宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB > 正文

慢雾安全团队分析Grim Finance被攻击经过和原因

作者:

时间:1900/1/1 0:00:00

Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,涉及损失资金超3000万美金。慢雾安全团队进行分析了攻击经过如下:

1.攻击者通过闪电贷借出WFTM与BTC代币,并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。

2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作,而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中,depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币,本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。

慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

3.但由于depositFor函数并未检查用户指定转入的token的合法性,攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时,恶意合约再次重入调用了depositFor函数。攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押,此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。

慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]

4.由于攻击者对GrimBoostVault合约重入了多次,因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。

声音 | 慢雾安全团队:门罗币不小心创造了一个网络和平世界:据火讯财经报道,慢雾安全团队表示:“门罗币不小心创造了一个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片),且门罗是最早的一批,算是匿名币的龙头,地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿,所发布的典型蠕虫病修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿,不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了,这些蠕虫挖的主要就是门罗。”[2018/7/3]

此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。

慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。

参考攻击交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

标签:RIMGRIMGRIITFCrimson NetworkSpaceGrimeGRIND币bitflyer下载

BNB热门资讯
隐私公链Secret Network推出4亿美元生态基金,Alameda Research、Dragonfly Capital等出资

隐私公链项目SecretNetwork宣布获得4亿美元的生态系统资金,其中包括新的2.25亿美元生态基金和1.75亿美元的加速器池.

1900/1/1 0:00:00
Carry1st 完成2000万美元的A轮融资,a16z 领投,谷歌母公司参投

Web3和社交游戏发行商Carry1st完成2000万美元的A轮融资,由硅谷风险投资公司AndreessenHorowitz领头,Avenir和谷歌母公司Alphabet参投,Carry1st的现有支持者.

1900/1/1 0:00:00
安全机构BlockSec:MonoX合约或存严重漏洞,黑客快速推高价格后套取其他代币

自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易.

1900/1/1 0:00:00
冰岛因电力短缺拒绝新加密矿企的供电请求

据彭博报道,冰岛电力短缺导致岛上的主要公用事业公司Landsvirkjun减少了对一些工业客户的供应,比如鱼粉工厂、铝厂和数据中心。该公司周二表示,它还拒绝了新加密货币矿企客户的所有供电请求.

1900/1/1 0:00:00
15位加密行业领袖入选福布斯“30位30岁以下”精英榜

在福布斯于12月1日公布的30位30岁以下精英榜中,包括OpenSea联合创始人AlexAtallah、AlamadaResearch联合首席执行官CarolineEllison和SamTrabucco和PleasrDAO创始人Emi.

1900/1/1 0:00:00
Square的Cash App第三季度比特币收入为18.2亿美元

支付公司Square三季度财报显示,在2021年第三季度通过其CashApp获得了18.2亿美元的比特币收入,产生了4200万美元的毛利润,分别同比增长115%和29%.

1900/1/1 0:00:00