慢雾分析：Opyn 合约攻击者可以任意重置已创建 vault 地址来通过检查

链闻消息，慢雾安全团队表示，在其中一笔Opyn合约的攻击中，攻击者仅使用272ETH最终得到467ETH。完整的攻击流程如下：攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。合攻击约调用运动函数，传入已创建库的地址。通过exercise函数中用于循环逻辑执行调用两次_exercise函数。exercise函数调用transferCollateral函数将USDC转给函数调用者。攻击合约调用removeUnderlying函数将预先定义的ETH转出。最终攻击者拿回了战斗补充的ETH以及额外的USDC。此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己，而只是简单的检查是否创建了vault，导致攻击者可以任意重置已创建vault的地址来通过检查。

欧易Web3钱包通过慢雾及OKLink安全审计，未将任何私钥或助记词上传服务器:8月18日，OKLink安全审计团队发布推文称经过审计，欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前，慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍，其Web3钱包私钥或助记词完全本地加密存储，只有用户可以解密，不触网，无泄漏风险。

据介绍，欧易Web3钱包是最全面的异构多链钱包，包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。[2022/8/19 12:35:31]

慢雾：美国演员SethGreen的NFT遭钓鱼攻击，资金已跨链到 BTC 并混币:5月18日消息，美国演员SethGreen遭遇钓鱼攻击致4个NFT（包括1个BAYC、2个MAYC和1个Doodle）被盗，钓鱼者地址已将NFT全部售出，获利近160枚ETH（约33万美元）。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后，发现总共有8个用户的NFT被盗，包含MAYC、Doodle、BAYC、VOX等12类NFT，全部售出后总获利194ETH。同时，该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址，约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在，请大家保持怀疑，提高警惕。[2022/5/18 3:24:23]

声音 | 慢雾预警：攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌，攻击者指出 tapos_block_prefix/tapos_block_num 均不安全，并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

标签：ETHNFTBLOBLOCBETHSPUNK Vault (NFTX)arcblockblockchain.infowalletID

非小号热门资讯