權限問題：Crosswise被黑事件分析_NER

此次攻擊導致協議損失87.9萬美元

近日，BSC上Crosswise遭遇黑客攻擊,此次攻擊導致協議損失87.9萬美元。攻擊者僅用1個CRSStoken便獲取CrosswiseMasterChef池中價值87.9萬美元的692K個CRSS

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

事件分析

攻擊過程如下：

韓亞證券將于9月開始構建證券化代幣商業模式平臺:8月14日消息，韓亞證券將加速其安全代幣業務，將于本月完成外部公司的遴選工作，從9月開始認真構建證券化代幣商業模式平臺，并在年底前完成創新金融服務的申請，推動與各類數字資產相關公司的合作。[2023/8/14 16:24:48]

修改owner

首先設置trustedFowarder，然后通過transferOwnership函數修改owner。該過程中，自定義的_msgSender()函數存在漏洞。trustedForwarder的修改缺少權限限制，導致_msgSender函數的判斷可以通過修改trustedForwarder變量來影響其結果，最終使得owner可以被其他用戶修改。

羅馬尼亞國家信息學研究與發展研究所推出NFT交易平臺:金色財經報道，羅馬尼亞國家信息學研究與發展研究所 (ICI Bucharest) 宣布推出內部 NFT 交易平臺來推動 Web3 在該國的采用。名為 ICI D|Services 的機構 NFT 平臺將于 4 月 26 日上線，主要建立私營和公共部門機構與用戶之間的聯系，該平臺將允許公共和機構用戶鑄造、管理和交易 NFT。[2023/4/24 14:23:59]

OpenSea發布兩項新功能：可購買基于ERC-1155 協議的“替代項目”:金色財經報道，據 OpenSea 在社交媒體透露，該 NFT 市場已推出了兩項新功能，一個是“批量列表操作欄”（Bulk listing action bar），該操作欄位于頁面底部，允許用戶在自己的個人資料頁面上選擇列出待出售的 NFT，如果相關 NFT 屬于同一區塊鏈，OpenSea 支持快速選擇全部項目。另一個功能是支持購買基于ERC-1155 協議的“替代項目”，該功能主要在用戶所選 NFT 不可用時使用，一旦勾選“替代項目（substitute item）”，OpenSea 將會把暫不支持的 NFT 替換為指定價格下的其他 NFT。[2023/2/11 12:00:54]

由于上一步攻擊者修改了owner，即獲取了owner權限，因此，攻擊者調用了set函數設置了MasterChef合約中的0號礦池的策略。

ZeroHedge：以太坊最有可能成為全球CBDC基礎層:9月12日消息，據美國財經博客門戶網站報道，以太坊最有可能成為全球央行數字貨幣（CBDC）基礎層，各中央銀行和國際機構并未公開敵視以太坊，比如加拿大 CBDC 第一階段就是在以太坊上構建的，挪威和以色列也已經開始使用以太坊開發 CBDC。

由于金融體系發展迅猛，包括 G20 經濟體在內的很多國家可能沒有時間從頭開始構建 CBDC，因此解決方案或是選擇已有的區塊鏈來部署 CBDC，而以太坊可能會是首選。（ZeroHedge）[2022/9/12 13:24:09]

通過MasterChef合約中的withdraw函數提取了692184.64CRSS.

將CRSS兌換為BNB.

通過Tornado實現混幣，將盜取的BNB轉移到其他賬戶地址

總結：本次攻擊的根本原因是項目方自定義的_msgSender函數存在漏洞，導致合約的Owner權限可以被黑客更改從而獲取MasterChef合約的Owner權限，最后通過Owner權限竊取了項目中的資金。另外，攻擊者賬戶發起攻擊的資金來源于Tornado混幣平臺。

安全建議

SharkTeam提醒您，在涉足區塊鏈項目時請提高警惕，選擇更穩定、更安全，且經過完備多輪審計的公鏈和項目，切不可將您的資產置于風險之中，淪為黑客的提款機。

SharkTeam作為領先的區塊鏈安全服務團隊，為開發者提供智能合約審計服務。智能合約審計服務由人工審計和自動化審計構成，滿足不同客戶需求，獨家實現覆蓋高級語言層、虛擬機層、區塊鏈層、業務邏輯層四個方面近兩百項審計內容，全面保障智能合約安全。

來源：金色財經

Tags：NFTOWNNERSTEFtribe Fighters (F2 NFT)onekeydownloadsWinerzKnoxstertoken

中幣下載