PRI:慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用_PRINCESS

據慢霧區情報，2月14日，BSC鏈上的TitanoFinance項目遭受攻擊，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。慢霧安全團隊分析如下：

1.攻擊者創建了相關的攻擊合約；

2.攻擊者調用第一步中的合約中的函數創建了惡意的prizeStrategy合約；

慢霧：已凍結部分BitKeep黑客轉移資金:12月26日消息，慢霧安全團隊在社交媒體上發文表示，正在對 BitKeep 錢包進行深入調查，并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

3.StakePrizePool合約中，owner調用了setPrizeStrategy函數(該函數僅owner可以調用)，使得_prizeStrategy被改成惡意的prizeStrategy合約。

慢霧：攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息，慢霧發推稱，攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道，Ronin橋被攻擊，17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

4.接著攻擊者調用了所創建的惡意的prizeStrategy合約中的_awardTickets函數，該函數調用了prizePool合約中的award函數，該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy))，該函數會給指定的to地址mint指定數量的ticket代幣。此時prizePool合約中的_prizeStrategy已經在上一步被修改，滿足onlyPrizeStrategy的條件，于是StakePrizePool合約給攻擊者mint了32,00萬個ticket代幣。

聲音 | 慢霧：警惕“假充值”攻擊:慢霧分析預警，如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷，可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS，而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生，但需要注意的是：EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似，更多責任應該屬于平臺方。由于這是一種新型攻擊手法，且攻擊已經在發生，相關平臺方如果對自己的充值校驗沒有十足把握，應盡快暫停 EOS 充提，并對賬自查。[2019/3/12]

5.StakePrizePool合約中，owner再次調用了setPrizeStrategy函數，將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻擊者調用StakePrizePool合約中的函數將ticket代幣換成Titano代幣，然后在pancake池子中把Titano換成BNB，攻擊者重復了這個過程8次,最后共獲利4828.7BNB，約190萬美元。

該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。

Tags：PRIIZEEGYTRATPRINCESSCITIZENEGY價格Stratis

Polygon