比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:TitanoFinance 被黑簡析_IZE

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022 年 2 月 14 日,BSC 鏈上的 TitanoFinance 項目遭受攻擊。

1. 在 2022-02-10 18:48:04 (UTC),攻擊者創建了相關的攻擊合約 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)

2. 在 2022-02-14 4:36:21 (UTC),攻擊者調用第一步中的 0x186620 合約中的 createMultipleWinnersFromExistingPrizeStrategy 函數創建了惡意的 prizeStrategy 合約 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

3. 在 2022-02-14 4:39:12 (UTC),StakePrizePool 合約 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中,owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 調用了 setPrizeStrategy 函數 ( 該函數僅 owner 可以調用 ),使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

4. 在 2022-02-14 4:41:51 (UTC),接著攻擊者調用了所創建的惡意的 prizeStrategy 合約 (0x49D078) 中的 _awardTickets 函數,該函數調用了 prizePool 合約中 (0x4d7f0a) 的 award 函數,該函數需要滿足 onlyPrizeStrategy 修飾器條件 (_msgSender() == address(prizeStrategy)),該函數會給指定的 to 地址 mint 指定數量的 ticket 代幣 (Ticket Titano (TickTitano)

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

此時 prizePool 合約中的 _prizeStrategy 已經在上一步被修改成 0x49D078,滿足 onlyPrizeStrategy 的條件,于是 StakePrizePool 合約給攻擊者 mint 了 32,000,000 個 ticket 代幣

5. 在 2022-02-14 4:43:18 (UTC),StakePrizePool 合約 (0x4d7f0a) 中,owner 再次調用了 setPrizeStrategy 函數,將 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7

6. 最后攻擊者調用 StakePrizePool 合約 (0x4d7f0a) 中的 withdrawInstantlyFrom 函數將 ticket 代幣換成 Titano 代幣,然后在 pancake 池子中把 Titano 換成 BNB,攻擊者重復了這個過程 8 次, 最后共獲利 4,828.7 BNB,約 1900w 美元

據慢霧 MistTrack 分析,攻擊者最初的獲利地址為 0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他 23 個錢包。

總結:此次主要由于 owner 角色可以任意設置 setPrizeStrategy 函數,導致了池子被設置成惡意的 PrizeStrategy 合約造成后續利用。慢霧安全團隊建議:對于敏感的函數操作,建議采用多簽錢包的角色來操作,或者把 owner 角色權限移交給社區管理。

Tags:PRIIZETRASTRPrivatixDecentralized OracleEvident Proof Transaction TokenSatoshiStreetBets

中幣交易所
金色觀察 | Multicoin:我們為什么要領投Metaplex_META

2022年1月18日Multicoin Capital宣布和Jump Crypto一起領投Metaplex 4600萬美元的戰略投資.

1900/1/1 0:00:00
The Sandbox沙盒中文游戲攻略教程(建議收藏)_SAND

一、什么是The Sandbox沙盒? 沙盒是一個虛擬世界,玩家可以在其中在以太坊區塊鏈中構建、擁有和貨幣化他們的游戲體驗.

1900/1/1 0:00:00
?元宇宙高潮迭起 NFT王牌項目Efinity能否扛起波卡生態大旗?_EFI

最近幾個月,整個行業最大的熱點莫過于元宇宙。一方面,各類元宇宙項目層出不窮,以GameFi為核心的“打金熱”愈演愈烈;另一方面,眾多資本瘋狂涌入,頻頻在元宇宙賽道下注.

1900/1/1 0:00:00
X Rabbits Club (XRC) 冷兔俱樂部 NFT中文解析_EFI

一、什么是X Rabbits Club (XRC) X Rabbits Club (XRC) 由 7,000 個 NFT 組成,具有由以太坊網絡保證的唯一性和高流動性.

1900/1/1 0:00:00
一文初識Lootex:元宇宙的一站式游戲資產商城_以太坊

你是否還記得電影《頭號玩家》中,主角Parzival購買游戲道具的那個科幻場景?如今,Lootex正在讓這一虛擬場景就在玩家眼前成為現實.

1900/1/1 0:00:00
Polygon完成新一輪4.5億美元融資 由紅杉印度領投 軟銀、Galaxy、Tige、Republic等參投_OLY

全球頭部投資機構的持續支持,是他們對Polygon作為領先的以太坊擴容解決方案、以及Polygon團隊宏偉Web3目標所投下的信任一票.

1900/1/1 0:00:00
ads