慢霧分析 Value DeFi vSwap 模塊被黑_SWAP

據慢霧區情報，幣安智能鏈項目ValueDeFi的vSwap模塊被黑，慢霧安全團隊分析如下：1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣；2.攻擊者在兌換的同時也進行閃電貸操作，因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者；3.而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期；4.由于vSwap合約的tokenWeight0參數設置為70，因此將會采用第二種算法對池子中的代幣數量進行檢查；5.而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；7.在通過對此算法進行具體分析調試后我們可以發現，在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時，池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時，將池子中的大量WBNB代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過vSwap的檢查；9.攻擊者只需要在所有的vSwap池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。

慢霧：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息，2022年01月18日，一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性，且未考慮并非所有underlying代幣都有實現permit函數，導致用戶資產被未授權轉出。慢霧安全團隊建議：應對用戶傳入的參數是否符合預期進行檢查，且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

公告 | 慢霧區發布EOS假賬號安全風險預警:慢霧區發布EOS假賬號安全風險預警稱：如果EOS錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷15個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1.用戶使用某款EOS錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功；

2.用戶立即拿這個賬號去某交易所做提現操作；

3.如果這個過程任意環節作惡，都可能再搶注aaaabbbbcccc這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里。

防御建議：輪詢節點，返回不可逆區塊信息再提示成功。[2018/7/16]

Tags：SWAPWBNBVSWBNBSwapXowbnbVSW幣如何購買bnb

XMR