據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金。第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
安全團隊:SUSHI RouteProcessor2 遭受攻擊,請及時撤銷對其的授權:金色財經報道,據慢霧安全團隊情報,2023年4月9日,SUSHI Route Processor2 遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:
1. 根本原因在于 ProcessRoute 未對用戶傳入的 route 參數進行任何檢查,導致攻擊者利用此問題構造了惡意的 route 參數使合約讀取的 Pool 是由攻擊者創建的。
2. 由于在合約中并未對 Pool 是否合法進行檢查,直接將 lastCalledPool 變量設置為 Pool 并調用了 Pool 的 swap 函數。
3. 惡意的 Pool 在其 swap 函數中回調了 RouteProcessor2 的 uniswapV3SwapCallback 函數,由于 lastCalledPool 變量已被設置為 Pool,因此 uniswapV3SwapCallback 中對 msg.sender 的檢查被繞過。
4. 攻擊者利用此問題在惡意 Pool 回調 uniswapV3SwapCallback 函數時構造了代幣轉移的參數,以竊取其他已對 RouteProcessor2 授權的用戶的代幣。
幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議 RouteProcessor2 的用戶及時撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權。[2023/4/9 13:53:21]
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息,據Beosin EagleEye平臺監測顯示,BSC Token Hub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊(110217401)的提款證明
Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]
此前消息,攻擊者將93.1%的資金返還給Moola治理多簽錢包,并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。
安全團隊:DAO Maker攻擊者地址將50萬枚DAI轉入Tornado Cash:金色財經消息,據派盾(PeckShield)監測,攻擊DAO Maker的黑客地址向Tornado Cash轉入50萬枚DAI。[2022/9/9 13:18:34]
據CoinDesk報道,BitMEXResearch發布的報告顯示,非營利比特幣研究和開發公司Brink已成為比特幣開發者和審核者的主要支持者.
1900/1/1 0:00:00據Binance公告將下架FTT保證金交易對和FTT永續合約:1.Binance將于2022-11-1311:30取消并停止FTT/BUSD、FTT/USDT、FTT/BUSD、FTT/BTC和.
1900/1/1 0:00:00GrayscaleInvestments發推表示,鑒于近期的市場事件,投資者所持有的灰度數字資產產品的安全性不受影響.
1900/1/1 0:00:00孫宇晨發推文稱:“作為加密貨幣行業的一員,我親自與我的新加坡風險投資基金BBF、V神等人進行了討論,我們將共同向WETH基金會投資20億美元,以恢復所有資金.
1900/1/1 0:00:00據Cointelegraph報道,中東、非洲和亞洲加密貨幣和區塊鏈協會(MEAACBA)于11月8日在阿布扎比全球市場(ADGM)正式成立,據其網站介紹,該非營利組織將致力于促進監管解決方案.
1900/1/1 0:00:00據TheBlock報道,美參議院農業委員會正在制定一項關于加密市場監管的法案,討論的項目包括在美國商品期貨交易委員會將代幣定義為證券監管機構管轄范圍之外的數字商品之前.
1900/1/1 0:00:00