以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDT > Info

慢霧:TitanoFinance 被黑簡析_PRI

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022 年 2 月 14 日,BSC 鏈上的 TitanoFinance 項目遭受攻擊。

1. 在 2022-02-10 18:48:04 (UTC),攻擊者創建了相關的攻擊合約 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)

2. 在 2022-02-14 4:36:21 (UTC),攻擊者調用第一步中的 0x186620 合約中的 createMultipleWinnersFromExistingPrizeStrategy 函數創建了惡意的 prizeStrategy 合約 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

3. 在 2022-02-14 4:39:12 (UTC),StakePrizePool 合約 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中,owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 調用了 setPrizeStrategy 函數 ( 該函數僅 owner 可以調用 ),使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

4. 在 2022-02-14 4:41:51 (UTC),接著攻擊者調用了所創建的惡意的 prizeStrategy 合約 (0x49D078) 中的 _awardTickets 函數,該函數調用了 prizePool 合約中 (0x4d7f0a) 的 award 函數,該函數需要滿足 onlyPrizeStrategy 修飾器條件 (_msgSender() == address(prizeStrategy)),該函數會給指定的 to 地址 mint 指定數量的 ticket 代幣 (Ticket Titano (TickTitano)

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

此時 prizePool 合約中的 _prizeStrategy 已經在上一步被修改成 0x49D078,滿足 onlyPrizeStrategy 的條件,于是 StakePrizePool 合約給攻擊者 mint 了 32,000,000 個 ticket 代幣

5. 在 2022-02-14 4:43:18 (UTC),StakePrizePool 合約 (0x4d7f0a) 中,owner 再次調用了 setPrizeStrategy 函數,將 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7

6. 最后攻擊者調用 StakePrizePool 合約 (0x4d7f0a) 中的 withdrawInstantlyFrom 函數將 ticket 代幣換成 Titano 代幣,然后在 pancake 池子中把 Titano 換成 BNB,攻擊者重復了這個過程 8 次, 最后共獲利 4,828.7 BNB,約 1900w 美元

據慢霧 MistTrack 分析,攻擊者最初的獲利地址為 0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他 23 個錢包。

總結:此次主要由于 owner 角色可以任意設置 setPrizeStrategy 函數,導致了池子被設置成惡意的 PrizeStrategy 合約造成后續利用。慢霧安全團隊建議:對于敏感的函數操作,建議采用多簽錢包的角色來操作,或者把 owner 角色權限移交給社區管理。

Tags:PRIIZETRASTRPrivapp NetworkCitizen FinanceTRATASTROPEPE價格

USDT
Supercell新游《Clash Quest》到底是三消大創新 還是老瓶裝新酒?_LAS

前幾天,Supercell公司CEO Ilkka Paananen在年度公開信里曾提到,2021是這家芬蘭公司同時測試游戲數量最多的一年.

1900/1/1 0:00:00
STEPN:為什么說Move to earn會改進GameFi?_STE

從 Move to earn 游戲到區塊鏈上的碳抵消,STEPN 正在努力實現許多不同的目標。事實上,作為 Solana 上的第一個 Move to earn NFT 游戲,STEPN 及其首席.

1900/1/1 0:00:00
NFT worlds 會是未來元宇宙的雛形嗎?_NFT

本文來自微信公眾號老雅痞(id:laoyapi)。NFT Worlds 系列產品于 2021 年 10 月 5 日免費鑄造,該NFT系列是將傳統的中心化電子游戲Minecraft 與去中心化資產.

1900/1/1 0:00:00
MOLOCHDAO 2021 年度報告_DAO

背景介紹 2021年回顧 MolochDAO網絡/生態系統概述 資助戰略 MolochDAO - 展望未來MolochDAO關于ETH生態系統發展的計劃 Moloch崛起! 背景: Moloch.

1900/1/1 0:00:00
一夜暴漲250%的Boba 能否成為下個Layer 2代表_BOBA

Boba Network于11月14日總鎖倉量(或TVL)從87萬美元一日飆升至3億美元,并在12月初以超10億的TVL在Layer 2與網絡中迅速躍居第三,超過了Optimism.

1900/1/1 0:00:00
Pocket Network:Web3基礎設施層的革命者_POC

第一節?研報要點 Pocket Network處于一個確定性很強的高速增長賽道——區塊鏈數據基礎設施,將會長期受益于Web3浪潮的演進.

1900/1/1 0:00:00
ads