宇宙链 宇宙链
Ctrl+D收藏宇宙链

简析meerkat跑路事件 如何躲避DeFi野矿?

作者:

时间:1900/1/1 0:00:00

安全生产简析下meerkat跑路事件

一、核心问题

1.AdminUpgradeabilityProxy天然的负面影响一代理的逻辑合约可以被替换

2.AdminUpgradeabilityProxy权限没有移交timelock一项目方不受时间锁约束,可以随意使用1。所说的能力,替换逻辑合约最终项目方无限制地将正常合约替换成了攻击合约,卷款跑路。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

二、现场还原(以BUSD池为例)?

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

1.项目方故意“坦诚”给出合约的timelock转移权限记录,展示的确执行了changeAdmin方法移交权限给timelock地址,用于混淆视听

安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

2.0x7E0c621Ea9F7aFD5b86A50B0942eAee68B04A61Cproxy合约,changeAdmin方法内部调用追踪到304行,实际写入key为ADMIN_SLOT,但读取key却为ADMIN_SLOT。即O(欧)和0(零)的一个细微差异,让changeAdmin方法完全失效,从而达到了已经移交权限的假象

三、结论和经验

1.高度警惕任何包含proxy方式合约的项目,若未经timelock约束,合约有被瞬间替换的风险

2.nevertrust,alwaysverify!不要相信项目方给出的timelock“证据”,对于未经审计的fork项目,务必逐个contract做好与原项目的diff(如果你做到了,就可以躲过meerkat的障眼法)

标签:CELOCELMOOEOScelo币价格cel币今日价格MOO价格eosdac币怎么没了

火必交易所热门资讯
BKEX Global 关于\"牛转乾坤,2021壕礼来袭\"活动结果的公告

尊敬的用户:? BKEXGlobal举办的"牛转乾坤,2021壕礼来袭"活动已于2021年2月21日20:30圆满结束,感谢用户的大力支持!活动奖励已发放,请留意账户余额变动.

1900/1/1 0:00:00
UBitMEX关于双响炮激励计划第二期的公告

UBitMEX秉承服务全球数字货币合约交易者初心,满足交易者实际所需,推动数字货币交易市场发展,我们时刻倾听、关注、思进,致力于打造公平、透明、高效的交易生态.

1900/1/1 0:00:00
每日行情解读 | BTC上方抛压较重,后市预计震荡洗盘

摩根大通调查数据显示,来自全球近1500家机构受访者中超过11%的公司已经涉足加密货币;22%的机构投资者表示,可能会在未来购买加密货币。这表明,虽然进入加密市场的机构已经不少,但未来的增长空间还非常大.

1900/1/1 0:00:00
2020加密领域亿万富豪榜揭晓 来看看你熟悉哪几位?

近日,胡润研究院发布了《2021世茂港珠澳口岸城·胡润全球富豪榜》,上榜企业家财富计算截止日期为2021年1月15日.

1900/1/1 0:00:00
门格尔:论货币的起源

编者按:本文来自?以太坊爱好者,作者:CarlMenger,翻译&校对:闵敏&?阿剑,Odaily星球日报经授权转载.

1900/1/1 0:00:00
炒币教父3.7:经济刺激计划通过后 会给市场带来哪些影响?

消息面: 1、据福建日报消息,3月5日,参加十三届全国人大二次会议的福建代表团举行全体会议,审议政府工作报告.

1900/1/1 0:00:00