慢雾:BSC项目Value DeFi vSwap 模块被黑简析

快讯 (阅读:0)

[慢雾:BSC项目Value DeFi vSwap 模块被黑简析]据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。

慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]

慢雾:仍有大部分钱包支持eth_sign,仅少部分钱包提供安全风险警告:金色财经报道,在加密货币NFT板块,越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign,其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。[2023/5/11 14:57:14]

慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:

1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;

2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;

3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;

4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;

此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]

郑重声明: 慢雾:BSC项目Value DeFi vSwap 模块被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • “狗狗币市值”登上微博热搜榜第19位

    [2021-5-8 21:36:52]微博热搜榜显示,“狗狗币市值”登上微博热搜榜,现排名19位。 Lido V2引入Staking Router模块化架构,允许任何人创建Lido staking模块:金色财经报道,Lido发布推文称,作为Lid...

  • SBF:FTX对迈阿密热火队体育场的赞助长达19年

    [2021-5-8 21:36:03]据Decrypt推特消息,在Ethereal峰会上,FTX联合创始人SBF证实,FTX对迈阿密热火队体育场的赞助是一项为期19年的交易。此前消息,FTX将用1.35亿美元的价格获得迈阿密热火篮球馆冠名权。 Z...

  • ETH跌破3800美元关口

    [2021-5-9 21:41:26]火币全球站数据显示,ETH短线下跌,跌破3800美元关口,现报3799.41美元,日内涨幅达到4.69%,行情波动较大,请做好风险控制。 以太坊信标链ETH质押APR突破5%:金色财经报道,据以太坊官方网站数...

  • LBank蓝贝壳上线ELON(Dogelon Mars),最高涨幅达6431%

    [2021-5-10 21:41:48]5月9日20:00LBank上线ELON,开放USDT交易。ELON开盘价格为0.0000001 USDT,当前最高报价为 0.0000065310 USDT,最高涨幅6431%,截止发稿价格约为0.000...

  • DASH突破440美元关口 日内涨幅为6.1%

    [2021-5-7 21:34:44]火币全球站数据显示,DASH短线上涨,突破440美元关口,现报440.07美元,日内涨幅达到6.1%,行情波动较大,请做好风险控制。 DASH突破94美元关口 日内涨幅为4.61%:火币全球站数据显示,DAS...

  • 慢雾:BSC项目Value DeFi vSwap 模块被黑简析

    [2021-5-8 21:37:37]据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考: 1. 攻击者首先使用 0.05 枚 WBNB 通过 vSw...

  • OKT突破220美元关口 日内涨幅为1.89%

    [2021-5-10 21:41:36]欧易OKEx数据显示,OKT短线上涨,突破220美元关口,现报220.29美元,日内涨幅达到1.89%,行情波动较大,请做好风险控制。 OKT突破85美元关口 日内涨幅为18.71%:欧易OKEx数据显示,O...

  • CoinEx上线CTSI、RLC、BRG

    [2021-5-7 21:34:32]据CoinEx公告消息,2021年5月7日CoinEx上线CTSI、RLC、BRG,正式开通CTSI/USDT、RLC/USDT、BRG/USDT交易市场。 据悉,CoinEx成立于2017年12月,由BI...

  • 欧易OKEx热门币种播报:QUN拉升,日内涨幅34.93%

    [2021-5-8 21:38:28]据欧易OKEx平台数据显示,今日行情涨跌各异,BTC日内涨幅3.30%,现稳于59000USDT上方; 据欧易OKEx行情显示,欧易OKEx日内涨幅榜中,涨幅前三的币种是:QUN、XCH、STORJ;波卡生...

  • 市值前百种币56涨43跌1平

    [2021-5-7 21:34:59]金色财经行情显示,BTC今日价格在58127.24-55327.75美元之间波动,市场整体上行。市值前百币种56涨43跌1平,其中涨幅前三的币种分别为:QTUM 涨幅73.99%,BCD 涨幅53.89%,LSK 涨...

  • 闪电网络客户端c-lightning开启首个双向资金主网闪电通道

    [2021-5-8 21:36:47]官方消息,闪电网络客户端c-lightning开启首个双向资金(Dual-funded)主网闪电通道,可以从一开始就向任何一方发送比特币支付。 通常,当闪电节点打开一个通道时,只有启动通道打开的节点才能添加...

地球链

Gate.ioLOL:LOL装备放大100倍,竟出现了一张人脸

前几日,春秋君写过一篇关于英雄联盟装备的文章,与大伙一同探讨了让LOL里的装备拿在角色手上的可能性:如果LOL每出一件装备,都会被玩家装备在身上并显现出来,会是种什么场景?试想一下.

[0:0ms0-0:975ms