以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:Value DeFi vSwap 模塊被黑簡析_SWAP

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,幣安智能鏈項目ValueDeFi的vSwap模塊被黑,慢霧安全團隊將攻擊過程以簡訊的形式分享:

1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣

2.攻擊者在兌換的同時也進行閃電貸操作,因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

3.而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

4.由于vSwap合約的tokenWeight0參數設置為70,因此將會采用第二種算法對池子中的代幣數量進行檢查

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

5.而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過

6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的

7.在通過對此算法進行具體分析調試后我們可以發現,在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時,池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過

8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時,將池子中的大量WBNB代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過vSwap的檢查

9.攻擊者只需要在所有的vSwap池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利

參考交易:

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

Tags:SWAPECTTRULECSeamlessSwapCOLLECTIVE價格Arbitrumfilecoin幣最新消息

抹茶交易所
摩根士丹利前董事總經理:華爾街永遠無法控制加密市場_比特幣

本文來自《商業內幕》,并經由鏈捕手翻譯。現在加密貨幣已成為一股不可忽視的萬億美元力量,華爾街急于采取行動。但很久以前,在比特幣誕生之初,華爾街大銀行內部已經有很多比特幣愛好者.

1900/1/1 0:00:00
Coinbase研究:治理代幣的價值與風險_COI

本文來自Coinase博客,并由鏈捕手翻譯。在過去的12個月中,DeFi取得了巨大的增長。所有指標都在急劇上升。但盡管其中一些指標很容易跟蹤,但其他指標則更加含糊。一項具有挑戰性的指標是估值.

1900/1/1 0:00:00
Messari 解讀一季度 Layer 1 發展:以太坊挑戰者加速增長_以太坊

本文發布于巴比特,作者:WilsonWithiam,編譯:屏風。2021一季度,Layer1的世界里有兩大故事.

1900/1/1 0:00:00
Ampleforth創始人:為什么我們要發行治理代幣FORTH_AMP

今日,算法穩定幣項目Ampleforth正式空投其治理代幣FORTH,超過7萬地址獲得其空投,平均每個地址空投代幣價值超過7000美元,成為今天加密市值最受關注的事件.

1900/1/1 0:00:00
Coinbase 宣布旗下借記卡服務 Coinbase Card 可使用 Apple Pay 支付_COIN

鏈捕手消息,Coinbase宣布其借記卡服務CoinbaseCard的用戶現在可以用手機使用Applepay進行支付.

1900/1/1 0:00:00
黑鳯李:關于NFT的61條思考_NFT

本文來自火星財經,作者黑鳯李。本文記錄了平常的一些思考,完全是個人主觀臆斷,僅供參考。1.?如果你是一名藝術家,從現在開始擺脫眼見為實的路徑依賴.

1900/1/1 0:00:00
ads