2024年7月23日,我们监控到一笔Ethereum链上攻击交易:https://etherscan.io/tx/0x491cf8b2a5753fdbf3096b42e0a16bc109b957dc112d6537b1ed306e483d0744
被攻击的项目为Spectra Protocol,Spectra协议是无需许可的,意味着其服务完全开放供公众使用。任何人都可以随意创建新的市场、交换收益衍生品或成为流动性提供者。此次攻击中,攻击者共获利188, 013asdCRV,折合73, 325USD。
首先,攻击者查询了asd CRV Token中,地址 0x279a7dbfae376427ffac52fcb0883147d42165ff对Spectra Protocol的授权额度与该地址的asd CRV余额。
接着,攻击者调用execute函数开始针对Spectra Protocol进行攻击,execute函数代码如下:
最终,输入数据会调用_dispatch,该函数的代码如下:
由上述代码我们可以看出,该代码根据_commandType来决定执行哪些操作,在此次攻击中,_commandType为0x12 ,所以command=0x12&0x3f=0x12,对应的值为KYBER_SWAP。
所以,攻击者调用代码段如下。我们可以看到,该代码的kyberRouter和targetData均可以被控制,意味着攻击者可以利用Spectra Protocol合约调用任意合约并传入任意参数。
我们将攻击者的inputs数据解析出来如下:
我们可以发现,kyberRouter已经被操纵为地址:
0x43e54c2e7b3e294de3a155785f52ab49d87b9922
tokenIn已经被操纵为地址:
0xeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
tokenOut被操纵为地址:
0xba8ce86147ded54c0879c9a954f9754a472704aa
我们可以看到Constants.ETH为:
0xEeeeeEeeeEeEeeEeEeEeeEEEeeeeEeeeeeeeEEeE
所以,代码进入到如下流程
其中,targetData经过解析如下:
由于,transferFrom的signature为0x23b872dd;所以,transferFrom对应的参数from为:
0x279a7dbfae376427ffac52fcb0883147d42165ff
to为:
0xba8ce86147ded54c0879c9a954f9754a472704aa
value为:
188,013,365,080,870,249,823,427
又因为,kyberRouter被控制为:
0x43e54c2e7b3e294de3a155785f52ab49d87b9922,即asdCRVToken。
所以,攻击者相当于操纵了Spectra Protocol从0x279a7dbfae376427ffac52fcb0883147d42165ff转了188,013,365,080,870,249,823,427asdCRV到地址0xba8ce86147ded54c0879c9a954f9754a472704aa(此地址为攻击者控制的地址)。
至此,攻击者完成攻击。
本次漏洞的成因是被攻击合约对攻击者传入参数校验不严格,导致攻击者可以通过构造特殊的inputData来使受害者合约调用任意合约并传入任意参数。最终,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。建议项目方在设计代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。
1 5月CEX现货交易额环比减少22.5%,DEX现货交易额环比减少30.6%
The Block 数据显示,5 月 CEX 现货交易额达 1.24 万亿美元,较 4 月(1.6 万亿美元)环比减少 22.5%。此外,币安 5 月现货交易额达 5469.4 亿美元,占比 44.1%。此外,5 月 DEX 现货交易额达 886.6 亿美元,较 4 月(1278.2 亿美元)环比减少 30.6%。Uniswap 5 月交易额为 484.5 亿美元,占比 54.64%。
在黑客事件发生后,Velocore 已禁用除提现之外的所有功能,并正在采取措施防止未来再次受到攻击。团队已确定了根本原因,并正在与安全合作伙伴合作发布事后分析。Telos 端未受影响,将在分析发布后恢复。
3 BitMEX创始人从Pendle投票委托地址中取回155万枚PENDLE
据链上分析师@ai_9684xtpa 监测,半小时前,BitMEX 创始人 Arthur Hayes 从 Pendle 投票委托地址中取回 155 万枚 PENDLE ,价值 941 万美元。 他共持有 165 万枚 PENDLE,其中 10 万枚是一年前从项目方处收到的,剩余 94%是 2023.09 - 2024.06 期间从币安和 Wintermute 处购买的,均价 2.36 美元,目前已
4 观点:美国威斯康星州养老金计划或将增加比特币现货ETF投资
威斯康星州投资委员会(SWIB)在第一季度购买价值 1.64 亿美元的贝莱德 IBIT 和灰度 GBTC 份额。美国 Marquette 大学金融学教授 David Krause 表示,这次投资可能只是一个试验阶段,预计 SWIB 会进一步增加投资,其他养老金计划也可能跟进。截至 2023 年底,SWIB 管理的资产约为 1560 亿美元,比特币现货 ETF 占其投资组合的 0.1%。Krause
21:00-7:00关键词:Uniswap、ETF、Coinbase、纽交所 1.Uniswap基金会推迟代币质押和委托奖励投票; 2.美国现货比特币ETF 5月31日总计增持458枚比特币; 3.纽交所集团总裁:比特币ETF带来的流动性无可争议; 4.Coinbase信息安全官:深度伪造威胁正在日益增长; 5.彭博ETF分析师:21Shares目前独自开展现货以太坊ETF; 6.TradFi高管
6 某MEVbot在以太坊主网过去1天Gas费支出最多,花费超210ETH
在过去的一天内,使用 ENS 域名“jaredfromsubway.eth”的 MEV bot 操作者在以太坊网络上花费超过 210 ETH(约合 81 万美元)用于 Gas 费。根据 Etherscan 的数据,这一金额占该期间网络上所有 Gas 费的近 1.5%,使其成为以太坊网络上 Gas 费支出最多的地址。该 bot 进行高频交易,特别是针对链上 Meme 币交易者。以太坊生态 Meme
7 OrderlyNetwork与XadeFinance达成合作,助力优化流动性和交易体验
Orderly Network 宣布与 Xade Finance 合作,帮助 Xade Finance 优化流动性和用户交易体验。Orderly Network 与 Xade 整合后,用户能够订单簿直接交易永续合约,该订单簿配备了全链流动性。Xade Finance 为用户提供加密货币、股票、外汇、大宗商品提供交易服务,以及非托管交易服务,在 90 多个国家支持 100 多种入金方式。此外它还结合
8 UniSat开始雕刻工艺,PizzaInscription的柜台价格达到2.7美元
BlockBeats 报道,6 月 3 日,Pizza 铭文的场外价格暂报 2.7 美元。Pizza 铭文的雕刻过程现已开始,雕刻完成后将进行分发。此前,5 月 23 日,据官方消息,UniSat 宣布将向符合条件的用户钱包空投“Pizza”铭文。根据申请页面,3 个月内与 UniSat 服务互动过的地址、持有 500 以上 UniSat 积分的地址、参与过 BRC20-swap 模块互动的地址、
9 PolymerLabs推出MonomerSDK,允许将任何CosmosSDK应用链部署为以太坊Rollup
6月5日消息,专注于 IBC 协议的互操作性 Layer 2 项目 Polymer Labs 宣布与 Nethermind 合作推出 Monomer SDK,允许将任何 Cosmos SDK 或 ABCI 兼容的应用程序链部署为以太坊上的 Rollup。开发人员可以使用不同类型的虚拟机(包括 EVM 和 CosmWasm)部署 Rollup,并在 Go 中编写特定于应用程序的逻辑,而无需依赖虚拟机
10 Connext更名为Everclear并启动基于意图跨链桥的清算层开发
区块链互操作平台 Connext 宣布正在进行战略性转型,将品牌重塑为 Everclear。 除了品牌重塑,该项目还正在开发一个“清算层”用于基于意图的跨链桥,解决了与意图的再平衡和结算相关的挑战。 Everclear 将作为模块化堆栈的新基础,利用一个开放的意图解决者网络和 Everclear 链,一个 optimistic Rollup。所谓的清算层将作为自己的区块链,充当后端流动性平台,为基
