Thư viện ảnh vàng | Tin tức hành tây đặc biệt năm mới
Hình Vàng, Hình Ảnh Vàng | “Tin hành tây” đặc biệt năm mới Tài chính vàng, “Tin hành tây” đặc biệt năm mới
JinseFinanceĐăng nhập/ Đăng ký
Thiếu xác minh - Phân tích sự cố bảo mật của dự án cho vay SenecaUSD
Theo dõi
Giờ Bắc Kinh ngày 28 tháng 2 năm 2024, theo nền tảng phân tích vốn Beosin, có một lỗ hổng trong hợp đồng dự án SenecaUSD trên chuỗi ETH.Tin tặc sử dụng cẩn thận đã xây dựng các tham số dữ liệu cuộc gọi, chuyển cuộc gọi từ để chuyển mã thông báo được ủy quyền cho hợp đồng dự án đến địa chỉ của chính bạn và cuối cùng đổi chúng lấy ETH. Hiện tại, hacker đã trả lại 80% số tiền và 20% còn lại được dùng làm phần thưởng mũ trắng. Sau đây là phân tích của Beosin về cuộc tấn công.
Dự án Seneca Có một hàm performanceOperations trong hợp đồng và các tham số được hàm này truyền vào được dùng để chọn thực thi logic hàm khác nhau.
Bạn có thể thấy rằng khi người dùng chỉ định hành động 30, hàm sẽ chọn gọi hàm _call và chuyển vào các tham số gọi do người dùng chỉ định.
Chức năng _call chỉ kiểm tra địa chỉ gọi điện danh sách đen, sau đó gọi trực tiếp chức năng được chỉ định tại địa chỉ do người dùng chỉ định mà không có bất kỳ kiểm tra hạn chế nào đối với người gọi và tham số cuộc gọi.
Nếu người gọi xây dựng dữ liệu cuộc gọi bất hợp pháp ở đây, điều đó có thể dẫn đến các cuộc tấn công.
Kẻ tấn công trong vụ việc này đã thực hiện nhiều cuộc tấn công bằng cùng một phương pháp. Ở đây, chúng tôi lấy giao dịch 0x23fcf9d4517f7cc39815b09b0a80c023ab2c8196c826c93b4100f2e26b701286 làm ví dụ. Chúng ta hãy xem cách kẻ tấn công xây dựng dữ liệu cuộc gọi và thực hiện cuộc tấn công.
1. Kẻ tấn công trực tiếp gọi hàm performanceOperations và xây dựng các tham số sau, trong đó các hành động vượt qua 30 trên và hàm _call được gọi.
2. Dữ liệu dữ liệu là:
0x00000000000000000000000000b05cabcd99cf9a73b19805edefc5f67ca5d1895e
000000000000000000000000000 0 0000000000000000000000000000000000000a0
< p style="text-align: left;">00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 00000000 000000000000000000000
000000000000000000000000000000000000000000000000000000000000< /p>
00000000000000000000000000000000000000000000000000000000000 000000064
23b872dd00000000000000000000000009 cbf099ff424979439dfba03f00b5961
784c06ce000000000000000000000000094641c01a4937f2c8ef930580cf39614
2a2942dc0000000000000000000000000000000000000000 00000004b180b8661
8eddc3ab000000000000000000000000000000000000000000000000000000000000
Theo quy tắc phân tích cú pháp, 32 byte đầu tiên là callee=0xb05cabcd99cf9a73b19805edefc5f67ca5d1895e.
callData thứ hai có kích thước a0, 100 (0x64) byte, sau đó bạn nhận được
callData là:
0x23b872dd00000000000000000000000009cbf099ff424979439dfba03f00b5961784c06ce000000000000000000000000094641c01a49 37 f2c8ef930580cf396142a2942dc000000000000000000000000000000000000000000000004b180b86618eddc3ab
3. Truy vấn bộ chọn hàm. Theo dữ liệu callData, callData chỉ định hàm transferFrom. Sau đó, chúng ta có thể phân tích cú pháp lệnh gọi này thành:
0xb05cabcd99cf9a73b19805edefc5f67ca5d1895e.transferFrom(0x9cbf099ff424979439dfba03f00b5961784c06ce,0x94641c01a4937f2c 8ef9 30580cf396142a2942dc,1385238431763437306795).
4. Vì trong giao dịch trước, 0x9cbf099ff424979439dfba03f00b5961784c06ce đã ủy quyền giá trị tối đa cho địa chỉ 0x65c210c59b43eb68112b7a4f75c8393c36491f06, nên ở đâykẻ tấn công trực tiếp chuyển 0x9cbf099ff42 thông qua hàm transferFrom. Hơn 1385 mã thông báo PT-rsETH-27JUN2024 (0xb05cabcd99cf9a73b19805edefc5f67ca5d1895e) của 4979439dfba03f00b5961784c06ce đã được chuyển đến địa chỉ riêng.
5. Kẻ tấn công sau đó đã đổi mã thông báo PT-rsETH-27JUN2024 lấy ETH.
Sau khi được Sau cuộc tấn công, người triển khai Seneca đã hét lên với kẻ tấn công, yêu cầu kẻ tấn công trả lại tiền và tuyên bố rằng 20% số tiền có thể được giữ lại làm phần thưởng mũ trắng.
Theo nền tảng theo dõi quỹ theo dõi Beosin, tính đến thời điểm báo chí, kẻ tấn công đã trả lại 1.537 ETH (80%) trong số hơn 1.900 ETH bị đánh cắp đến địa chỉ do người triển khai chỉ định và 370 ETH còn lại (20%) phân tán vẫn còn trên địa chỉ của kẻ tấn công.
Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG
Thêm bình luận
Đăng nhậpđể lại nhận xét tuyệt vời của bạn…
0 Bình luận
Sớm nhất
Tải thêm bình luận
Thêm tin tức về "muesliswap"
- MuesliSwap sẽ mở trang web hoàn tiền để bù lỗTăng giáBearish
- Một người ủng hộ GMX sớm đã bán được 20.000 GMX 5 giờ trướcTăng giáBearish
- Lookonchain: Một chủ sở hữu GMX đã bị hack và mất hơn 80.000 GMXTăng giáBearish1
Thêm tin tức về "muesliswap"
- JinseFinance
Khám phá tiền điện tử GMX: Lợi ích và trường hợp sử dụng trên Gmx.com
GMX Crypto, tiền điện tử gốc của Gmx.com, cung cấp cho người dùng nhiều lợi ích khác nhau trong nền tảng. Từ giảm giá giao dịch đến phần thưởng đặt cược và các tính năng độc quyền, GMX Crypto nâng cao trải nghiệm người dùng. Hiểu những lý do chính khiến bạn nên sử dụng GMX Crypto và khám phá các tiện ích của nó trong hệ sinh thái GMX.com. Ngoài ra, hãy tìm hiểu về sự khác biệt giữa GMX và dYdX, hai nền tảng có trọng tâm và tính năng khác nhau trong không gian tiền điện tử.
Sanyahttps://www.coinlive.com/news-detail/33878
Coinlive Giao thức DeFi Sushi đóng cửa Sản phẩm cho vay để tập trung vào DEX
Sàn giao dịch phi tập trung nắm giữ hơn 390 triệu đô la mã thông báo bị khóa tính đến thứ Ba.
CoindeskTrang web tin tức về tiền điện tử, The Block, được tài trợ bí mật bởi SBF
Hơn nữa, câu chuyện đang phát triển hiện đã dẫn đến sự từ chức của Giám đốc điều hành The Block, Michael McCaffrey.
OthersGMX bị cáo buộc khai thác với giá hơn 565.000 đô la trên Avalanche
Vào ngày 2 tháng 9, một nhà sáng lập của một đối thủ cạnh tranh DEX với GMX cho biết rằng một vụ khai thác có thể được thực hiện trên GMX, điều này có thể khiến những người nắm giữ GLP bị thiếu. 16 ngày sau, nó đã xảy ra.
OthersBe[in]Crypto giới thiệu bảy lựa chọn thay thế hàng đầu cho tháng 9
BeincryptoTin tức tiền điện tử hôm nay – So sánh các trường hợp sử dụng của Solana và Stakenomics
Nhiều chuyên gia tin rằng sự ra đời của công nghệ chuỗi khối và tiền điện tử là một bước nhảy vọt trong quá trình tiến hóa của loài người. Đối với một số ...
BitcoinistTin tức tiền điện tử hôm nay – Immunicorn có thể vượt qua Ethereum không?
Tiền đề cơ bản để kiếm lợi nhuận từ tiền điện tử là mua rẻ và bán cao. Không có gì chắc chắn...
BitcoinistTin tức trực tiếp về sự cố tiền điện tử: Bây giờ có phải là thời điểm tốt nhất để đầu tư vào CashFi (CFI) và IOTA (MIOTA) không?
Như nhiều người đã biết, thị trường gấu là sự sụt giảm giá trị của tiền điện tử từ 20% trở lên. Đây là ...
Bitcoinist