据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。
慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1.当用户在TransitSwap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的claimTokens函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
币安2022年第三季度共销毁逾206万枚BNB:金色财经报道,币安2022年第三季度(第21个季度销毁)的BNB代币销毁已完成,共销毁约2065152枚BNB,价值约5.47亿美元。最新的季度销毁包括通过Pioneer Burn Program有效销毁的4833.25BNB。[2022/10/13 14:26:31]
2.而claimTokens函数是通过调用指定代币合约的transferFrom函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
BNB Chain公布MVBV孵化计划入围项目名单,27个项目入选:7月19日消息,BNB Chain在社交媒体上发文公布了MVBV孵化计划入围项目名单。本次MVBV共有27个项目入选,其中包括基础设施及工具类项目:Web3Go、Space ID、Multi-Chain Event Protocol(MEP)、Overeality、Port3 Network、Nakji Network、Zash、Metasset、Staging Labs;
DeFi类项目:InsurAce Protocol、Antimatter DAO、Tender.fi、Wink Financial、Aperture Finance、Velvet Finance、Deus Ex Securitas、IdentDeFi;
SocialFi/DAO类项目:AnyDAO、Kola Labs、FusePass、Orange Protocol;
NFT类项目:Rareboard、Double Protocol、GiroGiroAI;以及 GameFi 类项目:Meta Apes、Gameta、CryptoZombie。
BNB Chain官方补充表示,目前无法保证以上项目均能顺利获得BNB Chain的投资,官方将通过严格的流程评估潜在的投资目标。创新、产品市场契合度、商业模式、增长轨迹、团队经验等因素都将被考虑在内。[2022/7/19 2:23:18]
3.路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
行情 | BNB市值上涨16%再次超XLM上升至第八名:据CoinMarketCap数据显示,加密货币市场总市值为1274.5亿美元。24小时交易额为271.64亿美元,当前市值排名中,BNB市值上涨16%再次超XLM上升至第八名。TRX市值滑落至第10位。排在加密货币市场前10的币种分别为:BTC(664.05亿美元)、ETH(135.85亿美元)、XRP(127.68亿美元)、EOS(30.59亿美元)、LTC(28.57亿美元)、BCH(22.47亿美元)、USDT(20.44亿美元)、BNB(18.36亿美元)、XLM(16.22亿美元)、TRX(15.27亿美元)。[2019/3/5]
4.而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的calldata内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对calldata数据进行具体检查。
5.因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的callBytes函数。callBytes函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用claimTokens函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于TransitSwap协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对TransitSwap授权的代币。
截止到目前,黑客已将2,500BNB转移到TornadoCash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从LATOKEN等平台存提款的痕迹。慢雾MistTrack将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考攻击交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。