木星链 木星链
Ctrl+D收藏木星链
首页 > Luna > 正文

SWAP:慢雾:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权

作者:

时间:1900/1/1 0:00:00

据慢雾安全团队情报,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:

1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。

慢雾:pGALA合约黑客已获利430万美元:11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。

今日早些时候消息,一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币,并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致,GALA跨链桥已暂停,请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。

慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]

4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。

幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。

标签:SWAPPROPOOLPOONoodleswapInk ProtocolCPOOL币LinkPool

Luna热门资讯
COIN:Coinbase CEO:阻止 ChatGPT 发展是个“坏主意”

Coinbase联创兼CEOBrianArmstrong认为暂停训练比ChatGPT-4更强大的人工智能系统“是一个坏主意”,没有“专家”来裁定这个问题,“委员会和官僚机构不会解决任何问题.

1900/1/1 0:00:00
区块链:四川眉山彭山区法院判决涉 940 多万元非法经营虚假虚拟币平台案

记者从四川省高级人民法院获悉,近日,眉山市彭山区法院审理判决了一起通过自制虚假的虚拟币交易平台实施的案件.

1900/1/1 0:00:00
FIL:精彩又丰富的 FIL HONG KONG 活动来袭,4 月 12-15 日 Filecoin 在香港等你

作者:FilecoinNetwork4月12-15日,Filecoin即将在香港举办FILHongKong活动来和期待已久的中文社区成员会面!我们将把开发者、存储提供者、用户和生态伙伴汇聚一堂.

1900/1/1 0:00:00
WEB:聚焦 Web3 基础设施,“2023 香港 Web3 嘉年华”4 月 13 日亮点大剧透

作者:2023香港Web3嘉年华由万向区块链实验室、HashKeyGroup联合举办,W3ME承办的“2023香港Web3嘉年华”将于4月12日在香港会议展览中心5楼隆重开启!活动期间.

1900/1/1 0:00:00
AVA:Avalanche 基金会启动 NFT 计划 Avaissance,为艺术家提供指导和财务支持

Avalanche基金会启动NFT计划Avaissance,旨在通过专门的指导、财务支持和DAO对Avalanche艺术的管理来推动AvalancheNFT生态系统的发展.

1900/1/1 0:00:00
EUL:Euler Finance 公布用户赎回方案,将通过智能合约和多签钱包还款

DeFi借贷协议EulerFinance公布用户赎回方案,其中追回的资金总计约95556枚ETH和4306万枚DAI.

1900/1/1 0:00:00