据慢雾安全团队情报,ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱
慢雾:V神相关地址近日于Uniswap卖出3000枚以太坊:11月14日消息,据慢雾监测显示,以太坊创始人Vitalik Buterin地址(0xe692开头)近日在Uniswap V3上分三笔将3000枚以太坊(约400万美元)兑换成了USDC。[2022/11/14 13:03:22]
2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款
慢雾:Quixotic黑客盗取约22万枚OP,跨链至BNB Chain后转入Tornado Cash:7月1日消息,据慢雾分析,Quixotic黑客盗取了大约22万枚OP(约11.9万美元),然后将其兑换成USDC并跨链到BNB Chain,之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]
3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]
4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查
5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
标签:ChainCHAHAIAINfutureclasseschainRocketX exchangeblockchain什么意思PEPEGAINS
原文标题:《Somebookswe’rereading(andgameswe’replaying)thiswinter》 作者:a16z 编译:倩雯,ChainCatcher以下是a16z今年冬天正在阅读的一些书籍和正在玩的游戏.
1900/1/1 0:00:00原文标题:《2023Predictions》来源:PaulVeradittakit,PanteraCapital合伙人编译:aididiaojp.eth,ForesightNews2022年无疑是加密行业高潮和低谷频现的一年.
1900/1/1 0:00:00Ankr发文解释aBNB交易停止的原因:「DEX本身没有停止交易的能力,所以Ankr建议流动性提供者从流动性池中移除流动性。Ankr绝对不会效仿LUNA的解决方式.
1900/1/1 0:00:00原文标题:《TheLongView:Web3andUserOwnership》撰文:Lijin、JesseWalden,均为Variant联合创始人编译:Blockunicorn最近围绕FTX戏剧性崩溃的事件.
1900/1/1 0:00:00原文标题:《zkEVM知识问答--Alchemy》原文来源:Alchemy零知识以太坊虚拟机是一种生成零知识证明来验证程序正确性的虚拟机。ZkEVM?旨在以支持零知识技术的方式执行智能合约.
1900/1/1 0:00:00撰文:malatang.ethFTX一声惊雷,加密世界众生唏嘘。原来即使头顶全球第二大中心化交易所桂冠,也可以在一夜之间崩塌。FTX、Alameda、SBF践踏了商业世界最基本的红线:不挪用客户托付的资产.
1900/1/1 0:00:00