本文总结了近期发生的四起智能合约漏洞利用事件,涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。
这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有任何访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSDT/LEVUSDT 通过未受保护的批准移交了 token 控制权。总损失:超过 89 万美元。根本原因:在部署之前,没有人问“如果攻击者调用这个会怎么样?”。
7 月 8 日,以太坊链上的 CIVNFT 漏洞导致 45.9 万美元的损失。根本原因是 CIVNFT 合约中,函数 7ca06d68() 缺少访问控制。这使得攻击者可以发起回调函数,将 CIV 和 USDT 资金转移到 Uniswap 进行出售。为了防止此类攻击,漏洞合约应包含函数修饰符,以确保只有合约所有者才能转移资金。
漏洞合约: 0xf169bd68ed72b2fdc3c9234833197171aa000580
交易哈希: 0x93a033917fcdbd5fe8ae24e9fe22f002949cba2f621a1c43a54f6519479caceb
6 月 27 日,Arbitrum 链上的 Themis Protocol 漏洞由于不准确的价格 oracle 导致 37 万美元的损失。攻击者首先使用来自 Aave 和 Uniswap 的闪电贷借入 40,000 ETH。他们使用这些 ETH 作为抵押品来借入 DAI、USDT、ARB 和 WBTC token。接下来,攻击者将 55 ETH 存入 Balancer 池中,并收到 54.7 B-wstETH-WETH-Stable-gauge BLP token 作为回报。之后,他们将 39,725 WETH 兑换为 Themis,这大大增加了池中的 WETH 数量,从而操纵了价格 oracle。最后,攻击者以人为抬高的价格出售了 B-wstETH-WETH-Stable-gauge BLP token,从而获利。
漏洞合约 (在 Arbitrum 链上): 0x75f805e2fb248462e7817f0230b36e9fae0280fc
交易哈希: 0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8
6 月 23 日,BNB 链上的 Shido 漏洞由于锁定和申领逻辑中的漏洞导致 23.8 万美元的损失。攻击者使用了 ShidoLock 合约,该合约允许用户锁定旧的 SHIDO token (V1) 并申领新的 SHIDO token (V2)。攻击者首先通过闪电贷借入 40 WBNB,并将资金兑换为 10E9 V1 SHIDO token。接下来,他们使用 lockTokens() 和 claimTokens() 函数获取 10E18 V2 SHIDO token。攻击者利用了 V1 和 V2 SHIDO token 之间 token 互换中的配置错误获利,其中解锁时间未能更新,并固定在 2023 年 6 月 23 日 14:00。
漏洞合约 (在 BNB 链上): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f
交易哈希: 0xaF0CA21363219C8f3D8050E7B61Bb5f04e02F8D4
6 月 14 日,DEPUSDT 和 LEVUSDT 漏洞由于访问控制漏洞导致 10.5 万美元的损失。攻击者利用了 CurveSwap 合约的 public approveToken() 函数中的缺陷,该函数缺少验证所有者权限的必要修饰符。通过利用此漏洞,攻击者能够成为经过批准的 spender 并转移 DEPUSDT 和 LEVUSDT token,从而导致资金损失。
漏洞合约 (DEPUSDT): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f
漏洞合约 (LEVUSDT): 0x2a2b195558cf89aa617979ce28880bbf7e17bc45
交易哈希 (DEPUSDT): 0xf0a13b445674094c455de9e947a25bade75cac9f5176695fca418898ea25742f
交易哈希 (LEVUSDT): 0x800a5b3178f680feebb81af69bd3dff791b886d4ce31615e601f2bb1f543bb2e
Olympix 提供了先进的 Solidity 分析工具,以帮助开发人员在漏洞变成关键漏洞之前识别并修复它们。
立即开始 加强你的智能合约,并在不断发展的 Web3 安全环境中主动保护它们免受漏洞利用。
通过以下方式与我们联系:
Twitter | LinkedIn | Discord | Medium | Instagram | Telegram
- 原文链接: blog.blockmagnates.com/c...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!