PRI:慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用_IZE

據慢霧區情報，2月14日，BSC鏈上的TitanoFinance項目遭受攻擊，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。慢霧安全團隊分析如下：

1.攻擊者創建了相關的攻擊合約；

2.攻擊者調用第一步中的合約中的函數創建了惡意的prizeStrategy合約；

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

3.StakePrizePool合約中，owner調用了setPrizeStrategy函數(該函數僅owner可以調用)，使得_prizeStrategy被改成惡意的prizeStrategy合約。

慢霧：警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息，Honeyswap官方推特發文，Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官網仍未刪除該惡意地址，請立即停止使用Honeyswap進行交易，到revoke.cash排查是否有approvals 交易到惡意地址，避免不必要的損失。[2022/5/10 3:03:22]

4.接著攻擊者調用了所創建的惡意的prizeStrategy合約中的_awardTickets函數，該函數調用了prizePool合約中的award函數，該函數需要滿足onlyPrizeStrategy修飾器條件(_msgSender()==address(prizeStrategy))，該函數會給指定的to地址mint指定數量的ticket代幣。此時prizePool合約中的_prizeStrategy已經在上一步被修改，滿足onlyPrizeStrategy的條件，于是StakePrizePool合約給攻擊者mint了32,00萬個ticket代幣。

分析 | 慢霧：韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盜 20,000,000 枚 XRP（價值 $6,000,000），通過慢霧安全團隊的進一步分析，疑似攻擊者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 時間 03/29/2019?13:46 新建并激活，此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包（g4ydomrxhege）疑似被黑，損失 3,132,672 枚 EOS，且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

5.StakePrizePool合約中，owner再次調用了setPrizeStrategy函數，將_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7。

6.最后攻擊者調用StakePrizePool合約中的函數將ticket代幣換成Titano代幣，然后在pancake池子中把Titano換成BNB，攻擊者重復了這個過程8次,最后共獲利4828.7BNB，約190萬美元。

該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。

Tags：PRIIZETRATRATPRIVI價格Decentralized PiratesTradeFlowTratin

LTC