加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:Rubic 協議錯誤地將 USDC 添加進 Router 白名單,致授權給 RubicProxy 合約的用戶的 USDC 被竊取_WAR:Rewards Bunny

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2022年12月25日,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC代幣被竊取。慢霧安全團隊以簡訊的形式分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

Tags:WARREWARDREWARDSTOKWARPRewards BunnySpell Token

歐易okex官網
被制裁4個月后,Tornado Cash社區通過“重振提案”_TOR:toro幣倉位

自8月OFAC宣布制裁TornadoCash以來,一些為TornadoCash提供服務的中間件提供商如Infura和Alchemy也受到了審查,導致用戶無法正常訪問其資產.

1900/1/1 0:00:00
全面回顧NFT的2022:造神結束,細分開始_NFT:apenft幣最新消息價格

原文作者:0?xLaughing,律動BlockBeats??2021年是NFT開始走向大眾的一年,「NFT」當選了《柯林斯詞典》?2021年度詞匯.

1900/1/1 0:00:00
Gate.io 理財寶上線USDT鎖倉理財,年化收益率1.5%_GAT:Gate.io

Gate.io理財寶已上架“USDT鎖倉理財”。本理財將於2022-12-2612:00UTC8正式開售,總倉位2,500,000USDT,投資期限7天,年化收益率1.5%.

1900/1/1 0:00:00
BKEX Global 關于\"交易大賽,瓜分100,000WALV\"活動結果的公告_FIL:KEX

尊敬的用戶:?????????BKEX舉辦的"交易大賽,瓜分100,000WALV"活動已于2022年12月14日16:00圓滿結束,感謝用戶的大力支持!活動獎勵即將發放,請留意賬戶余額變動.

1900/1/1 0:00:00
BIKA(幣咖)行研放大鏡:比特幣2023年趨勢預測_比特幣:BIKI

2022年即將過去,回顧這一年加密市場動蕩起伏,比特幣在這個過程中進一步發生深刻變化,此輪熊市與以往的熊市有很大不同,也展現出很多新特點.

1900/1/1 0:00:00
BitKeep CEO:已凍結黑客的部分金額并正全力追回用戶剩余損失,將徹底重構升級技術方案_BIT:ETH

金色財經報道,BitKeepCEOKevin針對攻擊事件表示,目前已凍結黑客的部分金額,追回用戶剩余損失的工作也在全力推進中.

1900/1/1 0:00:00
ads