火星链 火星链
Ctrl+D收藏火星链
首页 > PEPE > 正文

FOR:慢雾:Grim Finance攻击者利用传入恶意代币地址对depositFor进行重入攻击

作者:

时间:1900/1/1 0:00:00

链捕手消息,Fantom链上GrimFinance项目遭遇闪电贷攻击,损失超3000万美元,慢雾团队对事件进行分析如下:

1.攻击者通过闪电贷借出WFTM与BTC代币,并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。

2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作,而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中,depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币,本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。

慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]

3.但由于depositFor函数并未检查用户指定转入的token的合法性,攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时,恶意合约再次重入调用了depositFor函数。

慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押,此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。

慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]

4.由于攻击者对GrimBoostVault合约重入了多次,因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。

此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。慢雾团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。(来源链接)

标签:FORRIMGRIGRIMWombat Web 3 Gaming PlatformCrimson NetworkmassgridGRIMEX币

PEPE热门资讯
WEB3.0:解读美国众议院加密听证会:态度转变,强调监管规则,展望Web3.0未来

作者:徐赐豪,财联社以往美国众议院也举办过数次加密货币听证会,但议员们更多是谴责行业问题和从业者,包括扎克伯格都被诘问.

1900/1/1 0:00:00
RIK:赵长鹏:全球目前 99.9% 的资金都是法币,合规将使交易所更好地与银行整合

链捕手消息,近日,赵长鹏在采访中谈到加密货币和法规的发展时表示,加密的采用和发展与汽车的采用和发展有很多相似之处。汽车刚发明时,还没有任何交通法规、红绿灯,甚至安全带.

1900/1/1 0:00:00
TAL:Play It Forward DAO完成600万美元融资,Signum Capital和Kyber Ventures等参投

链捕手消息,专注于P2E游戏的DAO组织PlayItForward(PIFDAO)宣布完成600万美元私募融资.

1900/1/1 0:00:00
FEI:Fei Protocol 与 Rari Capital 合并,系历年来规模最大的DeFi合并案例

作者:yyctrader编译:胡韬在两个社区以压倒性多数投票支持该交易之后,算法稳定币FeiProtocol将与RariCapital合并,后者是一种促进无许可借贷市场的DeFi协议.

1900/1/1 0:00:00
数字货币:福布斯:The Sandbox 元宇宙中将销售“元现实”实体住宅

链捕手消息,据福布斯报道,房产中介ONESotheby''sInternationalRealty与Voxel建筑正联合建模主承包方兼NFT收藏者GabeSierra.

1900/1/1 0:00:00
OSS:FreeRossDAO能复制PEOPLE的成功么?

作者:ChelseaJiang来源:律动研究院DAO的情绪依然还没下来,ConstitutionDAO让人们看到了meme+DAO的魅力,在新公链与DeFi等板块暂时冷静的市场里.

1900/1/1 0:00:00