NER:權限問題：Crosswise被黑事件分析_Monsterra

Author：

Time：1900/1/1 0:00:00

此次攻擊導致協議損失87.9萬美元

近日，BSC上Crosswise遭遇黑客攻擊,此次攻擊導致協議損失87.9萬美元。攻擊者僅用1個CRSStoken便獲取CrosswiseMasterChef池中價值87.9萬美元的692K個CRSS

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

事件分析

攻擊過程如下：

CZ：最好的用戶保護形式是全球一致的、基于風險的監管:金色財經報道，Binance首席執行官CZ在社交媒體上稱，最好的用戶保護形式是全球一致的、基于風險的監管。徹底的禁令只會導致用戶在陰影中操作，風險自負，沒有任何安全網。國際貨幣基金組織發布的文章支持這一立場：

1.我們的行業需要適合其跨境性質的穩健、全面和全球一致的加密監管。對于全球運作方式，它必須適應不斷變化的行業格局。

2.加密資產服務提供商應獲得許可、注冊和授權。許可和授權標準應明確定義。

3.履行多項職能的實體應遵守額外的監管、透明度和/或披露要求。

4.穩定幣是許多用例中保值的關鍵工具，應該受到監管以發揮其潛力并確保市場完整性。當立法者和監管者擴大允許的活動范圍時，用戶保護和市場誠信得到加強。我們在許多其他行業都看到了這一點：tradfi、醫療保健、制藥、互聯網、內容等。[2023/1/24 11:28:39]

修改owner

富國銀行投資研究所：美國經濟已經處于衰退之中:7月8日消息，富國銀行投資研究所認為，沒有必要再為美國經濟何時陷入衰退而感到煩惱了，因為美國經濟已經處于衰退之中。該研究所指出，美國通脹比預期更快更廣，消費者信心減弱，企業支出也在發生變化。這一預測與一個多月前相比更加悲觀，當時該所預計美國經濟會出現輕微的衰退，且時間不會早于今年年底；如今其將衰退時間預估提前，并將衰退的嚴重程度提高到了“溫和”。且該所分析師認為，美國經濟已在上半年進入技術性衰退，下半年就業和消費將惡化。(金十)[2022/7/8 1:59:18]

BitWell：平臺資產流動性儲備豐沛用戶提幣一切正常:6月18日消息，近段時間，由于市場價格波動引發了一系列黑天鵝事件，導致部分機構和平臺資金出現流動性危機并宣布關閉提現，造成用戶恐慌。

對此，成長型資產交易平臺BitWell發布官方公告表示，平臺數字資產流動性儲備非常豐沛，所有資產均通過多層冷錢包體系進行儲備，不會出現任何兌付困難和延遲提幣的情況。同時，BitWell聲明，平臺從未與LUNA、Celsius、3AC等機構和平臺進行過業務合作，運營一切正常，所有服務均可正常使用，充提自由，無需擔心。[2022/6/18 4:36:19]

首先設置trustedFowarder，然后通過transferOwnership函數修改owner。該過程中，自定義的_msgSender()函數存在漏洞。trustedForwarder的修改缺少權限限制，導致_msgSender函數的判斷可以通過修改trustedForwarder變量來影響其結果，最終使得owner可以被其他用戶修改。

Polygon、Juno和Fantom區塊鏈網絡正嘗試吸引Terra鏈上項目:5月16日消息，在Terra生態系統崩潰之后，Polygon、Juno和Fantom區塊鏈正試圖吸引Terra鏈上項目。隨著流動性緊縮，Terra托管應用程序背后的一些開發人員已經開始準備遷移到其他區塊鏈網絡，目前已經決定關閉Terra協議的NFT和DeFi項目包括Kujira、Stader Labs、Luna Bulls、Lunar Flip和Hero NFT等。

Polygon Studios首席執行官Ryan Wyatt已經在社交媒體上表示，他的團隊正在與基于Terra的項目密切合作，以幫助他們遷移到Polygon區塊鏈網絡上；Juno也發起新的治理提案，要求社區批準為遷移到其鏈上的Terra項目提供100萬枚JUNO Token（約合700萬美元）激勵措施。此外，Fantom宣布正在為Terra項目提供贈款、營銷和生態系統對接服務。（TheBlock）[2022/5/16 3:20:05]