慢霧：攻擊者利用 Pickle Finance 合約漏洞「假錢換真錢」_NEX

鏈聞消息，慢霧安全團隊針對以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI分析稱，攻擊者通過調用Controller合約中的swapExactJarForJar函數時，偽造_fromJar和_toJar的合約地址，通過轉入假幣而換取合約中的真DAI，完成了一次攻擊的過程。慢霧表示PickleFinance的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI。

慢霧：NEXT空投領取資格檢查通過默克爾證明進行，沒有資格領取空投的用戶無法繞過檢查領取他人空投:金色財經報道，據慢霧區情報，有部分賬戶的NEXT代幣被claim到非預期的地址，慢霧安全團隊跟進分析后分享簡析如下：

用戶可以通過NEXTDistributor合約的claimBySignature函數領取NEXT代幣。其中存在recipient與beneficiary角色，recipient角色用于接收claim的NEXT代幣，beneficiary角色是有資格領取NEXT代幣的地址，其在Connext協議公布空投資格時就已經確定。

在用戶進行NEXT代幣claim時，合約會進行兩次檢查：一是檢查beneficiary角色的簽名，二是檢查beneficiary角色是否有資格領取空投。在進行第一次檢查時其會檢查用戶傳入的recipient是否是由beneficiary角色進行簽名，因此隨意傳入recipient地址在未經過beneficiary簽名的情況下是無法通過檢查的。如果指定一個beneficiary地址進行構造簽名即使可以通過簽名檢查，但卻無法通過第二個對空投領取資格的檢查。

空投領取資格檢查是通過默克爾證明進行檢查的，其證明應由Connext協議官方生成，因此沒有資格領取空投的用戶是無法繞過檢查領取他人的空投的。[2023/9/5 13:19:43]

慢霧：比特瀏覽器攻擊者已將236.27枚ETH轉入混幣器eXch:9月3日消息，慢霧MistTrack監測顯示，比特瀏覽器攻擊者已將236.27枚ETH（約38.6萬美元）轉入混幣器eXch，占被盜資金總額的70.6%。[2023/9/3 13:14:52]

分析 | 慢霧：攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20 個幣種都被盜取（但還有一些DragonEx可交易的知名幣種并沒被公布），從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，更多細節請留意后續披露。[2019/3/26]

Tags：JARNEXEFIEXTJARED幣NextDAODeFi11NEXT價格

SAND