Cointime

Cointime

Download App
iOS & Android

Hợp đồng Biswap V3Migrator có nhiều kẽ hở và cuộc tấn công mã thông báo giả mạo khiến người dùng mất tiền

Validated Project

Vào ngày 1 tháng 7 năm 2023, một kẻ tấn công đã khai thác lỗ hổng trong hợp đồng Biswap V3Migrator trên Chuỗi thông minh Binance (BSC) để đánh cắp mã thông báo trị giá khoảng 140.000 đô la từ những người dùng cả tin. Những kẻ tấn công đã sử dụng một cuộc tấn công mã thông báo giả để thao túng các tham số của chức năng di chuyển và hút thanh khoản từ những người dùng đã ủy quyền mã thông báo Nhà cung cấp thanh khoản (LP) của họ cho hợp đồng V3Migrator. Cuộc tấn công này có thể xảy ra do hợp đồng V3Migrator không có các tham số xác minh khi di chuyển từ Biswap V2 sang Biswap V3. Nếu cuộc tấn công không được ngăn chặn kịp thời, nó đã gây thiệt hại tài sản gần hàng chục triệu đô la cho Biswap.

buôn bán

Kẻ tấn công đã thực hiện ba giao dịch để thực hiện cuộc tấn công: https://bscscan.com//tx/0xe13ec0941580d3c286b46fa6566f20195bdd52b3d65fc7ff4a953a8fc774c6c4

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

kẻ tấn công

Địa chỉ của kẻ tấn công là [ 0xa1e31b29f94296fc85fac8739511360f279b1976 ]

hợp đồng tấn công

Hợp đồng tấn công là [ 0x1d448e9661c5abfc732ea81330c6439b0aa449b5 ] Hợp đồng này được kẻ tấn công triển khai vào ngày 30 tháng 6 năm 2023, một ngày trước cuộc tấn công. Hợp đồng có logic đơn giản là gọi hợp đồng V3Migrator với các tham số khác nhau.

hợp đồng bị tấn công

Hợp đồng bị tấn công là [ 0x839b0afd0a0528ea184448e890cbaaffd99c1dbf ] Đây là hợp đồng V3Migrator được Biswap triển khai vào ngày 28 tháng 6 năm 2023. Hợp đồng này được thiết kế để giúp người dùng di chuyển mã thông báo LP của họ từ Biswap V2 sang Biswap V3.

các bước tấn công

Những kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng V3Migrator, cho phép chúng can thiệp vào các tham số của chức năng di chuyển.Các bước tấn công như sau:

  1. Nạn nhân đã ủy quyền mã thông báo LP cho hợp đồng Biswap V3Migrator;
  2. Kẻ tấn công đã đốt mã thông báo V2 LP của nạn nhân và thêm thanh khoản V3 bằng mã thông báo giả. Ở bước này, token0token1 của V2 LP vẫn nằm trong hợp đồng V3Migrator;
  3. Kẻ tấn công đã đốt các mã thông báo V2 LP giả và thêm thanh khoản V3 bằng token0token1 của V2 LP, đồng thời token0token1 dư thừa không được sử dụng để thêm thanh khoản V3 đã được chuyển lại cho kẻ tấn công. Đồng thời, thanh khoản V3 trong bước này cũng thuộc về kẻ tấn công.

nguyên nhân gốc rễ

Nguyên nhân sâu xa của cuộc tấn công là do hợp đồng V3Migrator của Biswap không có các tham số xác minh khi chuyển từ Biswap V2 sang Biswap V3. Cụ thể, có một vấn đề quan trọng trong hợp đồng:

  • Hợp đồng không xác minh rằng các thông số token0token1 khớp với các mã thông báo thực tế trong mã thông báo V2 LP;

Những sự cố này cho phép kẻ tấn công chuyển mã thông báo và số tiền giả cho chức năng di chuyển và đánh cắp mã thông báo thực từ người dùng đã ủy quyền mã thông báo LP cho hợp đồng V3Migrator.

Mã khóa

tài sản bị hư hỏng

Kẻ tấn công [0xa1e31b29f94296fc85fac8739511360f279b1976] đã thu được bất hợp pháp tài sản lên tới 140.000 USD

Dòng vốn

Kẻ tấn công rút thanh khoản để đổi lấy $BNB

Cuối cùng, kẻ tấn công đã chuyển 603 $BNB sang Tornadocash để rửa tiền

PoC

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

Lời khuyên an toàn

Người dùng thực sự nên hủy ủy quyền của Biswap V3Migrator: https://bscscan.com/tokenapprovalchecker

Tóm lại là

Cuộc tấn công vào Biswap là một ví dụ điển hình, cuộc tấn công mã thông báo giả đã tận dụng triệt để lỗ hổng DEX trên BSC để thu tiền từ người dùng và các bên dự án. Cuộc tấn công cũng nhấn mạnh tầm quan trọng của việc xác minh các tham số và số dư của hợp đồng xử lý tiền của người dùng.Người dùng cũng nên thận trọng khi ủy quyền mã thông báo cho hợp đồng của bên thứ ba và kiểm tra mã nguồn cũng như báo cáo kiểm toán của hợp đồng trước khi sử dụng chúng. Là công ty bảo mật Web3 hàng đầu, MetaTrust Labs lần đầu tiên phát hiện ra cuộc tấn công vào ngày 1 tháng 7 và gửi cảnh báo tới Biswap trên Twitter. Biswap cũng áp dụng hai chiến lược đối phó do MetaTrust Labs đề xuất:

  • Yêu cầu người dùng thu hồi ủy quyền đối với hợp đồng V3Migrator càng sớm càng tốt để kẻ tấn công không thể truy cập mã thông báo LP của họ nữa;
  • Xóa các tweet của riêng họ quảng bá việc di chuyển V3 và thông báo cho người dùng về lợi ích của việc di chuyển mã thông báo LP

Nếu cuộc tấn công này không được ngăn chặn kịp thời, tất cả các hợp đồng di chuyển của Biswap sẽ bị thiệt hại hàng chục triệu đô la, vì kẻ tấn công có thể sử dụng mã thông báo giả để di chuyển tất cả thanh khoản từ Biswap V2 sang Biswap V3, điều này có hại cho Biswap và người dùng của nó .Đó sẽ là một đòn tàn phá và là bước thụt lùi nghiêm trọng đối với sự phát triển của DEX trên BSC.

Theo chúng tôi

Theo chúng tôi

Twitter: @ MetaTrustLabs

Trang web: metatrust.io

hợp đồng thông minh
Các bình luận

Tất cả bình luận

Recommended for you

  • Equation News gọi Binance là “kho chuột”: Bạn đang phá hủy tâm lý thị trường giao dịch

    Theo tin tức ngày 25 tháng 11, Equation News đã đưa ra một bài báo nói rằng đối với các nhà giao dịch nội bộ đã tham gia niêm yết hợp đồng vĩnh viễn của Binance, vui lòng bán chip của bạn từ từ vào lần tới. Sự sụp đổ lý do TẠI SAO và CHEEMS mà bạn gây ra là tiêu cực 100% đối với tất cả những người tham gia giao dịch và bạn đang phá hủy tâm lý giao dịch. Đầu ngày hôm nay, Binance đã thông báo rằng họ sẽ ra mắt các hợp đồng vĩnh viễn 1000WHYUSDT và 1000CHEEMSUSDT, sau đó đã gây ra sự sụt giảm ngắn hạn về WHY và CHEEMS, làm dấy lên các cuộc thảo luận sôi nổi trong cộng đồng.

  • Trưởng bộ phận Chiến lược tài sản kỹ thuật số tại Fundstrat: Phí bảo hiểm kim chi hiện tại là khoảng 0%, điều này có thể cho thấy BTC vẫn còn dư địa để tăng

    Sean, Trưởng phòng Chiến lược tài sản kỹ thuật số tại Fundstra Farrell cho biết trong lưu ý khách hàng mới nhất của mình rằng "bạn bè và gia đình" đang bắt đầu hỏi lại về tiền điện tử và dựa trên các chỉ số thị trường có thể định lượng, tình hình hiện tại dường như không giống như bong bóng như cuộc biểu tình tháng 3 hay đỉnh chu kỳ cuối năm 2021, chẳng hạn như Dữ liệu chỉ số giá trị kimchi cao cấp hiện tại ở thị trường Hàn Quốc là khoảng 0%, cho thấy sự thiếu hào hứng quá mức của các thương nhân Hàn Quốc. Thông thường nếu thị trường đạt đỉnh, giá trị kim chi cao cấp sẽ tăng lên hơn 10% và mức tăng giá sẽ tăng lên. Tuần vừa qua không nên được coi là sự thịnh vượng tình dục thuần túy, Bitcoin có thể vẫn còn chỗ để tăng giá.

  • Solana Lianchuang nói Solana luôn nhanh hơn ZK, CEO Matter Labs bác bỏ

    Người đồng sáng lập Solana toly đã trả lời cư dân mạng tại Replyed: "ZK luôn tốt hơn Solana Nhanh hơn vì nó được bảo mật bằng toán học thay vì trình xác thực, nghĩa là một hoặc một vài trình xác thực (để dự phòng) là đủ và bạn không cần phải chờ sự đồng thuận giữa hàng nghìn nút.”

  • Đại diện Hoa Kỳ Mike Flood: Mong được làm việc với Chủ tịch SEC tiếp theo để thu hồi chính sách chống ngân hàng tiền điện tử SAB 121

    Đại diện Mike Flood của Hạ viện Hoa Kỳ gần đây cho biết: "Bất chấp sự phản đối rộng rãi, SAB 121 vẫn tiếp tục hoạt động hiệu quả như một đạo luật mặc dù nó chưa bao giờ trải qua quy trình Đạo luật Thủ tục Hành chính thông thường". ông hợp tác với Chủ tịch SEC tiếp theo để hủy bỏ SAB 121. Cho dù Chủ tịch Gary Gensler tự mình từ chức hay Tổng thống Trump thực hiện đúng lời hứa của mình (sa thải Gensler), chính quyền mới có cơ hội tuyệt vời để mở ra một kỷ nguyên mới sau Gensler rời văn phòng." Nó nói thêm: “Không có gì ngạc nhiên khi Gensler phản đối khuôn khổ quản lý tài sản kỹ thuật số đã được Hạ viện thông qua trên cơ sở lưỡng đảng vào đầu năm nay. 71 đảng viên Đảng Dân chủ đã cùng với Đảng Cộng hòa tại Hạ viện thông qua khuôn khổ thông thường này. chấp nhận nó, nhưng nó đại diện cho một thời điểm đột phá đối với tiền điện tử và có thể thông báo về công việc của một chính quyền thống nhất của Đảng Cộng hòa khi Quốc hội tiếp theo bắt đầu vào tháng 1 tới.”

  • Tỷ phú Ấn Độ Adani bị SEC Hoa Kỳ triệu tập để giải thích quan điểm trong vụ hối lộ

    Tỷ phú Ấn Độ Gautam Adani và cháu trai Sagar Adani đã bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) triệu tập để giải thích các cáo buộc rằng họ đã hối lộ hơn 250 triệu USD để giành được các hợp đồng năng lượng mặt trời. Theo Press Trust of India (PTI), một lệnh triệu tập đã được gửi đến nơi ở của gia đình Adani ở Ahmedabad, một thành phố ở phía tây Ấn Độ, yêu cầu họ phải trả lời trong vòng 21 ngày. PTI dẫn thông báo được đưa ra thông qua Tòa án quận phía Đông New York vào ngày 21/11 cho biết, nếu gia đình Adani không trả lời đúng hạn thì phán quyết khuyết tịch sẽ được đưa ra đối với họ.

  • SEC Hoa Kỳ: Tổng cộng có 583 hành động thực thi đã được thực hiện trong năm tài chính 2024 và khoản cứu trợ tài chính cao nhất trong lịch sử đã đạt được là 8,2 tỷ USD.

    SEC Hoa Kỳ gần đây đã thông báo rằng các nỗ lực thực thi trong năm tài chính 2024 đã đạt mức cao kỷ lục, nêu bật nỗ lực duy trì tính toàn vẹn của thị trường và bảo vệ nhà đầu tư. Cơ quan này tiết lộ: “Tổng cộng có 583 hành động cưỡng chế đã được đệ trình trong năm tài chính 2024, trong khi đã thu được 8,2 tỷ USD tiền bồi thường tài chính, đây là số tiền cao nhất trong lịch sử SEC”. %. Chủ tịch SEC Gary Gensler bày tỏ sự đánh giá cao về vai trò của cơ quan thực thi pháp luật: "Cơ quan thực thi pháp luật là một lực lượng cảnh sát quyết tâm bám theo sự thật và luật pháp để buộc những kẻ vi phạm pháp luật phải chịu trách nhiệm dù họ đi bất cứ đâu. Như kết quả năm nay chứng minh, bộ giúp thúc đẩy tính liêm chính của thị trường vốn của chúng tôi mang lại lợi ích cho cả nhà đầu tư và nhà phát hành."

  • Hạ viện Hoa Kỳ: Ủy viên SEC Hester Peirce có thể trở thành quyền chủ tịch mới của SEC

    Nghị sĩ Hoa Kỳ French Hill tiết lộ tại Hội nghị thượng đỉnh Blockchain Bắc Mỹ (NABS) rằng Ủy viên SEC của Đảng Cộng hòa Hester Peirce “có khả năng” trở thành quyền chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Ông chỉ ra rằng sau khi Chủ tịch hiện tại Gary Gensler từ chức vào ngày 20 tháng 1 năm 2025, Đảng Cộng hòa sẽ tiếp quản SEC và Peirce dự kiến ​​​​sẽ tiếp quản vị trí của ông.

  • Musk: Phương tiện truyền thông truyền thống tung tin sai sự thật về chiến dịch tranh cử của Biden và Harris vẫn tồn tại

    Elon Musk đã đăng trên

  • Giám đốc pháp lý của Ripple tư vấn cho SEC về lãnh đạo mới cải cách các quy tắc về tiền điện tử

    Giám đốc pháp lý của Ripple, Stuart Alderoty, đã chia sẻ lời khuyên của mình với ban lãnh đạo sắp tới của SEC trong một bài đăng trên X tuần này. Alderoty bày tỏ sự tin tưởng vào khả năng của nhóm chuyển đổi trong việc giải quyết hiệu quả các vấn đề pháp lý về tiền điện tử và kêu gọi một số hành động. Ông viết: “Tôi tin tưởng rằng nhóm chuyển đổi sẽ đưa ra quyết định đúng đắn khi xem xét các điều kiện cơ bản này đối với tiền điện tử”. nhằm thúc đẩy hợp tác. Ông nhấn mạnh sự cần thiết phải làm việc với Quốc hội và các cơ quan quản lý tài chính để phát triển các quy tắc tiền điện tử rõ ràng, trực tiếp thay vì chấp nhận quyền tài phán của SEC. Ngoài ra, ông kêu gọi từ bỏ bài phát biểu của Hinman năm 2018 và Khung phân tích tài sản kỹ thuật số năm 2019, tăng cường tính minh bạch trong quy trình Đạo luật Tự do Thông tin (FOIA) và thực hiện các bước để khôi phục lòng tin và các câu hỏi của công chúng thông qua Văn phòng Tổng Thanh tra để giải quyết các vấn đề trước đây của SEC. các vấn đề.

  • Giám đốc điều hành Bitwise nhắc nhở rằng ETHW không phù hợp với tất cả các nhà đầu tư và tiềm ẩn rủi ro cao cũng như tính biến động cao

    Hunter Horsley, Giám đốc điều hành của Bitwise, đã đăng trên Công ty đầu tư An và do đó không được luật này bảo vệ, ETHW không phù hợp với tất cả các nhà đầu tư và có rủi ro cao hơn cũng như tính biến động cao.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty