北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
Ripple高管:已做好2024年第二季度与美SEC案审判的准备:金色财经报道,Ripple辩护律师兼前联邦检察官James K. Filan在其报告中透露,Ripple领导层已做好准备,并准备在2024年第二季度接受审判。根据Filan的说法,Ripple的主要高管Brad Garlinghouse和Chris Larsen已提交了他们的报告可以参加即将到来的审判。
尽管两人在2024年4月1日至4月14日期间均无法出庭,但他们已表示愿意在第二季度剩余时间内参与审判程序。在这种高风险的法律斗争中,法院、被告、他们的律师和所有重要证人必须保持同步,以防止不必要的麻烦或重新安排时间。专家表示,这种程度的协调凸显了悬而未决的法律解决方案的严重性和意义。[2023/8/24 10:39:47]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
数据:2022年黑客攻击事件已达275起,损失资金超35亿美元:11月1日消息,慢雾SlowMist在社交媒体上发文表示,2022年加密领域因黑客攻击事件导致的资金损失已超35亿美元。据其数据显示,今年全年已发生共计275起黑客攻击事件。[2022/11/1 12:06:17]
攻击步骤
①攻击者部署了一个攻击者合约,通过该合约,攻击者可在一次交易中从Reapervault提取多个用户的资产。
1Sol公布2022路线图,将聚合NFT和借贷等功能:1月21日消息,Solana生态去中心化跨链DEX聚合器1Sol公布2022路线图,包括布局SocialFi、推出专业DeFi交易员定制功能、聚合NFT和借贷等功能、提供更多流动性选择,以及升级UI等。据了解,1Sol协议是Solana上去中心化协议的跨链DEX聚合器,已聚合Raydium、Serum、Orca、Saber等Solana原生DEX。[2022/1/21 9:04:00]
②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系,因此攻击者可以多次通过攻击者合约提取vault用户的资产。
③攻击者将从金库提取的代币换成DAI、ETH和Matic,并将其存入TornadoCash。
漏洞交易
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
漏洞分析
在ReaperVaultV2合约的`withdraw()`函数中,vaultshare所有者可以是msg.sender以外的账户。同时,所有者与msg.sender之间的关系或是allowance未被选中,意味着人们可以从vault提取其他用户的资产。
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。