据慢雾安全团队情报,今日ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队对此事件进行的分享如下:
1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱;2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款;3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证;4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查;5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利。
慢雾创始人:去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息,慢雾创始人余弦在社交媒体引用Trust Wallet公告表示,若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包,则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。[2023/4/22 14:20:28]
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
动态 | 慢雾区再发预警,请 DApp 开发者自查随机数:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子,在之前(11-8号)慢雾已经预警过攻击手法,请各位 DApp 开发者仔细核对自己的随机数种子和算法是否可被预测,勿存在任何侥幸。[2018/11/10]
参考攻击交易:
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
https://etherscan.io/tx/0x6bfd9e286e37061ed279e4f139fbc03c8bd707a2cdd15f7260549052cbba79b7
此前,派盾曾报道称DFXFinanceDEX池疑似被攻击,损失约3000ETH,和上述分析数据有差异。
在Alameda崩溃后,DeFi协议RenProtocol面临没有足够的资金来发展的危险。Ren是一个基于以太坊的DeFi协议,它可以铸造被封装的加密资产,来桥接到以太坊和BNB链.
TeamFinance发推称,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,已确定的损失为价值约1450万美元的代币.
据彭博社报道,灰度、Genesis母公司DigitalCurrencyGroup最近在重组后其首席运营官MarkMurphy已提拨为总裁,且裁员10%.
据各官方公告,Coinbase、币安、FTX、HuobiGlobal等均宣布将上线Aptos。Coinbase将在Aptos网络上增加对Aptos(APT)的支持,并将之归类为“实验性资产”.
据官方推特,Avalanche宣布其主网成功激活Banff升级,该升级支持Avalanche子网验证者使用子网代币进行质押并获得奖励,还使子网创建者能够在质押期结束之前从子网中删除验证者.
香港特区行政长官李家超在其首份《施政报告》中表示,不断提升金融科技竞争力。会大力推动金融科技,包括鼓励更多金融科技服务及产品进行概念验证测试、推进跨境金融科技项目、培育金融科技人才等.