以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

TOKE:詳解Qubit項目QBridge被黑始末:不翼而飛的8000萬美元

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022年01月28日,Qubit項目的QBridge遭受攻擊,損失約8000萬美金。慢霧安全團隊進行分析后以簡析的形式分享給大家。

簡要分析

1.攻擊者通過ETH上的QBridge合約進行存款操作,存款時傳入所要跨的目標鏈destinationDomainID、所要跨鏈的資產resourceID以及跨鏈資金數量與接收地址等參數構成的data。

2.攻擊者指定傳入的resourceID為跨ETHToken所需要的值,但其調用的是QBridge的deposit函數而非depositETH函數,因此首先繞過了跨鏈資金數量與msg.value的檢查。deposit函數會根據resourceID從映射中取出handler地址進行充值,由于攻擊者傳入的是真實的跨ETHToken所需要的值所以可以順利調用handler合約的deposit函數。

知情人士:FTX和SBF的公關公司M Group與紐約時報關系密切:11月24日消息,加密KOL Autism Capital發推稱,一位消息人士透露,FTX和SBF使用M Group作為他們的公關代理。M Group之前曾與紐約時報及其專欄作家Andrew Sorkin密切合作,并為公關目的發表文章,這或許可以解釋近期關于FTX與SBF的相關軟文。[2022/11/24 8:03:22]

3.handler合約的deposit函數中會根據resourceID取出的所要充值的Token是否在白名單內進行檢查,由于攻擊者傳入的resourceID對應ETH,因此映射中取出的所要充值的Token為0地址,即會被認為是充值ETH而通過了白名單檢查。但deposit函數中卻并沒有對所要充值的Token地址再次進行檢查,隨后直接通過safeTransferFrom調用了所要充值的Token的transferFrom函數。

數據:一巨鯨地址疑似正在做空CRV,CRV 24小時跌超13%:11月22日消息,數據分析機構Lookonchain發推稱:“某巨鯨地址從Aave借出了2000萬枚CRV(約990萬美元) 并將其中1000萬枚CRV(約490萬美元)轉入了OKX,而在過去的七天內,該地址已從Aave借出了3700萬枚CRV,與此同時CRV價格已從0.625美元跌至0.464美元。看起來該地址正在通過做空并拋售借來的CRV獲利。”

截至發文,CRV暫報0.434美元,24小時跌幅13.92%。[2022/11/22 7:56:54]

4.由于所要充值的Token地址為0地址,而call調用無codesize的EOA地址時其執行結果都會為true且返回值為空,因此通過transferFrom的轉賬操作通過了safeTransferFrom的檢查,最后觸發了Deposit跨鏈充值事件。

三星電子旗下投資公司Samsung Next投資NFT游戲Genopets:7月8日消息,三星電子旗下投資子公司Samsung Next宣布其已通過簡單未來代幣協議(SAFT)方式投資了NFT游戲Genopets,但具體投資金額未披露。

Genopets曾于去年10月份完成830萬美元融資,Konvoy Ventures和Pantera Capital領投,Animoca Brands、Solana Capital、Alameda Research等參投。(The Guru)[2022/7/8 1:59:58]

5.由于傳入的resourceID為跨ETH所需要的值,因此觸發的Deposit事件與真正充值ETH的事件相同,這讓QBridge認為攻擊者進行了ETH跨鏈,因此在BSC鏈上為攻擊者鑄造了大量的qXETHToken。攻擊者利用此qXETH憑證耗盡了Qubit的借貸池。

MistTrack分析

慢霧AML旗下?MistTrack反洗錢追蹤系統分析發現,攻擊者地址(0xd01...5c7)首先從Tornado.Cash提幣獲取初始資金,隨后部署了合約,且該攻擊者地址交互的地址是Qubit、PancakeSwap和Tornado.Cash合約地址。目前資金未發生進一步轉移。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

總結

本次攻擊的主要原因在于在充值普通Token與nativeToken分開實現的情況下,在對白名單內的Token進行轉賬操作時未對其是否為0地址再次進行檢查,導致本該通過native充值函數進行充值的操作卻能順利走通普通Token充值邏輯。慢霧安全團隊建議在對充值Token進行白名單檢查后仍需對充值的是否為nativeToken進行檢查。

參考交易:

https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf

https://bscscan.com/tx/0x33628dcc2ca6cd89a96d241bdf17cdc8785cf4322dcaf2c79766c990579aea02

原文鏈接

Tags:KENTOKETOKTOKENAlgodex TokenPLEBTokenCTWorld Tokensafetoken幣

fil幣價格今日行情
CHA:Chainalysis報告:NFT市場存在大量清洗交易和洗錢活動

本文來自?Decrypt,原文作者:ScottChipolinaOdaily星球日報譯者?|念銀思唐區塊鏈分析平臺Chainalysis在新興NFT市場發現了清洗交易和洗錢活動的“重要”證據.

1900/1/1 0:00:00
OIN:“你交易,我補貼”,1,000,000 USDT補貼限時領!

尊敬的用戶: 為慶祝Hotcoin平臺合約產品上線壹周年,特推出“你交易,我補貼”的主題活動。在活動期間開通合約帳戶並完成相應合約交易額的用戶,均可領取手續費補貼,共1,000,000USDT補.

1900/1/1 0:00:00
BTC:Gate.io 已正式上線AOG/USDT(常規交易模式)流動性礦池,並新增額外限時獎勵29,430 AOG

Gate.io已正式上線AOG/USDT交易對礦池,並於11:00就AOG/USDT交易礦池新增額外29,430AOG限時獎勵.

1900/1/1 0:00:00
COIN:關於Hotcoin開放ECFIL交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年1月28日12:28開放ECFIL充值、提幣業務.

1900/1/1 0:00:00
THE:Gate.io 53rd BTC SharkFin Product was Sold Out in 2 minutes, Price Ranging From $35,700 to $39,500

Gate.io"WeeklyBTCSharkfinProduct#53"startedat10:00amUTConJan29andwassoldoutin2minutes.

1900/1/1 0:00:00
BIT:Ravendex (RAVE)凈買入大賽 — 豪送9,090,900 RAVE!

親愛的BitMart用戶,Ravendex(RAVE)已于2022年1月10日19:00(香港時間)上線BitMart!為慶祝RAVE上線,我們向廣大交易用戶開放凈買入大賽活動—瓜分9,090.

1900/1/1 0:00:00
ads