慢雾：TitanoFinance 被黑简析

据慢雾区情报，2022 年 2 月 14 日，BSC 链上的 TitanoFinance 项目遭受攻击。

1. 在 2022-02-10 18:48:04 (UTC)，攻击者创建了相关的攻击合约 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)

2. 在 2022-02-14 4:36:21 (UTC)，攻击者调用第一步中的 0x186620 合约中的 createMultipleWinnersFromExistingPrizeStrategy 函数创建了恶意的 prizeStrategy 合约 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢雾：过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息，慢雾发推称，过去一周Web3生态系统因安全事件损失近160万美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

3. 在 2022-02-14 4:39:12 (UTC)，StakePrizePool 合约 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中，owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 调用了 setPrizeStrategy 函数 ( 该函数仅 owner 可以调用 )，使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢雾：Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报，2022年1月18日，bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示，此次攻击是由于setTrustedForwarder函数未做权限限制，且在获取调用者地址的函数_msg.sender()中，写了一个特殊的判断，导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

4. 在 2022-02-14 4:41:51 (UTC)，接着攻击者调用了所创建的恶意的 prizeStrategy 合约 (0x49D078) 中的 _awardTickets 函数，该函数调用了 prizePool 合约中 (0x4d7f0a) 的 award 函数，该函数需要满足 onlyPrizeStrategy 修饰器条件 (_msgSender() == address(prizeStrategy))，该函数会给指定的 to 地址 mint 指定数量的 ticket 代币 (Ticket Titano (TickTitano)

慢雾：Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到，Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX，并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外，Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

此时 prizePool 合约中的 _prizeStrategy 已经在上一步被修改成 0x49D078，满足 onlyPrizeStrategy 的条件，于是 StakePrizePool 合约给攻击者 mint 了 32,000,000 个 ticket 代币

5. 在 2022-02-14 4:43:18 (UTC)，StakePrizePool 合约 (0x4d7f0a) 中，owner 再次调用了 setPrizeStrategy 函数，将 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7

6. 最后攻击者调用 StakePrizePool 合约 (0x4d7f0a) 中的 withdrawInstantlyFrom 函数将 ticket 代币换成 Titano 代币，然后在 pancake 池子中把 Titano 换成 BNB，攻击者重复了这个过程 8 次, 最后共获利 4,828.7 BNB，约 1900w 美元

据慢雾 MistTrack 分析，攻击者最初的获利地址为 0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他 23 个钱包。

总结：此次主要由于 owner 角色可以任意设置 setPrizeStrategy 函数，导致了池子被设置成恶意的 PrizeStrategy 合约造成后续利用。慢雾安全团队建议：对于敏感的函数操作，建议采用多签钱包的角色来操作，或者把 owner 角色权限移交给社区管理。

标签：PRIIZETRATRATPRIXDecentralized Community Investment ProtocolTRAIDstrat币价格

波场热门资讯