買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 世界幣 > Info

GRI:慢霧安全團隊分析Grim Finance被攻擊經過和原因_GRIM

Author:

Time:1900/1/1 0:00:00

Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊,涉及損失資金超3000萬美金。慢霧安全團隊進行分析了攻擊經過如下:

1.攻擊者通過閃電貸借出WFTM與BTC代幣,并在SpiritSwap中添加流動性獲得SPIRIT-LP流動性憑證。

2.隨后攻擊者通過GrimFinance的GrimBoostVault合約中的depositFor函數進行流動性抵押操作,而depositFor允許用戶指定轉入的token并通過safeTransferFrom將用戶指定的代幣轉入GrimBoostVault中,depositFor會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收want代幣,本次攻擊中應為SPIRIT-LP)的差值為用戶鑄造抵押憑證。

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。

此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]

3.但由于depositFor函數并未檢查用戶指定轉入的token的合法性,攻擊者在調用depositFor函數時傳入了由攻擊者惡意創建的代幣合約地址。當GrimBoostVault通過safeTransferFrom函數調用惡意合約的transferFrom函數時,惡意合約再次重入調用了depositFor函數。攻擊者進行了多次重入并在最后一次轉入真正的SPIRIT-LP流動性憑證進行抵押,此操作確保了在重入前后GrimBoostVault預期接收代幣的差值存在。隨后depositFor函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]

4.由于攻擊者對GrimBoostVault合約重入了多次,因此GrimBoostVault合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在GrimBoostVault合約中取出了遠多于之前抵押的SPIRIT-LP流動性憑證。隨后攻擊者使用此SPIRIT-LP流動性憑證移除流動性獲得WFTM與BTC代幣并歸還閃電貸完成獲利。

金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:

1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;

2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;

3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;

4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;

5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;

6、在手機、電腦上復制私鑰時,被惡意軟件竊取。

同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

此次攻擊是由于GrimBoostVault合約的depositFor函數未對用戶傳入的token的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對depositFor進行重入獲得遠多于預期的抵押憑證。

慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。

參考攻擊交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Tags:EOSGRIMGRIRIMLEOSGRIMEX幣Grizzly HoneyPRIMATE

世界幣
CON:以太坊軟件公司ConsenSys推出ConsenSys Rollups,為金融機構等提供企業級的可擴展性_Polygon Ecosystem Index

以太坊軟件公司ConsenSys宣布推出ConsenSysRollups,為領先的金融機構和其他機構提供企業級的可擴展性,解決Quorum技術堆棧上可擴展應用程序的關鍵挑戰.

1900/1/1 0:00:00
區塊鏈:德國檢察官聘請當地銀行“清理”扣押的價值1.13億美元的加密貨幣_CROSSCHAIN

據News.bitcoin報道,德國黑森州法蘭克福總檢察長的反網絡犯罪部門已聘請一家名為BankhausScheichWertpapierspezialistAG的當地銀行來“清理”價值約1億歐.

1900/1/1 0:00:00
OMM:MMA 拳手 Kevin Lee將通過比特幣獲得薪水_3COMMAS

專業綜合格斗選手KevinLee將通過比特幣獲得薪水。據MMA新聞媒體BJPenn的報道,總部位于俄羅斯的EagleFightingChampionship將作為四戰合同的一部分向Lee支付BT.

1900/1/1 0:00:00
ITT:Twitter大佬激辯的Web3遭到馬斯克嘲諷_MicroCreditToken

特斯拉CEO埃隆·馬斯克在推特發文稱:有人看過Web3嗎?我沒有找到。隨后JackDorsey評論回復稱:它在a和z之間.

1900/1/1 0:00:00
EPE:Livepeer完成2000萬美元B+輪融資,總融資已突破5000萬美元_PEER

據TheBlock報道,基于以太坊的去中心化視頻直播平臺Livepeer完成2000萬美元B+輪融資.

1900/1/1 0:00:00
TAL:NFT游戲Starbots完成240萬美元私募輪融資_ITA

基于Solana的機器人對戰NFT游戲Starbots宣布完成240萬美元私募輪融資,ImpossibleFinance、DefiAlliance、SolarEcoFund、Parsiq、OKE.

1900/1/1 0:00:00
ads