Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析
2023-6-12 19:40:35 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

01

根据 Numen 链上监控显示,Jun-12-2023 01:06:35 AM(+UTC), Ethereum 链上 Sturdy(@Sturdy Finance)项目遭到闪电贷攻击,损失442枚 ETH,价值约80万美元。

被盗资金已全部转移至 Tornado.Cash。

事件分析
攻击者地址:
etherscan.io/address/0x1e8419e724d51e87f78e222d935fbbdeb631a08b
攻击者合约地址:etherscan.io/address/0x0b09c86260c12294e3b967f0d523b4b2bcdfbeab
根本原因
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
由于 exitPool 函数中存在重入 #vulnerability,黑客获得了操纵从  getAssetPrice(cB-stETH-STABLE) 获得的价格并从中获利的能力。

02
近期闪电贷攻击事件较为频发。
根据 Numen 链上监控显示,Jun-11-2023 10:37:49 AM(+UTC),SellToken(@TrustTheTrident)可能受到了攻击,攻击者利用闪电贷和多个地址借入了大量资金。
攻击者地址:bscscan.com/address/0x0060129430df7ea188be3d8818404a2d40896089
攻击者合约地址:bscscan.com/address/0x2cc392c0207d080aec0befe5272659d3bb8a7052
根本原因
攻击者通过矿工合约中的“sendMiner”方法操纵价格,使计算的资金膨胀,最终获得可观的金额。
END
关于 Numen Cyber

Numen Cyber 是链上威胁检测与防御的先驱,团队成员拥有在亚马逊、华为、百度、奇虎360等众多知名大厂与 OKlink,知道创宇,成都链安等知名 Web3 主体安全岗位从业经历。

拥有 Web2+Web3 多重安全技能储备的 Numen Cyber 旗下拥有 ImmunX 和 Leukocyte 两款安全产品,分别可在应用层和物理层为 Web3 项目提供保护。其中 ImmunX 包含安全策略开放市场和合约防火墙等独创功能,可以为 Web3 生态提供一站式全方位的保护;Leukocyte 则是保护服务器安全,实时检测黑客针对服务器的各种攻击并自动阻断、报警。

目前 Numen Cyber 的合作伙伴包括不限于 Binance,Sui,Cobo,BitForex,ChainUp,Suiet 等,也包括新加坡金融管理局、新加坡国立大学、中国移动,以及阿里云、腾讯云、华为云、亚马逊、微软等。

Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

文章来源: https://mp.weixin.qq.com/s?__biz=Mzg4MDcxNTc2NA==&mid=2247486009&idx=1&sn=1718998a66e33ccb5efa486de6d3b1e2&chksm=cf71b8a2f80631b4a3bc0566c52e3ef9b13b8ec6500367ff16e67f26fbb7e3457f1f7ef20e95&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh