据慢雾区情报,币安智能链项目ValueDeFi的vSwap模块被黑,慢雾安全团队分析如下:1.攻击者首先使用0.05枚WBNB通过vSwap合约兑换出vBSWAP代币;2.攻击者在兑换的同时也进行闪电贷操作,因此vSwap合约会将兑换的vBSWAP代币与闪电贷借出的WBNB转给攻击者;3.而在完成整个兑换流程并更新池子中代币数量前,会根据池子的tokenWeight0参数是否为50来选择不同的算法来检查池子中的代币数量是否符合预期;4.由于vSwap合约的tokenWeight0参数设置为70,因此将会采用第二种算法对池子中的代币数量进行检查;5.而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;6.第二种算法是通过调用formula合约的ensureConstantValue函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;7.在通过对此算法进行具体分析调试后我们可以发现,在使用WBNB兑换最小单位(即0.000000000000000001)vBSWAP时,池子中缓存的WBNB值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;8.因此攻击者可以转入WBNB进行最小单位的vBSWAP代币兑换的同时,将池子中的大量WBNB代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过vSwap的检查;9.攻击者只需要在所有的vSwap池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。