宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:Orion Protocol被黑根本原因在于合约兑换功能的函数没有做重入保护

作者:

时间:1900/1/1 0:00:00

慢雾安全团队发布了OrionProtocol被黑分析,OrionProtocol项目的ETH和BSC链上的合约遭到攻击,攻击者获利约302.7万美元。此次攻击的根本原因在于合约兑换功能的函数没有做重入保护,并且兑换后再次更新账本存款的数值是根据兑换前后合约里的代币余额差值来计算的,导致攻击者利用假代币重入了存款函数获得超过预期的代币。

慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

具体分析如下:1.攻击者首先调用ExchangeWithAtomic合约的depositAsset函数进行存款,存入0.5个USDC代币为下面的攻击作准备;2.攻击者闪电贷出284.47万枚USDT代币,接着调用ExchangeWithAtomic合约的doSwapThroughOrionPool函数兑换代币,兑换路径是;3.因为兑换出来的结果是通过兑换后ExchangeWithAtomic合约里的USDT代币余额减去兑换前该合约里的USDT代币余额,但问题就在兑换USDC->ATK后,会调用ATK代币的转账函数,该函数由攻击恶意构造会通过攻击合约调用ExchangeWithAtomic合约的depositAsset函数来将闪电贷来的284.4万USDT代币存入ExchangeWithAtomic合约中。此时攻击合约在ExchangeWithAtomic合约里的存款被成功记账为284.47万枚并且ExchangeWithAtomic合约里的USDT代币余额为568.9万枚,使得攻击者兑换出的USDT代币的数量被计算为兑换后的568.9万减去兑换前的284.47万等于284.47万;4.之后兑换后的USDT代币最后会通过调用库函数creditUserAssets来更新攻击合约在ExchangeWithAtomic合约里的使用的账本,导致攻击合约最终在ExchangeWithAtomic合约里USDT代币的存款记账为568.9万枚;5.最后攻击者调用ExchangeWithAtomic合约里的withdraw函数将USDT提取出来,归还闪电贷后将剩余的283.6万枚USDT代币换成WETH获利。攻击者利用一样的手法在BSC链上的也发起了攻击,获利19.1万美元。

慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

此前今日早些时候消息,OrionProtocol在攻击事件中损失约300万美元,官方暂停存款功能并正修复漏洞。

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

标签:USDSDCUSDCSDT1usdc币是多少人民币SDC币AUSDC币gusdt币最新消息

比特币最新价格热门资讯
Web3社交钱包Tribes完成330万美元Pre-Seed轮融资

据CoinDesk报道,Web3社交钱包Tribes宣布完成330万美元Pre-Seed轮融资,KindredVentures、SouthParkCommons和ScriptCapita领投.

1900/1/1 0:00:00
Bitfinex CTO谈Luna崩盘事件:Tether曾在一个月支付200亿美元储备金

据Techpoint报道,Bitfinex首席技术官PaoloArdoino近期接受专访时谈到,2022年Luna的崩盘让Tether的储备受到了考验。Ardoino称:“就加密行业的法定货币而言,Tether是最大的门户.

1900/1/1 0:00:00
外媒:Coinbase高管已放缓出售该公司股票,仅CEO自11月以来出售股票获利400万美元

据华尔街日报报道,Coinbase高管在2022年进行的股票销售随着该交易所的股价大幅下跌而急剧下降。通过对监管公告的分析,Coinbase联合创始人兼首席执行官BrianArmstrong自11月以来通过出售股票获得了400万美元.

1900/1/1 0:00:00
安全公司:SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元.

1900/1/1 0:00:00
Ripple在等待美SEC诉讼案裁决之际任命新总裁

据Finbold报道,Ripple宣布任命MonicaLong担任新总裁,其此前担任Ripple高级副总裁兼总经理.

1900/1/1 0:00:00
矿企Compass Mining因涉嫌未能归还客户比特币矿机而被起诉

据Decrypt报道,比特币矿企CompassMining被客户起诉并索赔200万美元,客户指控Compass在与BitRiver结束合作关系后存在欺诈、违约和疏忽行为.

1900/1/1 0:00:00