2024年7月23日,我们监控到一笔Ethereum链上攻击交易:https://etherscan.io/tx/0x491cf8b2a5753fdbf3096b42e0a16bc109b957dc112d6537b1ed306e483d0744
被攻击的项目为Spectra Protocol,Spectra协议是无需许可的,意味着其服务完全开放供公众使用。任何人都可以随意创建新的市场、交换收益衍生品或成为流动性提供者。此次攻击中,攻击者共获利188, 013asdCRV,折合73, 325USD。
首先,攻击者查询了asd CRV Token中,地址 0x279a7dbfae376427ffac52fcb0883147d42165ff对Spectra Protocol的授权额度与该地址的asd CRV余额。
接着,攻击者调用execute函数开始针对Spectra Protocol进行攻击,execute函数代码如下:
最终,输入数据会调用_dispatch,该函数的代码如下:
由上述代码我们可以看出,该代码根据_commandType来决定执行哪些操作,在此次攻击中,_commandType为0x12 ,所以command=0x12&0x3f=0x12,对应的值为KYBER_SWAP。
所以,攻击者调用代码段如下。我们可以看到,该代码的kyberRouter和targetData均可以被控制,意味着攻击者可以利用Spectra Protocol合约调用任意合约并传入任意参数。
我们将攻击者的inputs数据解析出来如下:
我们可以发现,kyberRouter已经被操纵为地址:
0x43e54c2e7b3e294de3a155785f52ab49d87b9922
tokenIn已经被操纵为地址:
0xeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
tokenOut被操纵为地址:
0xba8ce86147ded54c0879c9a954f9754a472704aa
我们可以看到Constants.ETH为:
0xEeeeeEeeeEeEeeEeEeEeeEEEeeeeEeeeeeeeEEeE
所以,代码进入到如下流程
其中,targetData经过解析如下:
由于,transferFrom的signature为0x23b872dd;所以,transferFrom对应的参数from为:
0x279a7dbfae376427ffac52fcb0883147d42165ff
to为:
0xba8ce86147ded54c0879c9a954f9754a472704aa
value为:
188,013,365,080,870,249,823,427
又因为,kyberRouter被控制为:
0x43e54c2e7b3e294de3a155785f52ab49d87b9922,即asdCRVToken。
所以,攻击者相当于操纵了Spectra Protocol从0x279a7dbfae376427ffac52fcb0883147d42165ff转了188,013,365,080,870,249,823,427asdCRV到地址0xba8ce86147ded54c0879c9a954f9754a472704aa(此地址为攻击者控制的地址)。
至此,攻击者完成攻击。
本次漏洞的成因是被攻击合约对攻击者传入参数校验不严格,导致攻击者可以通过构造特殊的inputData来使受害者合约调用任意合约并传入任意参数。最终,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。建议项目方在设计代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。
近年来,加密货币市场成为了投资者瞩目的焦点之一。作为其中一种新兴的数字货币,MJACK币备受关注。那么,MJACK币有希望吗?让我们一起来探讨一下。首先,我们需要了解MJACK币的背景和特点。MJACK币是基于区块链技术的一种加密货币,旨在打造一个去中心化的支付系统。与传统的中央信任机构不同,其核心概念是通过交易的方式来进行价值的传递和存储。这意味着,用户可以更加安全和便捷地进行跨国交易,同时兼具
2 mnx币有希望吗
近年来,加密货币市场正变得越来越火热。在众多数字货币中,MNX币作为一种新兴的加密货币备受关注。那么,MNX币是否有希望成为下一个巨星呢?首先,MNX币背后的技术是令人信服的。MNX币是一种基于区块链技术的加密货币,它采用了最新的分布式账本技术和密码学加密算法,确保了交易的安全性和匿名性。这使得MNX币成为一种理想的价值储存和交易工具。此外,MNX币还拥有强大的快速交易和低手续费的特点,这让它在支
MIKU币作为一种数字货币,在近年来逐渐进入了人们的视野,引起了广泛的关注和热议。然而,对于MIKU币是否有希望成为一种成功的加密货币,人们存在着不同的观点和看法。首先,MIKU币背后的技术基础是值得肯定的。MIKU币采用了区块链技术作为支撑,这是一种去中心化、透明、安全的技术架构,能够有效地实现数字资产的交易和管理。随着区块链技术的不断发展和成熟,MIKU币有望在技术层面上得到进一步突破和提升。
在数字货币市场中,新的加密货币项目层出不穷,其中一种备受关注的币种是METADOGE币。METADOGE币是一种基于区块链技术的加密货币,它的独特之处在于其狗头狗身的LOGO,使其在社交媒体上迅速走红。那么,METADOGE币有希望吗?本文将从几个方面进行分析。首先,METADOGE币的社区和粉丝群体非常庞大。METADOGE币的LOGO具有较高的辨识度和趣味性,吸引了大量的社交媒体用户的关注。与
MELOS币是一种新兴的加密数字货币,自推出以来一直备受瞩目。随着加密货币市场的不断发展和成熟,MELOS币的价格也一直在波动。那么,MELOS币目前的价值是多少钱一枚呢?首先,MELOS币是基于区块链技术的数字货币,其价值由市场供需关系决定。市场上的买家和卖家根据自己对MELOS币的需求和信心,决定其交易价格。由于市场波动和投资者心态的影响,MELOS币的价格在短期内可能会有较大的波动。其次,M
6 MG币有风险吗
MG币(MicroGold Coin)是一种基于区块链技术的加密货币,它能够通过安全的去中心化网络进行交易和传输。作为一种新兴的数字资产,MG币在近几年逐渐被投资者所关注。然而,像其他加密货币一样,MG币也存在一定的风险。首先,MG币市场的价格波动较大。由于加密货币市场的不稳定性,其价格容易受到市场供求关系、投资者情绪等因素的影响。因此,MG币价格可能会出现短期内的大幅波动,这对投资者来说是一个风
在数字货币的世界里,MOM币是一种备受瞩目的加密货币。它在币圈中的价值备受争议,一枚MOM币到底值多少钱呢?下面我们来一探究竟。首先,我们需要了解MOM币的背景。MOM币是由一家名为MOM币基金会的机构发行的一种数字资产。该基金会致力于打造一个安全、高效、可持续发展的数字货币生态系统。MOM币的发行量有限,总量是2100万枚。这就使得MOM币具备了稀缺性,从而对其价格产生了一定的影响。其次,MOM
MGOD币是一种新兴的加密数字货币,近年来在市场上引起了一定的关注。随着区块链技术的发展和数字货币的普及,许多人都对MGOD币是否有希望抱有期待。在本文中,我们将探讨MGOD币的前景以及其是否有机会成为下一个热门加密货币。首先,MGOD币的背后有一个强大的团队。一个成功的加密货币需要背后有一支专业的团队来推动发展。MGOD币的团队成员来自不同的领域,包括金融、技术和市场营销等,并拥有丰富的经验。他
9 MCT币有希望吗
近年来,随着数字货币的兴起,越来越多的人开始关注和投资各种加密货币。其中,MCT币作为新兴的数字货币之一,备受瞩目。然而,对于MCT币是否有希望取得成功,投资者们仍持有不同的观点。首先,让我们来了解一下MCT币的基本情况。MCT币是由一家创新型的区块链公司发行的数字货币。它的特点是具有高度的匿名性和安全性,同时还采用了创新的挖矿算法。此外,MCT币还具备良好的扩展性和可持续性,因为它建立在先进的区
10 mCUSD币有风险吗
近年来,加密货币市场迅速崛起,各种新型数字货币应运而生。其中,mCUSD币作为一种新兴的加密货币,备受人们关注。然而,如今的加密货币市场充满了风险,那么,mCUSD币有风险吗?首先,我们需要了解mCUSD币的基本情况。mCUSD币是一种基于区块链技术发行的数字货币,它与传统的法币相比,具有去中心化、匿名性和跨境转账等优势。然而,正是因为这些特点,mCUSD币也存在着一定的风险。首先,市场风险是不可
