宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 聚币 > 正文

慢雾:DAO Maker 的 Vesting 合约遭到黑客攻击简析

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

相关合约地址:

Vesting代理合约:0x2fd602ed1f8cb6deaba9bedd560ffe772eb859400xdd571023d95ff6ce5716bf112ccb752e86212167

Vesting实现合约:0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2

黑客地址:0x2708cace7b42302af26f1ab896111d87faeff92f------------------------------------------利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRaceToken(DERC):0x9fa69536d1cda4a04cfb50688294de75b505a9aeCoinspaid(CPD):0x9b31bb425d8263fa1b8b9d090b83cf0c31665355CapsuleCoin(CAPS):0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2ShowcaseToken(SHO):0xcc0014ccb39f6e86b1be0f17859a783b6722722f

标签:USDTINVESTWBTusdc币是什么币TINC币INVEST币wbtc币怎么挖

聚币热门资讯
跨链交易协议THORChain发布网络重启计划,计划8月初起逐步恢复网络功能

链捕手消息,去中心化跨链交易协议?THORChain?在官方博客发布网络重启计划。针对此前的攻击事件,THORChain进行了五项改进计划,分别为重新审计更新后的代码、发布官方漏洞赏金计划、委托HalbornSecurity组建「Re.

1900/1/1 0:00:00
加拿大监管机构指控 OKEx 运营商违反证券法

链捕手消息,加拿大安大略省证券委员会(OSC)发表声明称,塞舌尔共和国的法人实体AuxCayesFinTechCompanyLimited未能遵守该地区的注册和招股说明书要求以及该省有关证券的法律,并可能从事非法活动.

1900/1/1 0:00:00
彭博:Coinbase债券发行规模或提升至20亿美元,因需求强烈

链捕手消息,彭博社援引知情人士报道称,此前计划发行15亿美元债券的Coinbase会将交易规模从15亿美元提升至20亿美元,原因是至少已经有70亿美元的订单涌入,需求强烈.

1900/1/1 0:00:00
Darren Lau:为什么这么多人爱 Loot?

撰文:DarrenLau,著名区块链投资人 编译:链闻 NFT项目Loot仅仅在5天前开始空投,凭借简单的文本行而不是花哨.jpg "/>图片,席卷了整个NFT社区。先说说Loot究竟是什么?这是一个看似简单的概念.

1900/1/1 0:00:00
Layer 2 季节将至,一览 Optimism 与 Arbitrum 等种子项目进展

原文标题:《以太坊?Layer2季节或将到来,一文了解种子项目进展》撰文:隔夜的粥,巴比特「元宇宙」话题的大热,导致近期NFT头像「高烧」不退,几乎每一天,我们都会在「ETH燃烧榜」上观察到1-2个「生成艺术」NFT项目的发行.

1900/1/1 0:00:00
高倍杠杆退场进行时

本文系链捕手原创文章,作者为RichardLee。在缺乏监管的恶性竞争下,加密衍生品交易所们将杠杆倍数从20倍抬升至100倍、125倍,乃至150倍,尽管自身从中获利丰厚,但对于加密市场的健康度以及投资者的财务安全,这并非好事.

1900/1/1 0:00:00