慢雾：TitanoFinance 被黑简析

据慢雾区情报，2022 年 2 月 14 日，BSC 链上的 TitanoFinance 项目遭受攻击。

1. 在 2022-02-10 18:48:04 (UTC)，攻击者创建了相关的攻击合约 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)

2. 在 2022-02-14 4:36:21 (UTC)，攻击者调用第一步中的 0x186620 合约中的 createMultipleWinnersFromExistingPrizeStrategy 函数创建了恶意的 prizeStrategy 合约 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

3. 在 2022-02-14 4:39:12 (UTC)，StakePrizePool 合约 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中，owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 调用了 setPrizeStrategy 函数 ( 该函数仅 owner 可以调用 )，使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

元宇宙概念板块午后持续拉升，中青宝涨停:6月16日消息，行情显示，元宇宙概念板块午后持续拉升，中青宝涨停，佳创视讯、中文在线涨超11%，完美世界、天下秀、新国脉、二六三等此前涨停。[2022/6/16 4:31:44]

4. 在 2022-02-14 4:41:51 (UTC)，接着攻击者调用了所创建的恶意的 prizeStrategy 合约 (0x49D078) 中的 _awardTickets 函数，该函数调用了 prizePool 合约中 (0x4d7f0a) 的 award 函数，该函数需要满足 onlyPrizeStrategy 修饰器条件 (_msgSender() == address(prizeStrategy))，该函数会给指定的 to 地址 mint 指定数量的 ticket 代币 (Ticket Titano (TickTitano)

此时 prizePool 合约中的 _prizeStrategy 已经在上一步被修改成 0x49D078，满足 onlyPrizeStrategy 的条件，于是 StakePrizePool 合约给攻击者 mint 了 32,000,000 个 ticket 代币

5. 在 2022-02-14 4:43:18 (UTC)，StakePrizePool 合约 (0x4d7f0a) 中，owner 再次调用了 setPrizeStrategy 函数，将 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7

6. 最后攻击者调用 StakePrizePool 合约 (0x4d7f0a) 中的 withdrawInstantlyFrom 函数将 ticket 代币换成 Titano 代币，然后在 pancake 池子中把 Titano 换成 BNB，攻击者重复了这个过程 8 次, 最后共获利 4,828.7 BNB，约 1900w 美元

据慢雾 MistTrack 分析，攻击者最初的获利地址为 0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他 23 个钱包。

总结：此次主要由于 owner 角色可以任意设置 setPrizeStrategy 函数，导致了池子被设置成恶意的 PrizeStrategy 合约造成后续利用。慢雾安全团队建议：对于敏感的函数操作，建议采用多签钱包的角色来操作，或者把 owner 角色权限移交给社区管理。

标签：IZEPRITRARATTokenize XchangeAnarchistsPrimePolkatrailRATS价格

欧易交易所app官网下载热门资讯