慢霧：Transit Swap 事件中轉移到 Tornado Cash 的資金超過 600 萬美元_SWAP

鏈捕手消息，區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析，分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下：

Hacker#1攻擊黑客，獲利金額：約2410萬美元

1:0x75F2...FFD46

2:0xfa71...90fb

已歸還超1890萬美元的被盜資金；12,500BNB存款到TornadoCash；約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。

慢霧：Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道，據慢霧消息，Grafana發布嚴重安全提醒，其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128)，目前PoC在互聯網上公開，已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺，用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上，配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時，這可能會使Grafana賬戶被接管和認證繞過。其中，Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況，請注意風險，并將Grafana升級到最新版本。[2023/6/25 21:58:31]

Hacker#2套利機器人-1，獲利金額：1,166,882.07BUSD

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

0xcfb0...7ac7(BSC)

慢霧：BTFinance被黑，策略池需防范相關風險:據慢霧區情報，智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析，本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒，近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題，必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

保留在獲利地址中，未進一步轉移。

Hacker#3攻擊模仿者-1，獲利金額：356,690.71USDT

0x87be...3c4c(BSC)

USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混幣；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。

Hacker#4套利機器人-2，獲利金額：246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利機器人-3，獲利金額：584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部轉移至新地址0x8960...8525，后無進一步轉移。

Hacker#6攻擊模仿者-2，獲利金額：2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。

Hacker#7套利機器人-4，獲利金額：5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通過Uniswap兌換為30.17ETH，其中0.71支付給Flashbots，剩余ETH未進一步轉移。

慢霧MistTrack將持續跟進此次事件，對相關地址進行監控以及進一步的黑客畫像分析。

Tags：SWAPUSDACKBNBSWAPZEUSDTJackpotDogeXMASBNB

加密貨幣