ANY:慢霧分析Multichain被盜經過，合約一函數未檢查用戶傳入Token的合法性_Anyswap

?Multichain(AnySwap)此前一個影響6個跨鏈Token的關鍵漏洞被利用，導致被盜取445ETH。慢霧安全團隊分析了安全事件經過，

1.用戶可以通過Multichain的AnyswapV4Router合約進行資金跨鏈操作，在進行資金跨鏈時用戶需要將待跨鏈的代幣授權給AnyswapV4Router合約。??

2.AnyswapV4Router存在anySwapOutUnderlyingWithPermit函數。此函數允許用戶在鏈下進行授權簽名，鏈上驗證并授權的操作。在此函數中，其會先通過調用用戶傳入的Token地址的underlying函數來獲取underlying代幣地址(正常情況下用戶傳入的Token地址應該是anyToken，獲取underlying代幣應該是用戶要跨鏈的資產，如anyUSDT與USDT)，隨后通過underlying代幣的permit函數進行簽名檢查與授權操作，授權完成后通過safeTransferFrom將代幣轉入anyToken合約中，最后通過_anySwapOut觸發事件。??

GoPlus與慢霧提出合約可限時授權EIP提案，以降低遺留授權導致的被盜風險:10月6日消息，安全機構GoPlus與慢霧提出可限時授權的EIP標準，以降低遺留授權導致的被盜風險。標準中提到，包括TransitSwap事件在內，反復發生的資產盜竊是由于用戶對合約的過度授權造成的，如果合約出錯，所有沒有召回授權的用戶都會受到攻擊。

GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv，以在默認時間段內自動撤回授權，或者使用自定義的時間限制來召回授權并及時避免風險，并提交了一份新的EIP，目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]

3.但由于anySwapOutUnderlyingWithPermit函數中未檢查用戶傳入的token的合法性，且由于WETH代幣不存在permit函數的同時實現了fallback函數，而permit函數接口也恰好沒有返回值，因此在對WETH合約的permit函數進行調用時是不會拋出錯誤的。攻擊者正是利用此問題構造了惡意的Token地址，使得anySwapOutUnderlyingWithPermit函數獲取的underlying為WETH，將先前有將WETH代幣授權給AnyswapV4Router合約的用戶的WETH直接轉移到攻擊者惡意構造的Token地址中。??

聲音 | 慢霧科技聯合創始人余弦：隱私不是拿來保護的 是拿來控制的:據巴比特消息，慢霧科技聯合創始人余弦今日在活動中表示：“我覺得隱私不是拿來保護的。我的觀點是，隱私是拿來控制的。大家都知道我們國家的法律里面有一個關于隱私的權利，大家都有隱私權，當然不一定所有人都會深刻地了解這個東西，包括你在使用很多互聯網應用的時候，你可能不一定會它的隱私條款。”[2019/5/16]

此次主要是由于anySwapOutUnderlyingWithPermit函數未檢查用戶傳入的Token的合法性，且未考慮并非所有underlying代幣都有實現permit函數，導致用戶資產被未授權轉出。慢霧安全團隊建議：應對用戶傳入的參數是否符合預期進行檢查，且在與其他合約進行對接時應考慮好兼容性問題。??

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道，慢霧安全團隊推出 EOS 合約驗證平臺，希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括：

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢；

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

參考交易:https://etherscan.io/tx/0xd07c0f40eec44f7674dddf617cbdec4758f258b531e99b18b8ee3b3b95885e7d

Tags：ANYSWAPTOKEAnyswapAnyPrinterOneSwapGenesis Universe Tokenanyswap幣界

酷幣