ETA:Titano Finance攻擊事件分析_TITTY價格

前言

北京時間2022年2月14日晚，TitanoFinance遭到攻擊，損失3200萬TITANO代幣。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎分析

攻擊者地址：0xad9217e427ed9df8a89e582601a8614fd4f74563

Qredo與MetaMask Institutional集成進入全面生產階段:據官網消息，數字資產管理平臺Qredo宣布其MetaMask Institutional集成已從Beta版本轉向全面生產階段，以為各地組織提供經過反復測試的機構級Web3和DeFi錢包。

集成的核心是Qredo的去中心化托管基礎設施，它與黃金標準的DeFi錢包MetaMask Institutional相結合。兩者一起形成了一種簡化的方式，讓組織可以在去中心化協議上進行交換、借貸和賺取收益，由Qredo去中心化多方計算（dMPC）提供保護。

據悉，自2021年10月啟動集成以來，Qredo已經在多個EVM兼容鏈上部署了數百萬美元的數字資產（包括NFT），并對集成能力進行了優化。為了為組織提供更安全、更復雜的DeFi托管，Qredo將很快發布一個靈活的有條件政策引擎和市場領先的實物保險覆蓋范圍。[2022/3/9 13:46:54]

攻擊者創建合約MultipleWinnersProxyFactory：0x940151f5bbbcda5b1b482592d816e96f80d6073a

MetaMask Institutional（MMI）已內置多鏈機構托管功能:1月27日消息，Consensys旗下MetaMask的機構部門已經集成首個多鏈數字資產托管解決方案Cactus Custody。

MetaMask Institutional（MMI）最初于去年10月與加密金融服務平臺Matrixport旗下Cactus Custody合作，將其“DeFi Connector”功能納入MMI的服務套件。

與MMI的全面集成于1月26日宣布，Cactus Custody的功能現在將為機構客戶提供到所有以太坊虛擬機（EVM）鏈、側鏈以及以太坊、幣安智能鏈、Avalanche、Celo和Polygon等MetaMask支持的第二層多鏈連接。（Cointelegraph）[2022/1/27 9:17:10]

攻擊者創建合約MultipleWinnersBuilder：0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a

火幣即將上線TITAN并開啟“新幣挖礦”:據官方消息，火幣全球站“全球觀察區”將于9月24日20:00(GMT+8)開放TITAN(Titanswap)交易對。目前火幣已開放TITAN充值，火幣將在開放交易后5分鐘內限制限價交易的掛單價格，且價格不得高于開盤價格的5倍，5分鐘后恢復正常交易。

同時火幣將于9月24日20:30開啟“鎖倉HT參與新幣挖礦”活動，活動將提供400萬枚TITAN代幣獎勵參與新幣挖礦活動的鎖倉用戶。本期“新幣挖礦”總鎖倉上限為800萬HT。[2020/9/24]

攻擊者創建合約MultipleWinners：0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046

官方合約StakePrizePool：0x4d7f0a96967dce1e36dd2fbb131625bbd9106442

漏洞分析

此次事件，漏洞關鍵在于官方StakePrizePool合約中的setPrizeStrategy方法被攻擊者所利用，但該方法只有管理員才有權限進行操作。

隨后攻擊者將合約中的_prizeStrategy地址設置為攻擊者創造的合約MultipleWinners的地址

獲得權限后，攻擊者使用MultipleWinners合約中的_awardTickets方法鑄造了3200萬TicketTitano代幣到攻擊者地址

攻擊者獲取代幣后，將代幣進行轉換，最終通過PancakeSwap將其轉換為BNB，隨后分散資金到各個地址

總結

本次攻擊事件核心原因在于官方StakePrizePool合約中的僅管理員調用方法被惡意利用，成因或許是項目方管理地址泄露，也可能是掌握管理員私鑰的人監守自盜。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：TITTITAETAITATITTY價格Titan HuntersEthereum MetaChubbyAkita

以太坊交易所