慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用_IZE:Gamesta

據慢霧區情報，2月14日，BSC鏈上的TitanoFinance項目遭受攻擊，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。慢霧安全團隊分析如下：

1.攻擊者創建了相關的攻擊合約；

2.攻擊者調用第一步中的合約中的函數創建了惡意的prizeStrategy合約；

慢霧：正協助Poly Network追查攻擊者，黑客已實現439萬美元主流資產變現:7月2日消息，慢霧首席信息安全官23pds在社交媒體發文表示，慢霧團隊正在與Poly Network官方一起努力追查攻擊者，并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

3.StakePrizePool合約中，owner調用了setPrizeStrategy函數(該函數僅owner可以調用)，使得_prizeStrategy被改成惡意的prizeStrategy合約。

慢霧：Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到，Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX，并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外，Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

4.接著攻擊者調用了所創建的惡意的prizeStrategy合約中的_awardTickets函數，該函數調用了prizePool合約中的award函數，該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy))，該函數會給指定的to地址mint指定數量的ticket代幣。此時prizePool合約中的_prizeStrategy已經在上一步被修改，滿足onlyPrizeStrategy的條件，于是StakePrizePool合約給攻擊者mint了32,00萬個ticket代幣。

分析 | 慢霧：攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20 個幣種都被盜取（但還有一些DragonEx可交易的知名幣種并沒被公布），從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，更多細節請留意后續披露。[2019/3/26]

5.StakePrizePool合約中，owner再次調用了setPrizeStrategy函數，將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻擊者調用StakePrizePool合約中的函數將ticket代幣換成Titano代幣，然后在pancake池子中把Titano換成BNB，攻擊者重復了這個過程8次,最后共獲利4828.7BNB，約190萬美元。

該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。

Tags：IZEPRIESTRATHorizenPRIDE幣GamestaStratis

比特幣行情