据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。
慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1.当用户在TransitSwap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的claimTokens函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
Celsius在Lido V2上线前转移价值7.81亿美元的stETH:5月16日消息,加密借贷公司Celsius在刚启用提现功能的Lido V2上线前,将其持有的428,015枚stETH(价值为7.81亿美元)转移到Lido staked Ethereum钱包地址。链上数据表明Celsius在几小时后执行了0.1stETH的测试提取。(Cointelegraph)[2023/5/16 15:05:37]
2.而claimTokens函数是通过调用指定代币合约的transferFrom函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
3.路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
动态 | 加密货币挖矿软件Cudo Miner与马来西亚游戏咖啡馆特许经营商合作:加密货币挖矿软件Cudo Miner与马来西亚最大游戏咖啡馆特许经营商之一合作,Cudo Miner允许咖啡馆所有者在系统空闲时利用其现有计算机的处理能力挖掘加密货币,在机器使用时进入睡眠状态。通过与Cudo Miner合作挖掘加密货币,该马来西亚特许经营公司在不进行任何进一步投资的情况下增加了利润。(CryptoGlobe)[2019/7/18]
4.而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的calldata内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对calldata数据进行具体检查。
5.因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的callBytes函数。callBytes函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用claimTokens函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于TransitSwap协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对TransitSwap授权的代币。
截止到目前,黑客已将2,500BNB转移到TornadoCash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从LATOKEN等平台存提款的痕迹。慢雾MistTrack将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考攻击交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
标签:ANSRANTERA0X0FANS价格3X Short Algorand Tokentera币官网0x0.ai: AI Smart Contract
对于“韩国对Terra创始人DoKwon发出逮捕令后不久LFG钱包转移了3313枚BTC”的报道,DoKwon发推文表示否认,称“没有所谓的套现,我至少在过去一年中没有使用Kucoin或OKX.
根据EthereumClassicDAO、Cardano创始人CharlesHoskinson和新推特账户EthereumClassic在推特上的激烈讨论.
比特币矿企TeraWulf宣布已筹集1700万美元的股权和债务。其中包括通过与现有投资者的非经纪交易出售了950万美元的普通股,并从现有5000万美元贷款中额外提取了750万美元,这笔贷款已于7.
波场创始人、HuobiGlobal全球顾问委员会委员孙宇晨在推特上表示,其今日在接受彭博社专访时谈及多美尼克首次将波场系列代币列为国家法定货币的重要作用.
据界面新闻报道,哈萨克斯坦马吉利斯(议会下院)制定了哈国首部关于数字法领域的行业法案。该法案对哈萨克斯坦境内的数字采矿进行了法律规范.
据财联社报道,据不完全统计,截至目前,央媒旗下的数藏平台包括央数藏在内,还有新华网旗下的新华数藏、人民网旗下的灵境人民艺术馆、光明日报旗下的光明艺品、光明网旗下的光明数藏、中国青年报旗下的豹豹青.
区块见闻