一方面，一份报告表明，两党并没有讨论或考虑阻止所有俄罗斯用户的计划。相反，该报告称，监管机构专注于寻找方法来阻止任何使用加密货币逃避制裁的人。（news.bitcoin）[2022/3/7 13:41:29]

动态 | bitFlyer Blockchain等日本5家公司共同进行基于区块链技术的翻译平台的实证实验:据Crypto Watch消息，7月9日，致力于推广日本流行文化的Tokyo Otaku Mode公司宣布，其和东京新宿区IT企业IID、bitFlyer Blockchain有限公司、OtakuCoin协会4家公司合作，开始共同进行基于区块链技术的翻译平台Tokyo Honyaku Quest的实证实验。据悉，该平台的粉丝可以在该平台上翻译日语动漫新闻，被采用的译者将和ID共同记录在区块链上，并且将会给译者加密货币HON作为奖励。[2019/7/9]

此次事件，漏洞关键在于官方StakePrizePool合约中的setPrizeStrategy方法被攻击者所利用，但该方法只有管理员才有权限进行操作。

动态 | 日本加密货币交易所Bitgate母公司4名经营者被逮捕:据Cointelegraph 6月20日消息，东京地区检察院逮捕了4名涉嫌违反金融工具交易法的嫌疑人，包括多个证券公司的拥有者Yasuhiro Hayashi，同时他也是虚拟货币交易所Bitgate拥有者。[2019/6/20]

随后攻击者将合约中的_prizeStrategy地址设置为攻击者创造的合约MultipleWinners的地址

获得权限后，攻击者使用MultipleWinners合约中的_awardTickets方法铸造了3200万TicketTitano代币到攻击者地址

攻击者获取代币后，将代币进行转换，最终通过PancakeSwap将其转换为BNB，随后分散资金到各个地址总结

本次攻击事件核心原因在于官方StakePrizePool合约中的仅管理员调用方法被恶意利用，成因或许是项目方管理地址泄露，也可能是掌握管理员私钥的人监守自盗。近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：IPLBITIZE加密货币ShiPlayBitCloud Prohorizen币前景加密货币市场行情分析

火必热门资讯