比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

項目方遇見「打樁機」?被攻擊約40次損失170萬美元_ARA

Author:

Time:1900/1/1 0:00:00

2022年3月13日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Paraluni合約遭受攻擊,損失約170萬美元,成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例:

地址列表

攻擊地址:

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

安全團隊:treasure swap項目方遭受攻擊,攻擊者累計獲利3,945個BNB:6月11日消息,據成都鏈安安全社區消息,treasure swap項目方遭受攻擊,根據成都鏈安技術團隊分析,攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光,經對源碼的逆向發現:被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊,累計獲利3,945個BNB,被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上,成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

攻擊合約:

三個黑客事件中項目方稱只要歸還90%被盜資金就不追究責任:10月21日消息,在2017年Parity Multisig Wallet黑客事件中受害的三個以太坊項目Swarm City、Aeternity和Edgeless Project聯合發文要求黑客歸還被盜的ETH,如黑客歸還13.5萬ETH(被盜金額的90%)就不追究黑客的責任。四年來,三個項目一直在監控黑客地址的每一筆交易,大部分的ETH仍在黑客的錢包中,還有部分ETH被轉到了如幣安、FTX等交易所,項目方列出了與黑客有關的地址,并要求交易所凍結從這些賬戶中轉到交易所的資金。[2021/10/21 20:46:11]

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

神魚發微博稱Harvest Finance項目方做事“雞賊”:魚池創始人神魚凌晨發微博稱,“好好做事的團隊一不小心被黑了發的債權還能值個2折(黃瓜),更有BFX被盜12萬BTC的債權最后溢價回購了。但是拖拉機這個項目方呢處處流露出雞賊,先是不肯拿出開發團隊的部分獎勵,威脅社區發提案的人;操縱分配給債權人farm比例,今天給自家債權GRAIN定價0.2折 ,四舍五入約等于0啊。”[2020/12/8 14:31:43]

ParaProxy:

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

動態 | paydex項目方對燃料機制再升級:據官方消息,為有效促進商業對接再融合,paydex項目方對燃料機制再升級,用戶和投資者通過持有Paydex獲得燃料,實現交易所手續費的沖抵和折扣。使得Paydex可以在明確的交易場景中釋放價值。基于此的商業支付,成本更低,商家可節省很多中間費用,這也是paydex商業生態的重要一步。[2020/2/19]

ParaImpl:

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

UGT:

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性,并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址,這一步是為了后續的重入做準備。

圖2重入攻擊

4.此處原本正常的邏輯為:添加流動性,并將流動性代幣存入pid為18的流動性抵押池,但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致,導致了攻擊的發生。注意,并不是所有的流動性池抵押都有該風險,由于第2524行代碼,pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯,實際執行的邏輯為:第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性,并在第2537行檢查添加的流動性代幣數量。

此時,vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查,在添加流動性的過程中,進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數,攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中,UBT合約存入了真正的LP代幣222枚,并計入ParaProxy的賬本中。在重入完成后,ParaProxy合約地址新增了222枚LP代幣,ParaProxy合約將其視為攻擊合約添加的LP,并計入賬本中。至此,UBT合約和攻擊合約都新增了222枚LP的存取記錄。

#2總結建議

攻擊者一共執行了約40次攻擊,共獲利約170萬美元。截止發稿時,攻擊者通過跨鏈協議將其轉到以太坊網絡中,并將其中的660枚ETH轉入Tornado.Cash,另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags:PARARAPARAETHParaTokenParagon CapitalParadigm ZeroETHDOWN

中幣交易所
「即玩即賺」與「從玩到賺」類游戲所面臨的問題及方案_MIC

原文作者:Theo 原文標題:TheFundamentalProblemsWithPlay-to-EarnGames.

1900/1/1 0:00:00
SXP/USDT 3月17日上線大幣網(Dcoin)公告_OIN

親愛的大幣網(Dcoin)用戶:SXP將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!3月16日15:00(GMT8)開放充值3月17日15:00(GMT8)SXP/USDT3月18日.

1900/1/1 0:00:00
FCA批準遲遲未下,加密公司不得不提前終止英國業務_OIN

本文來自?The?Block,原文作者:RyanWeeksOdaily星球日報譯者?|念銀思唐還有不到三周的時間,該監管機構給了這些公司一個嚴峻的選擇:要么撤回申請,逐步關閉英國的任何加密業務.

1900/1/1 0:00:00
BKEX 關于上線 BRG(Bridge Oracle)的公告_GLO

尊敬的用戶:?????????????BKEX即將上線BRG,詳情如下:上線交易對:BRG/USDT幣種類型:BEP20充值功能開放時間:2022年3月13日23:00交易功能開放時間:2022.

1900/1/1 0:00:00
星球日報 | Yuga Labs將開啟虛擬土地銷售;MetaMask將推出DAO并發行Token(3月16日)_TAL

頭條 外媒:BAYC母公司YugaLabs將開啟虛擬土地銷售,并推出MetaRPG游戲及APECoin據Theblock報道,BAYC母公司YugaLabs將于今年開啟虛擬土地銷售.

1900/1/1 0:00:00
參加JASMY團賽,贏10萬美元等值JASMY獎勵和NFT獎勵_NFT

活動時間:2022年03月14日08:00至2022年03月21日07:59點擊按鈕,參與活動活動一:交易JASMY參與挑戰賽,贏NFT獎勵活動期間,凡在幣安參與JASMY指定交易對交易.

1900/1/1 0:00:00
ads