以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

GRIM:慢霧安全團隊分析Grim Finance被攻擊經過和原因

Author:

Time:1900/1/1 0:00:00

Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊,涉及損失資金超3000萬美金。慢霧安全團隊進行分析了攻擊經過如下:

1.攻擊者通過閃電貸借出WFTM與BTC代幣,并在SpiritSwap中添加流動性獲得SPIRIT-LP流動性憑證。

2.隨后攻擊者通過GrimFinance的GrimBoostVault合約中的depositFor函數進行流動性抵押操作,而depositFor允許用戶指定轉入的token并通過safeTransferFrom將用戶指定的代幣轉入GrimBoostVault中,depositFor會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收want代幣,本次攻擊中應為SPIRIT-LP)的差值為用戶鑄造抵押憑證。

慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

3.但由于depositFor函數并未檢查用戶指定轉入的token的合法性,攻擊者在調用depositFor函數時傳入了由攻擊者惡意創建的代幣合約地址。當GrimBoostVault通過safeTransferFrom函數調用惡意合約的transferFrom函數時,惡意合約再次重入調用了depositFor函數。攻擊者進行了多次重入并在最后一次轉入真正的SPIRIT-LP流動性憑證進行抵押,此操作確保了在重入前后GrimBoostVault預期接收代幣的差值存在。隨后depositFor函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。

攻擊者相關信息:

鏈接: https://giantblock[.]org,https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

4.由于攻擊者對GrimBoostVault合約重入了多次,因此GrimBoostVault合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在GrimBoostVault合約中取出了遠多于之前抵押的SPIRIT-LP流動性憑證。隨后攻擊者使用此SPIRIT-LP流動性憑證移除流動性獲得WFTM與BTC代幣并歸還閃電貸完成獲利。

現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]

此次攻擊是由于GrimBoostVault合約的depositFor函數未對用戶傳入的token的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對depositFor進行重入獲得遠多于預期的抵押憑證。

慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。

參考攻擊交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Tags:GRIRIMGRIMPOSIGrimace Coinposi幣的怎么樣

pepe最新價格
LOCK:Blockchain Founders Fund旗下基金BFF II完成7500萬美元融資

總部位于新加坡的早期風險投資基金BlockchainFoundersFund宣布,其BFFII已成功完成7500萬美元融資.

1900/1/1 0:00:00
NFT:Banksea Finance完成數百萬美元戰略融資

據官方消息,AI技術驅動的NFT預言機和抵押借貸項目BankseaFinance宣布完成數百萬美元戰略融資.

1900/1/1 0:00:00
MAR:沃爾瑪正在進軍元宇宙,或將創建自己的加密貨幣和NFT

據CNBC報道,零售巨頭沃爾瑪在12月底向美國專利商標局提交了七個單獨的商標申請,根據其中一份文件,該公司有意制造和銷售虛擬商品,包括電子產品、家居裝飾品、玩具、體育用品和個人護理產品.

1900/1/1 0:00:00
BLU:富時羅素明年將推出包括數十種加密貨幣在內的數字資產指數

倫敦證券交易所子公司FTSERussell的ETF戰略和業務發展負責人KristenMierzwa表示,將開發一個加密指數,將超過40種數字資產添加到新的富時指數.

1900/1/1 0:00:00
MOC:澳洲電信巨頭TPG接班人與22歲NFT投資者Ishan Haque聯合推出5000萬美元元宇宙基金

澳洲電信服務提供商TPG接班人JackTeoh與個人投資者IshanHaque合作推出5000萬美元元宇宙基金GeminioCapital,旨在投資元宇宙、GameFi游戲等.

1900/1/1 0:00:00
NFT:紅杉資本在美SEC注冊為投資顧問公司,將投資加密資產和上市股票

據華爾街日報報道,美SEC文件顯示,為擴大交易類型的范圍,美國最大的風險投資公司之一紅杉資本已在SEC注冊為投資顧問公司.

1900/1/1 0:00:00
ads