慢雾分析 xToken 被黑：两个被黑合约分别遭到假币攻击和预言机操作攻击

链闻消息，据慢雾区，针对DeFi项目xToken遭受攻击损失近2500万美元一事，慢雾安全团队分析称，本次被黑的两个模块分别是xToken中的xBNTa合约和xSNXa合约，两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下：一、xBNTa合约攻击分析：1.xBNTa合约存在一个mint函数，允许用户使用ETH兑换BNT，使用的是BancorNetowrk进行兑换，并根据BancorNetwork返回的兑换数量进行铸币。2.在mint函数中存在一个path变量，用于在BancorNetwork中进行ETH到BNT的兑换，但是path这个值是用户传入并可以操控的3.攻击者传入一个伪造的path，使xBNTa合约使用攻击者传入的path来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用ETH/BNT交易对进行兑换的限制，进而达到任意铸币的目的。二、xSNXa合约攻击分析：1.xSNXa合约存在一个mint函数，允许用户使用ETH兑换xSNX，使用的是KyberNetwork的聚合器进行兑换。2.攻击者可以通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控，扰乱SNX/ETH交易对的报价，进而扰乱KyberNetwork的报价。从而影响xSNXa合约的价格获取3.攻击者使用操控后的价格进行铸币，从而达到攻击目的。

分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准，没有 TRON 虚拟机（TVM）。TRC10 提供了 2 个新参数：tokenValue、tokenId，msg.tokenvalue 表示当前 msg 调用中的标记值，默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id，默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount（Account）获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时，数字加 1 并设置此代币的 ID。

TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入，合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]

声音 | 慢雾：Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金，半月增加近3亿美金。据2月28日报道，慢雾区上线“被黑档案库(SlowMist Hacked)”，目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]

现场 | 慢雾安全负责人：好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道，今日，由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示，现在的公链如以太坊、EOS，都有自己的优势，应保持开放的心态去看待公链。好的公链应该满足一些基本要求，即公链需稳定运行，官方钱包要安全可靠，区块链浏览器要安全可用。[2018/11/9]

标签：TOKETOKENKENTOKWorld Mobile TokenTechshare TokenTokenTuberDavis Cup Fan Token

USDC热门资讯