比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

慢霧發布TitanoFinance被黑簡析,owner角色可任意設置setPrizeStrategy函數_TRA

Author:

Time:1900/1/1 0:00:00

安全機構慢霧科技發布TitanoFinance被黑簡析,2022年2月14日,BSC鏈上的TitanoFinance項目遭受攻擊,慢霧安全團隊分析認為:

1.在2022-02-1018:48:04(UTC),攻擊者創建了相關的攻擊合約(0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a);

2.在2022-02-144:36:21(UTC),攻擊者調用第一步中的0x186620合約中的createMultipleWinnersFromExistingPrizeStrategy函數創建了惡意的prizeStrategy合約0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046;

慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]

3.在2022-02-144:39:12(UTC),StakePrizePool合約(0x4d7f0a96967dce1e36dd2fbb131625bbd9106442)中,owner(0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8)調用了setPrizeStrategy函數(該函數僅owner可以調用),使得_prizeStrategy被改成了0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046;

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

4.在2022-02-144:41:51(UTC),接著攻擊者調用了所創建的惡意的prizeStrategy合約(0x49D078)中的_awardTickets函數,該函數調用了prizePool合約中(0x4d7f0a)的award函數,該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy)),該函數會給指定的to地址mint指定數量的ticket代幣(TicketTitano(TickTitano);此時prizePool合約中的_prizeStrategy已經在上一步被修改成0x49D078,滿足onlyPrizeStrategy的條件,于是StakePrizePool合約給攻擊者mint了32,000,000個ticket代幣;

動態 | 慢霧區發布XRP假充值漏洞預警:據慢霧區披露,瑞波幣(XRP)存在假充值漏洞(類似于之前披露的 USDT 及以太坊代幣假充值漏洞),已有真實攻擊在發生,一旦攻擊成功,會非常嚴重。[2018/7/30]

5.在2022-02-144:43:18(UTC),StakePrizePool合約(0x4d7f0a)中,owner再次調用了setPrizeStrategy函數,將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7;

6.最后攻擊者調用StakePrizePool合約(0x4d7f0a)中的withdrawInstantlyFrom函數將ticket代幣換成Titano代幣,然后在pancake池子中把itano換成BNB,攻擊者重復了這個過程8次,最后共獲利4,828.7BNB,約1900w美元。

據慢霧MistTrack分析,攻擊者最初的獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。此次主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。對此,慢霧安全團隊建議,對于敏感的函數操作,建議采用多簽錢包的角色來操作,或者把owner角色權限移交給社區管理。

Tags:PRIIZETRATRATPRINCESS幣horizen幣與香港合作Neverend Ecentralization Could ExangeTratin

BNB
印度Gadchiroli 區政府通過Polygon頒發了6.5萬份種姓證書_區塊鏈

據Forkast報道,位于印度Maharashtra的Gadchiroli區政府已經通過Polygon區塊鏈上的文件驗證系統LegitDoc為65,000個種姓證書蓋章.

1900/1/1 0:00:00
以太坊難度炸彈預計6月到來,以太坊升級“上海”正在草擬中_SEA

以太坊核心開發者TimBeiko發布最新核心開發者會議內容,包括難度炸彈、“上海”升級、以太坊執行層工作進展以及一項針對客戶端開發人員的ProtocolGuild計劃.

1900/1/1 0:00:00
元宇宙項目TeaDAO完成460萬美元種子輪融資_ITA

元宇宙算法穩定幣項目TeaDAO宣布完成460萬美元種子輪融資,投資方包括ShimaCapital、SignumCapital、UOBVentureManagement、PNYX、HyperCh.

1900/1/1 0:00:00
數字財富管理平臺Unifimoney完成1000萬美元種子輪融資_coinbase

據Finextra報道,數字財富管理平臺Unifimoney宣布完成1000萬美元種子輪融資,投資者包括ShopYourWay、OrizaVentures、AltairCapital、Globa.

1900/1/1 0:00:00
韓國金融監管機構已將私人加密錢包合規性問題轉給交易所處理_加密貨幣

據Forkast報道,由于韓國金融行動特別工作組的旅行規則于周五生效,韓國金融監管機構已經將私人加密貨幣錢包的合規性問題轉給交易所處理。韓國金融情報機構稱,旅行規則只規范個人之間的交易.

1900/1/1 0:00:00
加拿大制裁與卡車司機抗議活動相關的34個加密錢包地址_New World

據CoinDesk報道,加拿大安大略省警察局和加拿大皇家騎警下令所有受監管的金融公司停止與34個加密錢包地址有關的任何交易,這些錢包與資助該國卡車司機發起的抗議活動有關.

1900/1/1 0:00:00
ads