TRAT:慢雾：Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用_Stratos

据慢雾区情报，2月14日，BSC链上的TitanoFinance项目遭受攻击，最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他23个钱包。慢雾安全团队分析如下：

1.攻击者创建了相关的攻击合约；

2.攻击者调用第一步中的合约中的函数创建了恶意的prizeStrategy合约；

3.StakePrizePool合约中，owner调用了setPrizeStrategy函数(该函数仅owner可以调用)，使得_prizeStrategy被改成恶意的prizeStrategy合约。

4.接着攻击者调用了所创建的恶意的prizeStrategy合约中的_awardTickets函数，该函数调用了prizePool合约中的award函数，该函数需要满足onlyPrizeStrategy修饰器条件(_msgSender()==address(prizeStrategy))，该函数会给指定的to地址mint指定数量的ticket代币。此时prizePool合约中的_prizeStrategy已经在上一步被修改，满足onlyPrizeStrategy的条件，于是StakePrizePool合约给攻击者mint了32,00万个ticket代币。

5.StakePrizePool合约中，owner再次调用了setPrizeStrategy函数，将_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻击者调用StakePrizePool合约中的函数将ticket代币换成Titano代币，然后在pancake池子中把Titano换成BNB，攻击者重复了这个过程8次,最后共获利4828.7BNB，约190万美元。

分析 | 慢雾：韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盗 20,000,000 枚 XRP（价值 $6,000,000），通过慢雾安全团队的进一步分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 时间 03/29/2019?13:46 新建并激活，此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包（g4ydomrxhege）疑似被黑，损失 3,132,672 枚 EOS，且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

该攻击主要由于owner角色可以任意设置setPrizeStrategy函数，导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。

标签：IZEPRISTRATTRATPolymerizeprism币总量StratisStratos

欧易交易所app下载热门资讯