木星链 木星链
Ctrl+D收藏木星链
首页 > Luna > 正文

RIM:慢雾安全团队分析Grim Finance被攻击经过和原因

作者:

时间:1900/1/1 0:00:00

Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,涉及损失资金超3000万美金。慢雾安全团队进行分析了攻击经过如下:

1.攻击者通过闪电贷借出WFTM与BTC代币,并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。

2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作,而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中,depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币,本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。

以太坊客户端Prysm已通过慢雾安全审计:发现2个低风险和1个建议漏洞:金色财经报道,慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务,发现了2个低风险和1个建议漏洞,目前问题已得到解决,并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端,目前有超过 42% 的验证节点都在使用 Prysm 验证交易,由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]

3.但由于depositFor函数并未检查用户指定转入的token的合法性,攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时,恶意合约再次重入调用了depositFor函数。攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押,此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。

暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

4.由于攻击者对GrimBoostVault合约重入了多次,因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。

分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:

如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。

攻击示意如下:

1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功

2. 用户立即拿这个账号去某交易所做提现操作

3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里

防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:

1. push_transaction 后会得到 trx_id

2. 请求接口 POST /v1/history/get_transaction

3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]

此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。

慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。

参考攻击交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

标签:RIMPOSGRIGRIMSKRIMPPOSS币grin币收益计算GRIMEX

Luna热门资讯
OIN:Coinbase开始连接DeFi协议,初步支持稳定币DAI

加密货币交易所Coinbase周四宣布,70多个国家/地区的合格客户现在可以通过DeFi获得收益,而无需任何费用、锁定或设置麻烦.

1900/1/1 0:00:00
加密货币:未来金融科技签署合作协议在美国建造加密货币矿场

据智通财经报道,未来金融科技集团今天宣布,公司与APCServiceLtd.签署合作协议在美国俄亥俄州设立合资企业,建造加密货币矿场.

1900/1/1 0:00:00
WEB3:Twitter大佬激辩的Web3遭到马斯克嘲讽

特斯拉CEO埃隆·马斯克在推特发文称:有人看过Web3吗?我没有找到。随后JackDorsey评论回复称:它在a和z之间.

1900/1/1 0:00:00
NOV:Novi 钱包负责人 David Marcus 将于年底从 Meta 离职

Novi钱包负责人、Diem联合创始人兼董事会成员DavidMarcus在推特宣布,将于年底从Meta离职.

1900/1/1 0:00:00
INE:日本移动巨头LINE将于明年春季上线NFT综合市场“LINE NFT”

日本移动巨头LINE的加密资产和区块链业务部门LVCCorporation目前正在提供“NFTMarketβ”,并将于明年春季上线NFT扩展综合市场“LINENFT”.

1900/1/1 0:00:00
ZAP:Zapper将于今年推出移动应用程序并开启NFT第三季活动

DeFi资管平台Zapper联合创始人兼首席执行官sebaudet.eth在推特公布了该项目在2022年的计划,包括在第一季推出移动应用程序和NFT搜索/发现工具.

1900/1/1 0:00:00