ING:慢霧分析Multichain被盜經過，合約一函數未檢查用戶傳入Token的合法性_YIN

?Multichain(AnySwap)此前一個影響6個跨鏈Token的關鍵漏洞被利用，導致被盜取445ETH。慢霧安全團隊分析了安全事件經過，

1.用戶可以通過Multichain的AnyswapV4Router合約進行資金跨鏈操作，在進行資金跨鏈時用戶需要將待跨鏈的代幣授權給AnyswapV4Router合約。??

2.AnyswapV4Router存在anySwapOutUnderlyingWithPermit函數。此函數允許用戶在鏈下進行授權簽名，鏈上驗證并授權的操作。在此函數中，其會先通過調用用戶傳入的Token地址的underlying函數來獲取underlying代幣地址(正常情況下用戶傳入的Token地址應該是anyToken，獲取underlying代幣應該是用戶要跨鏈的資產，如anyUSDT與USDT)，隨后通過underlying代幣的permit函數進行簽名檢查與授權操作，授權完成后通過safeTransferFrom將代幣轉入anyToken合約中，最后通過_anySwapOut觸發事件。??

EOS挖礦項目DMD.finance已通過慢霧審計 代碼無已知漏洞:EOS上的質押類挖礦項目DMD.finance已經通過安全公司慢霧審計，綜合評估合約代碼無已知漏洞，目前3個代幣池的合約賬號權限為多簽管理，項目方無法單方面更新合約。目前DMD.finance支持EOS、USDT、OGX、BOX質押挖礦。[2020/9/6]

3.但由于anySwapOutUnderlyingWithPermit函數中未檢查用戶傳入的token的合法性，且由于WETH代幣不存在permit函數的同時實現了fallback函數，而permit函數接口也恰好沒有返回值，因此在對WETH合約的permit函數進行調用時是不會拋出錯誤的。攻擊者正是利用此問題構造了惡意的Token地址，使得anySwapOutUnderlyingWithPermit函數獲取的underlying為WETH，將先前有將WETH代幣授權給AnyswapV4Router合約的用戶的WETH直接轉移到攻擊者惡意構造的Token地址中。??

聲音 | 慢霧余弦：以太坊Mist瀏覽器當時選型Electron做瀏覽器是很悲催的決定:慢霧余弦發微博表示，以太坊Mist瀏覽器決定關停的一個重要原因確實是“安全考慮”，他們當時選型Electron（基于Chromium和Node.js的）來做瀏覽器確實是個很悲催的決定，Electron本身對許多0day的修復速度就很慢，JavaScript世界的安全問題又很多，而Mist定位的核心部分是錢包+DApp瀏覽，這導致許多安全風險容易放大甚至失控，導致Mist不得不費很多不必要的精力在Electron本身的安全問題上，還不如放棄、重建。[2019/3/25]

此次主要是由于anySwapOutUnderlyingWithPermit函數未檢查用戶傳入的Token的合法性，且未考慮并非所有underlying代幣都有實現permit函數，導致用戶資產被未授權轉出。慢霧安全團隊建議：應對用戶傳入的參數是否符合預期進行檢查，且在與其他合約進行對接時應考慮好兼容性問題。??

慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解，4月22日13時左右，BEC出現異常交易。慢霧安全團隊第一時間分析發現，BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt*value后超過unit256的最大值使其溢出導致amount變為0。

通過此次分析，慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0，及在for循環內執行balances[msg.sender].sub(value)操作。

這類漏洞屬于不可逆的破壞型漏洞，慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]

參考交易:https://etherscan.io/tx/0xd07c0f40eec44f7674dddf617cbdec4758f258b531e99b18b8ee3b3b95885e7d

Tags：ANYINGUNDYINAnyswaphotcoinglobal交易所下載2022Crypto HoundsYinYang

比特幣