Slow Mist: Equalizer Finance fue pirateado principalmente porque el contrato FlashLoanProvider no era compatible con el contrato de Vault

[Slow Mist: Equalizer Finance fue pirateado principalmente porque el contrato FlashLoanProvider no era compatible con el contrato de Vault] Según las noticias del área de Slow Mist, el 7 de junio, Equalizer Finance fue atacado por un préstamo flash. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de mensaje de texto de la siguiente manera:

1. Equalizer Finance tiene contratos FlashLoanProvider y Vault. El contrato FlashLoanProvider proporciona servicios de préstamo flash. Los usuarios pueden tomar prestados fondos del contrato Vault a través del contrato FlashLoanProvider llamando a la función flashLoan. Los fondos del contrato Vault provienen de la liquidez proporcionada por el usuario .

2. Los usuarios pueden proporcionar/retirar liquidez a través de la función provideLiquidity/removeLiquidity del contrato Vault.Los certificados obtenidos por provisión de liquidez y los fondos obtenidos por retiro de liquidez están sujetos al saldo de liquidez en el contrato Vault y la relación total de suministro de certificados de liquidez influencia.

3. Tomando WBNB Vault como ejemplo, el atacante primero prestó WBNB del préstamo flash de PancekeSwap

4. Realice la segunda operación de préstamo flash de WBNB a través del contrato FlashLoanProvider. FlashLoanProvider primero transferirá la liquidez de WBNB en el contrato de WBNB Vault al atacante y luego realizará la devolución de llamada de préstamo flash.

5. El atacante proporciona liquidez a la Bóveda WBNB durante la segunda devolución de llamada del préstamo relámpago. Dado que la liquidez en la Bóveda WBNB se ha prestado al atacante en este momento, el saldo de liquidez es menor de lo esperado y el atacante puede obtener Habrá más certificados de liquidez de lo esperado.

6. El atacante devuelve primero el segundo préstamo flash y luego elimina la liquidez de la bóveda de WBNB. En este momento, dado que la liquidez en la bóveda de WBNB ha vuelto a la normalidad, la cantidad de liquidez retirada por el atacante utilizando la liquidez añadida para obtener el certificado será más de lo esperado.

7. El atacante atacó el contrato de Vault en cada cadena a través de los métodos anteriores, agotando la liquidez de Equalizer Finance.

La razón principal de este ataque es que el contrato FlashLoanProvider del protocolo Equalizer Finance no es compatible con el contrato Vault. El equipo de seguridad de SlowMist recomienda que el protocolo considere completamente la compatibilidad entre módulos al implementar el protocolo.

Otras noticias:

SlowMist: El ataque al protocolo de interoperabilidad entre cadenas Poly Network no se debió a la filtración de la clave privada del guardián en Internet: En cuanto al ataque al protocolo de interoperabilidad entre cadenas Poly Network, el equipo de seguridad de SlowMist señaló que el ataque radica principalmente en el guardián del contrato EthCrossChainData. Puede ser modificado por el contrato EthCrossChainManager, y la función verificarHeaderAndExecuteTx del contrato EthCrossChainManager puede ejecutar los datos pasados ​​por el usuario a través de la función _executeCrossChainTx. Por lo tanto, el atacante pasó datos cuidadosamente construidos a través de esta función para modificar la dirección especificada por el guardián del contrato EthCrossChainData para el atacante. No es que la filtración de la clave privada del guardián haya causado este evento. [2021/8/11 1:47:48]

Noticias | SlowMist: hubo múltiples ataques de secuestro y reemplazo contra intercambios en octubre: según el monitoreo del sistema SlowMist Blockchain Threat Intelligence (BTI) y los datos de SlowMist AML, ha habido muchos ataques en los últimos 10 meses. Los ataques a los intercambios de divisas digitales incluyen, entre otros: implantación de código malicioso JS de terceros, contaminación de módulos NPM de terceros y contaminación de contenedores Docker. El equipo de seguridad de SlowMist recomienda que los intercambios de divisas digitales fortalezcan las medidas de control de riesgos, por ejemplo: 1. Preste mucha atención al riesgo de enlaces JS de terceros, seleccione de la dirección de la lista blanca y verifíquela estrictamente en segundo plano. Además, se debe prestar más atención al control de autoridad del fondo interno para prevenir delitos internos. [2019/11/1]

Análisis | SlowMist: El atacante tomó la mayor cantidad de permisos posibles de DragonEx y el ataque duró al menos 1 día: según el análisis de la inteligencia en cadena del equipo de seguridad de SlowMist, y del análisis de la "dirección del atacante" anunciada por DragonEx, 20 monedas Se han robado todo tipo de monedas (pero todavía hay algunas monedas conocidas que DragonEx puede intercambiar que no se han anunciado). A juzgar por el comportamiento en la cadena, los métodos de ataque para atacar estas monedas no son exactamente lo mismo, y el ataque dura al menos el día 1. Sin embargo, lo que puede causar resultados de robo a gran escala al menos se puede deducir: el atacante ha tomado tantos permisos como sea posible de DragonEx, preste atención a las divulgaciones posteriores para obtener más detalles. [2019/3/26]