中国北京时间2023年5月6日,DEUS的稳定币 DEI 合约存在 burn 逻辑缝隙,进犯者已盈利约 630 万美金。
SharkTeam 针对此事情进行了技术指标剖析,并总结了安全防护方式。期望未来的项目能以此为教训,共同构建区块链行业的安全屏障。
一、事情剖析
进犯者具体地址:
0x08e80ecb146dc0b835cf3d6c48da97556998f599
进犯合约:
0x2b1a7a457a2c55ba1e03c087cc3e4e5b05b6360f
缝隙合约:
0xDE1E704dae0B4051e80DAbB26ab6ad6c12262DA0
进犯生意:
0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3
该进犯生意交易执行过程:
1. 首要,进犯者(0x08e80ecb)启用了进犯合约(0x2b1a7a45)的进犯函数公式。
2. 在进犯函数中,启用缝隙合约(0xDE1E704d)的 approve->burnFrom->transferFrom 函数公式。
3. 在 transferFrom 函数公式中,将 110 万 DEI 搬迁到咱们的帐户,最后经过正确的 swap 将 DEI 换成 USD 并转移至进犯者(0x08e80ecb)。
缝隙剖析:
在 burnFrom 函数中,直接将 sender 对 account 的 allowance 与 account 对 sender 的 allowance 展开了拷贝。
进犯者主要对缝隙合约(0xDE1E704d)进行了 approve 的最高值,然后启用 burnFrom 函数公式键入 amount=0,即直接将缝隙合约对进犯合约的 approve 值设为最高。
接着当即启用 tranferFrom 函数公式将 110 万 DEI 搬迁到咱们的具体地址,最终经过 pair 生意兑换为 USD 进行进犯。
缝隙汇总:
此次事情的根源在于缝隙合约(RouteProcessor2)burnFrom 的管理权限问题或 _allowance 参数传递不正确的问题。实际上,需求根据项目的具体需求进行调整,可以经过设定合适的管理权限或修改 _allowance[_msgSender][account] 为 _allowance[account][_msgSender] 等方式进行处理。
二、安全建议
针对此次进犯事情,大家在实施过程中应注意以下常见问题:
1. 在开发与财政相关的逻辑运算时,应仔细考虑领域模型的准确性。
2. 此次缝隙的 burnFrom 函数是在 4 月 16 日进行合约更新时引入的。因此,在项目发布或更新合约之前,有必要经过第三方技术专业财政审计团队对合约进行审计。
关于咱们
SharkTeam 的愿景是全方位保障全球 Web3 的安全性。咱们的精英团队由来自全国各地的资深安全专业人员和高级科学研究人员组成,熟练掌握区块链智能合约的底层基础理论,并供给专业的智能合约财政审计、链上剖析、紧急处置等服务。咱们已与 Polkadot、Moonbeam、Polygon、OKC、HuobiGlobal、imToken、ChainIDE 等区块链生态体系的重要参与者建立了长时间协作伙伴关系。
官方网站:https://www.sharkteam.org
Twitter:https://twitter.com/sharkteamorg
Discord:https://discord.gg/jGH9xXCjDZ
Telegram:https://t.me/sharkteamorg
转载:驼鸟区块链
此时快讯
【Bitdeer成为NVIDIA首选云服务提供商,并计划推出Bitdeer AI Cloud】金色财经报道,区块链和高性能计算领域科技公司Bitdeer Technologies Group(纳斯达克:BTDR)宣布已成为NVIDIA合作伙伴网络中的首选云服务提供商(CSP),并计划推出Bitdeer AI Cloud,这是亚洲地区首批由NVIDIA DGX SuperPOD与DGX H100系统驱动的云服务之一。该服务将为Bitdeer的客户提供访问NVIDIA AI超级计算的能力,帮助他们加速生成式人工智能、大型语言模型(LLMs)和其他人工智能工作负载的开发。
此外,Bitdeer预计基于DGX SuperPOD的高性能云服务平台将在2024年第一季度推出。