以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:BonqDAO 黑客攻擊事件簡析_STAK

Author:

Time:1900/1/1 0:00:00

針對今早BonqDAO項目遭黑客攻擊事件,慢霧安全團隊分析:

1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值,TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。

慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個,且之后沒有通過updateStakeAmount函數進行更新,導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove,該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

4.緊跟著攻擊者在協議里進行抵押操作,接著調用borrow函數進行借款,由于WALBT代幣的價格被修改而拉高,導致協議給攻擊者鑄造了大量BEUR代幣

5.在另一筆攻擊交易中,攻擊者利用上述方法修改了WALBT的價格,然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。

6.根據慢霧MistTrack分析,1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT,后部分ALBT通過0x兌換為ETH;部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。

慢霧安全團隊分析認為,此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。截止目前,94.6萬ALBT已被兌換為695ETH,55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH,暫未發現資金轉移到交易所等平臺,MistTrack將持續監控黑客異動并跟進拉黑。

Tags:STAKSTALBTALBTASTAKE價格bitstamp中文叫什么LBTCALBT幣

芝麻開門交易所
一文了解 Rootdata:強大的 Web3 早期項目發掘工具與數據平臺_DAT

作者:谷昱,ChainCatcher如何發掘優質的早期web3項目、捕捉市場趨勢的信號,是加密行業最重要的話題之一.

1900/1/1 0:00:00
SushiSwap 公布 2023 年路線圖,重點關注 DEX 和用戶體驗_SHI

SushiSwap新任CEOJaredGrey公布了該協議的2023年路線圖,將重點關注用戶體驗,并表示Sushi將在第一季度發布其DEX聚合器.

1900/1/1 0:00:00
NodeReal COO 公開信:2023 繼續深挖 Web3 真正需求,從四大方面加速 Web3 大規模采用_WEB

原文來源:NodeReal編譯:flowie,ChainCatcherNodeReal聯合創始人兼首席運營官BenZhang回顧了NodeReal過去一年的進展.

1900/1/1 0:00:00
單日漲幅最高20%,Shibarium能否帶領SHIB闖入Layer2賽道?_SHI

作者:LoopyLu,ODAILY星球日報近日,市場回暖。局部熱點開始浮現,而?SHIB?則取得約?20%?的單日漲幅.

1900/1/1 0:00:00
Circle 2022 年 12 月儲備報告:金庫儲備資金超 445 億美元_CLE

美元穩定幣USDC發行方Circle發布2022年12月的儲備報告,該報告由GrantThornton會計集團審計,詳細說明了穩定幣發行方Circle的儲備金庫的構成.

1900/1/1 0:00:00
王永利:數字人民幣暴露出深層次問題,不應定位于現金并統計到 M0_數字人

中國國際期貨有限公司總經理、中國銀行原副行長王永利近日撰文稱,數字人民幣在測試過程中逐漸暴露出一些深層次問題和挑戰,實際效果難以達到預期,難以明確其正式推出全面運行的時間目標.

1900/1/1 0:00:00
ads