比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

GRIM:慢霧安全團隊分析Grim Finance被攻擊經過和原因_POS

Author:

Time:1900/1/1 0:00:00

Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊,涉及損失資金超3000萬美金。慢霧安全團隊進行分析了攻擊經過如下:

1.攻擊者通過閃電貸借出WFTM與BTC代幣,并在SpiritSwap中添加流動性獲得SPIRIT-LP流動性憑證。

2.隨后攻擊者通過GrimFinance的GrimBoostVault合約中的depositFor函數進行流動性抵押操作,而depositFor允許用戶指定轉入的token并通過safeTransferFrom將用戶指定的代幣轉入GrimBoostVault中,depositFor會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收want代幣,本次攻擊中應為SPIRIT-LP)的差值為用戶鑄造抵押憑證。

以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

3.但由于depositFor函數并未檢查用戶指定轉入的token的合法性,攻擊者在調用depositFor函數時傳入了由攻擊者惡意創建的代幣合約地址。當GrimBoostVault通過safeTransferFrom函數調用惡意合約的transferFrom函數時,惡意合約再次重入調用了depositFor函數。攻擊者進行了多次重入并在最后一次轉入真正的SPIRIT-LP流動性憑證進行抵押,此操作確保了在重入前后GrimBoostVault預期接收代幣的差值存在。隨后depositFor函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

4.由于攻擊者對GrimBoostVault合約重入了多次,因此GrimBoostVault合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在GrimBoostVault合約中取出了遠多于之前抵押的SPIRIT-LP流動性憑證。隨后攻擊者使用此SPIRIT-LP流動性憑證移除流動性獲得WFTM與BTC代幣并歸還閃電貸完成獲利。

聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]

此次攻擊是由于GrimBoostVault合約的depositFor函數未對用戶傳入的token的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對depositFor進行重入獲得遠多于預期的抵押憑證。

慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。

參考攻擊交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Tags:GRIMGRIRIMPOSGRIMACE幣PRIMATE質數幣采用的是pos機制

火必交易所
DEFI:加密資產管理公司 Valkyrie Investments 推出1 億美元的鏈上 DeFi 基金_VALOR幣

據CoinDesk報道,加密資產管理公司ValkyrieInvestments將推出一個1億美元的鏈上DeFi基金,旨在讓投資者安全、輕松地接觸快速增長的加密行業.

1900/1/1 0:00:00
PAY:Paypal成立區塊鏈、加密和數字貨幣咨詢委員會(BCDC)_數字貨幣

Paypal宣布建立一個關于區塊鏈、加密和數字貨幣的跨學科咨詢委員會(BCDC),該委員會將支持PayPal當前和未來的加密相關產品,并就創建適用于所有人的數字金融系統的更廣泛問題提供建議.

1900/1/1 0:00:00
區塊鏈:加密社區對BuzzFeed人肉搜索BAYC創始人身份表達不滿_BUZZ價格

美國互聯網媒體和娛樂公司Buzzfeed近日公布了無聊猿BAYC兩位聯合創始人Gargamel和GordonGoner的真實身份.

1900/1/1 0:00:00
SEC:美SEC主席:DeFi 可提供“真正的創新”,但需處于監管框架之內_GensoKishi Metaverse

據U.Today報道,在數字資產合規與市場完整性峰會上,美國SEC主席GaryGensler在與JayClayton的談話中表示,如果新技術不合規,就不會持續存在.

1900/1/1 0:00:00
CRYPT:Web3基礎設施Mysten Labs完成3600萬美元A輪融資,a16z領投_CRYPTO

Web3基礎設施公司MystenLabs在由AndreessenHorowitz(a16z)領投的A輪融資中籌集了3600萬美元.

1900/1/1 0:00:00
CHA:谷歌前 CEO Eric Sc??hmidt 加入 Chainlink Labs 擔任戰略顧問_CHAT幣

ChainlinkLabs周二宣布,谷歌前首席執行官EricSchmidt已簽約該公司擔任戰略顧問.

1900/1/1 0:00:00
ads