慢霧完成對Taproot Chain跨鏈橋模塊智能合約的代碼審計

3月29日消息，比特幣Layer 2項目Taprootchain宣布，安全公司慢霧已完成對Taproot Chain跨鏈橋模塊智能合約的代碼審計。審計報告顯示，在修復了一個風險漏洞并采納了6個改進建議后，慢霧給出的審計意見為低風險。

此前，Taprootchain曾公告，主網已于3月28日上線，首期白名單空投活動已經圓滿結束。跨鏈功能即將開啟，白名單用戶可以在開放后在官網領取白名單資格。

其它快訊：

慢霧揭秘Pickle Finance被黑過程:2020 年 11 月 22 日，以太坊 DeFi 項目 Pickle Finance 遭受攻擊，損失約 2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換，其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量，攻擊者利用這個特性，將 _fromJar 和 _toJar 都填上自己的地址，_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量，約 2000萬 DAI。

2、使用 swapExactJarForJar 函數進行兌換過程中，合約會通過傳入的 _fromJar 合約和 _toJar 合約的 token() 函數獲取對應的 token 是什么，用于指定兌換的資產。 而由于 _fromJar 合約和 _toJar 合約都是攻擊者傳入的，導致使用 token() 函數獲取的值也是可控的，這里從 _fromJar 合約和 _toJar 合約 獲取到的 token 是 DAI。

3. 此時發生兌換，Controller 合約使用 transferFrom 函數從 _fromJar 合約轉入一定量的的 ptoken，但是由于 fromJar 合約是攻擊者控制的地址，所以這里轉入的 ptoken 是攻擊者的假幣。同時，因為合約從 _fromJar 合約中獲取的 token 是 DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣 然后轉到 Controller 合約中。在本次的攻擊中，合約中的 DAI 不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的 2000萬 DAI 。

4. 兌換繼續，Controller 合約在從策略池里提出 DAI 湊夠攻擊者設定的 2000萬 DAI后，會調用 _fromJar 的 withdraw 函數，將攻擊者在第三步轉入的假 ptoken burn 掉，然后合約判斷當前合約中 _toJar 合約指定的 token 的余額是多少，由于 _toJar 合約指定的 token 是 DAI，Controller 合約會判斷合約中剩余 DAI 的數量，此時由于 第三步 Control[11/22/2020 9:39:57 PM]

慢霧余弦：攻擊者花費不菲得到ETC，但恐怕不容易洗出來:慢霧科技創始人余弦昨日發微博稱，ETC算力相比太低是個很尷尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威脅，寫在這是方便對比）。一樣挖礦算法的ETH與ETC，如果ETH里的大算力打ETC就是個降維打擊了（我說的是“如果”）。51%攻擊不是技術門檻，是成本對抗門檻，攻擊者費了不少錢最終得到ETC，這些ETC恐怕也不容易完美不留痕跡地洗出來，不明白攻擊者是怎么想的，估計并沒怎么想。另外還有個有意思的，ETC社區覺得這是犯罪行為，不知道各國法律是怎么看的。[8/7/2020 12:00:00 AM]

動態 | 慢霧預警：數字貨幣用戶注意郵件釣魚、撞庫風險:慢霧安全團隊今日捕獲到某知名數字貨幣交易所郵件發送配置不當，導致大量用戶郵箱泄露。鑒于數字貨幣行業用戶喜歡多平臺注冊的特殊性，請大家謹防郵件釣魚 和撞庫風險！[11/1/2019 12:00:00 AM]