CIVNFT、Themis、Shido:当访问控制、预言机和配置同时失效

本文总结了近期发生的四起智能合约漏洞利用事件,涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。

这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有任何访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSDT/LEVUSDT 通过未受保护的批准移交了 token 控制权。总损失:超过 89 万美元。根本原因:在部署之前,没有人问“如果攻击者调用这个会怎么样?”。

概要

  • CIVNFT 遭受了访问控制攻击。
  • Themis Protocol 因价格 oracle 操纵损失了 37 万美元
  • Shido 因为配置错误而被利用。
  • DEPUSDT & LEVUSDT 由于缺少修饰符而被利用。

漏洞总结

漏洞分析

CIVNFT | 损失金额:18 万美元

7 月 8 日,以太坊链上的 CIVNFT 漏洞导致 45.9 万美元的损失。根本原因是 CIVNFT 合约中,函数 7ca06d68() 缺少访问控制。这使得攻击者可以发起回调函数,将 CIV 和 USDT 资金转移到 Uniswap 进行出售。为了防止此类攻击,漏洞合约应包含函数修饰符,以确保只有合约所有者才能转移资金。

漏洞合约: 0xf169bd68ed72b2fdc3c9234833197171aa000580

交易哈希: 0x93a033917fcdbd5fe8ae24e9fe22f002949cba2f621a1c43a54f6519479caceb

Themis Protocol | 损失金额:37 万美元

6 月 27 日,Arbitrum 链上的 Themis Protocol 漏洞由于不准确的价格 oracle 导致 37 万美元的损失。攻击者首先使用来自 Aave 和 Uniswap 的闪电贷借入 40,000 ETH。他们使用这些 ETH 作为抵押品来借入 DAI、USDT、ARB 和 WBTC token。接下来,攻击者将 55 ETH 存入 Balancer 池中,并收到 54.7 B-wstETH-WETH-Stable-gauge BLP token 作为回报。之后,他们将 39,725 WETH 兑换为 Themis,这大大增加了池中的 WETH 数量,从而操纵了价格 oracle。最后,攻击者以人为抬高的价格出售了 B-wstETH-WETH-Stable-gauge BLP token,从而获利。

漏洞合约 (在 Arbitrum 链上): 0x75f805e2fb248462e7817f0230b36e9fae0280fc

交易哈希: 0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8

Shido | 损失金额:23.8 万美元

6 月 23 日,BNB 链上的 Shido 漏洞由于锁定和申领逻辑中的漏洞导致 23.8 万美元的损失。攻击者使用了 ShidoLock 合约,该合约允许用户锁定旧的 SHIDO token (V1) 并申领新的 SHIDO token (V2)。攻击者首先通过闪电贷借入 40 WBNB,并将资金兑换为 10E9 V1 SHIDO token。接下来,他们使用 lockTokens() 和 claimTokens() 函数获取 10E18 V2 SHIDO token。攻击者利用了 V1 和 V2 SHIDO token 之间 token 互换中的配置错误获利,其中解锁时间未能更新,并固定在 2023 年 6 月 23 日 14:00。

漏洞合约 (在 BNB 链上): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f

交易哈希: 0xaF0CA21363219C8f3D8050E7B61Bb5f04e02F8D4

DEPUSDT & LEVUSDT | 损失金额:10.5 万美元

6 月 14 日,DEPUSDT 和 LEVUSDT 漏洞由于访问控制漏洞导致 10.5 万美元的损失。攻击者利用了 CurveSwap 合约的 public approveToken() 函数中的缺陷,该函数缺少验证所有者权限的必要修饰符。通过利用此漏洞,攻击者能够成为经过批准的 spender 并转移 DEPUSDT 和 LEVUSDT token,从而导致资金损失。

漏洞合约 (DEPUSDT): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f

漏洞合约 (LEVUSDT): 0x2a2b195558cf89aa617979ce28880bbf7e17bc45

交易哈希 (DEPUSDT): 0xf0a13b445674094c455de9e947a25bade75cac9f5176695fca418898ea25742f

交易哈希 (LEVUSDT): 0x800a5b3178f680feebb81af69bd3dff791b886d4ce31615e601f2bb1f543bb2e

Olympix: 你在安全智能合约方面的合作伙伴

Olympix 提供了先进的 Solidity 分析工具,以帮助开发人员在漏洞变成关键漏洞之前识别并修复它们。

立即开始 加强你的智能合约,并在不断发展的 Web3 安全环境中主动保护它们免受漏洞利用。

通过以下方式与我们联系:

Twitter | LinkedIn | Discord | Medium | Instagram | Telegram

  • 原文链接: blog.blockmagnates.com/c...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
blockmagnates
blockmagnates
The New Crypto Publication on The Block