IZE:慢霧：TitanoFinance 被黑簡析_Invest Like Stakeborg Index

據慢霧區情報，2022 年 2 月 14 日，BSC 鏈上的 TitanoFinance 項目遭受攻擊。

1. 在 2022-02-10 18:48:04 (UTC)，攻擊者創建了相關的攻擊合約 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)

2. 在 2022-02-14 4:36:21 (UTC)，攻擊者調用第一步中的 0x186620 合約中的 createMultipleWinnersFromExistingPrizeStrategy 函數創建了惡意的 prizeStrategy 合約 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧：Rubic協議錯將USDC添至Router白名單，導致已授權合約用戶USDC遭竊取:12月25日消息，據慢霧安全團隊情報，Rubic跨鏈聚合器項目遭到攻擊，導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下：1. Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

3. 在 2022-02-14 4:39:12 (UTC)，StakePrizePool 合約 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中，owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 調用了 setPrizeStrategy 函數 ( 該函數僅 owner 可以調用 )，使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

4. 在 2022-02-14 4:41:51 (UTC)，接著攻擊者調用了所創建的惡意的 prizeStrategy 合約 (0x49D078) 中的 _awardTickets 函數，該函數調用了 prizePool 合約中 (0x4d7f0a) 的 award 函數，該函數需要滿足 onlyPrizeStrategy 修飾器條件 (_msgSender() == address(prizeStrategy))，該函數會給指定的 to 地址 mint 指定數量的 ticket 代幣 (Ticket Titano (TickTitano)

動態 | 慢霧： 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張，有攻擊者開始利用交易所/DApp提幣功能惡意挖礦，請交易所/DApp在處理EOS及EOS上Token的提幣時，注意檢查用戶提幣地址是否是合約賬號，建議暫時先禁止提幣到合約賬號，避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時，需要注意部分交易所的EOS充值錢包地址也是合約賬號，需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

此時 prizePool 合約中的 _prizeStrategy 已經在上一步被修改成 0x49D078，滿足 onlyPrizeStrategy 的條件，于是 StakePrizePool 合約給攻擊者 mint 了 32,000,000 個 ticket 代幣

5. 在 2022-02-14 4:43:18 (UTC)，StakePrizePool 合約 (0x4d7f0a) 中，owner 再次調用了 setPrizeStrategy 函數，將 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7

6. 最后攻擊者調用 StakePrizePool 合約 (0x4d7f0a) 中的 withdrawInstantlyFrom 函數將 ticket 代幣換成 Titano 代幣，然后在 pancake 池子中把 Titano 換成 BNB，攻擊者重復了這個過程 8 次, 最后共獲利 4,828.7 BNB，約 1900w 美元

據慢霧 MistTrack 分析，攻擊者最初的獲利地址為 0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他 23 個錢包。

總結：此次主要由于 owner 角色可以任意設置 setPrizeStrategy 函數，導致了池子被設置成惡意的 PrizeStrategy 合約造成后續利用。慢霧安全團隊建議：對于敏感的函數操作，建議采用多簽錢包的角色來操作，或者把 owner 角色權限移交給社區管理。

Tags：IZEPRITRAESThorizen幣前景EPRINT幣Astra Guild VenturesInvest Like Stakeborg Index

波場