買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MEXC > Info

SIN:黑客獲利約630萬美元 算法穩定幣$DEI被攻擊事件分析_DEI

Author:

Time:1900/1/1 0:00:00

2023年5月6日,據Beosin-Eagle?Eye態勢感知平臺消息,算法穩定幣DEI項目合約遭受黑客攻擊,黑客獲利約630萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下。

事件相關信息

攻擊交易

https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

Scopescan:Earning.Farm協議被盜,黑客獲利283枚WETH:8月9日消息,據Scopescan監測,Earning.Farm協議被盜金額為283 ETH。黑客從Tornado cash收到10枚ETH,創建了攻擊合約,并獲利283枚WETH(價值約合52.7萬美元)。

此前消息,Earning.Farm遭重入攻擊,損失154枚WETH。[2023/8/9 21:34:25]

攻擊者地址

Bsc:0x08e80ecb146dc0b835cf3d6c48da97556998f599

Arbitrum:0x189cf534de3097c08b6beaf6eb2b9179dab122d1

安全公司:MultiChainCapital遭受閃電貸攻擊,黑客獲利約10ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,MultiChainCapital項目遭受閃電貸攻擊(攻擊交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通縮代幣未將pair排除例外地址,使用deliver函數造成代幣增發,最后通過swap函數將增發的代幣兌換獲利10ETH,目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]

被攻擊合約

SushiSwap的BentoBoxv1合約遭受攻擊,黑客獲利約2.6萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,SushiSwap的BentoBoxv1合約,據Beosin安全技術人員分析,該攻擊是由于Kashi Medium Risk ChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中,攻擊者分別flashloan了574,275+785,560 個 xSUSHI, 在抵押和借貸之后,LINK Oracle中的kmxSUSHI/USDT 的價格從下降了16.9%。通過利用這一價格差距,攻擊者可以調用 liquidate()函數清算從而獲得15,429+11,333 個USDT,Beosin Trace追蹤發現目前被盜資金還在攻擊者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。[2023/2/10 11:58:50]

0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

Wormhole通過Immunefi平臺修復一高危漏洞,黑客獲1000萬美元獎勵:5月21日,據Immunefi官方消息,白帽黑客satya0x通過該平臺為跨鏈橋Wormhole檢舉出一高危漏洞,并因此獲得1000萬美元獎勵金,創下Immunefi平臺獲獎金額最高記錄。該漏洞很快得到修復,沒有用戶資金受到影響。[2022/5/21 3:32:04]

攻擊流程

兩條鏈上漏洞原理以及攻擊手法相同,這里以Bsc鏈上交易為例進行分析:

1.攻擊者調用攻擊合約的0xf321f780函數發起攻擊。

2.攻擊合約首先調用DEI合約的approve函數給pair授權一個很大的值,隨后調用DEI合約的burnFrom函數,傳入pair地址。

3.隨后,攻擊合約直接調用DEI合約的transferFrom函數將pair的DEI代幣全部轉移給攻擊合約,只剩下一個單位的DEI代幣。

4.之后,攻擊合約調用pair的sync函數,更新儲備量,此時pair中只有1個單位的DEI和超130萬枚USDT。

5.最后,攻擊合約使用所有的DEI將USDC全部兌換出來。

漏洞分析

我們從上述的攻擊過程不難發現,本次事件的主要問題在于第2步與第3步,攻擊者調用了approve和burnFrom函數之后,為什么就能直接調用transFrom函數將“其他人”的代幣轉移走?

我們看一下approve與burnFrom函數的代碼,approve函數為正常授權函數,并沒有什么問題,關鍵在于burnFrom函數,burnFrom函數正常邏輯是獲取被銷毀地址給調用者地址授權數量,之后將授權數量減去銷毀數量的新值用于更新授權數量。可以看到,309行的代碼函數獲取用戶授權值,而開發者將被銷毀地址與調用者地址寫反,導致獲取的授權值是黑客可以任意設置的,在這之前,黑客調用approve函數授權了一個巨大的數,所以這里獲取的值是一個巨大的值,在310行代碼,將授權值進行更新,這里傳遞的值就是一個異常大的值,導致burnFrom函數調用結束后,pair地址給黑客地址授權了一個巨大的值,而黑客也能任意控制pair的代幣。

資金追蹤

截止發文時,被盜資金還未被攻擊者轉出。

總結

針對本次事件,Beosin安全團隊建議:

1.合約開發時,涉及權限相關的函數一定要仔細思考其運行邏輯,并做好每一步的測試,防止因為粗心大意導致不可挽回的后果。

2.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:EOSSINAIRDEIEOST幣Global Business HubAIRT價格deipool

MEXC
FIN:13條meme coin交易心得_Sohi Meme

原文作者:Zeneca,加密研究員最近的幣圈,除了meme還是meme,玩NFT的賣猴子去買PEPE、擼毛的用Gas、炒幣的賣主流幣去買PEPE,目前來看,meme狂潮還是不會短時間平息.

1900/1/1 0:00:00
PUL:什么是Rug Pull?我們又該如何甄別避免?_數字貨幣和加密貨幣的區別和聯系

隨著加密貨幣投資的興起,詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。本文將從什么是RugPull,它的不同類型,以及如何識別和避免這些欺詐行為等方面展開介紹.

1900/1/1 0:00:00
MEF:梳理Web3游戲發展階段 以及對其未來的思考_99DEFI

Web3游戲,也被稱為基于區塊鏈的游戲和GameFi,是當今加密領域最引人入勝的領域之一,市場中也涌現出越來越多的項目.

1900/1/1 0:00:00
Curve:以太坊基金會賣幣、Meme Coin爆發,市場逃頂信號出現?_比特幣

對于經歷了上一輪牛市的投資者來說,「以太坊基金會賣幣」一直是一個頗為可靠的逃頂信號。另一個為人津津樂道的逃頂信號,即memeCoin的爆發。目前的加密市場,已經集齊這兩點.

1900/1/1 0:00:00
BTC:金色早報 | 谷歌搜索趨勢:如何購買黃金和比特幣的搜索量激增_比特幣

頭條 ▌Lido社區關于批準授權成立金庫管委會的提案已獲投票通過4月28日消息,Snapshot投票頁面顯示.

1900/1/1 0:00:00
BRAVE:Brave宣布在Brave錢包推出自動化NFT備份及增強Filecoin支持功能_RAVEN

原文來源:FilecoinNetwork Filecoin社區很高興宣布?Brave?正式在?Brave?瀏覽器和錢包推出新特性.

1900/1/1 0:00:00
ads