Cointime

Cointime

Download App
iOS & Android

空の手袋をした白い狼—YIEDL のハッキングされた分析

Validated Project

投稿者: シシケ

背景

SlowMist セキュリティ チームの情報によると、2024 年 4 月 24 日、BSC チェーン上の YIEDL プロジェクトが攻撃され、攻撃者は約 30 万米ドルの利益を得ました。 SlowMist セキュリティ チームは攻撃インシデントを分析し、その結果を次のように共有しました。

https://twitter.com/SlowMist_Team/status/1782962346039898473

関連情報

攻撃者のアドレス:

0x322696471792440499b1979e0a440491e870667a

攻撃された契約アドレス:

0x4edda16ab4f4cc46b160abc42763ba63885862a4

部分的な攻撃トランザクション:

0x49ca5e188c538b4f2efb45552f13309cc0dd1f3592eee54decfc9da54620c2ec

0x3629ad588ac120163792e92b6c43bd4bdc5bf35cac66eb7f3a0267df93abc849

0x0a89b8670c40b4067b9522a5933c3bf8c44c968103aa642b04c65d49ad9e6457

0x5e468cba495e5f6165418fb9d87d824309c54261055425f33f588dd3b3abbcea

0x8710034dadecfc8c26f651c612f613fffdece6e2f9957b9ec8ab843218168c1d

0x9da398ed274c8cfa774b36003fa8c930d3430d0fc5889b5008830fd6463f68a9

0x2e3d4332f66a334e0170187011ed673dc222f95bf4443b618e08f8052437ef7a

0x5a15fdc57c35f2305aaa0bb95b109ad412b17406d737d137190fe5867393339d

0x8ef3765665cd849cdf9132ab37caf6aa0f891e1f7d9f418f86a6ab6ea38b6f5b

0xa9fa04b033afbed2218679aea92e9429a5f7839d0b4c65358ebf9ba20efcd021

0xa9fa04b033afbed2218679aea92e9429a5f7839d0b4c65358ebf9ba20efcd021

コアを攻撃する

このインシデントの攻撃の核心は、コントラクトを使用して償還関数呼び出しを処理する際に、ユーザーが入力した外部パラメータを完全に検証できなかったことです。このパラメータは資産交換を制御する重要なデータであり、通常は特定の取引指示またはルーティング情報が含まれます。攻撃者は、この外部パラメータを悪意を持って構築することで、不正な資産転送を実現します。

トランザクション分析

攻撃者は、償還関数を複数回呼び出して、数量 0 の資産の償還を申請します。償還数量が 0 の場合、通常は実際の資金フローがトリガーされないため、この動作自体は無害であるように見えます。

ただし、redeem 関数に従うと、この関数は契約で許可されている資産のリストを走査し、現在の資産がユーザーが受け取りたい資産ではない場合、受信した dataList パラメーターに従って解析し、外部的に解析することがわかります。 1inch Router の対応する関数を呼び出してアセット交換操作を実行します。

ここで渡される dataList はチェックおよび検証されていないため、攻撃者は悪意のある値を構築して 1 インチ ルーター コントラクトの unoswapTo 関数を実行し、任意の制御可能なトークン交換操作を実行する可能性があります。

その結果、Yedl BULL コントラクトの WBNB-ADA トークンが攻撃者のアドレスで BNB に交換されました。

このようにして、攻撃者は、実際に償還株式を所有することなく、dataList パラメータによって制御されるトークン交換操作をトリガーし、自分の資産を消費することなく契約資金を複数回動員し、利益を得て市場から離れることができます。

要約する

このようにして、攻撃者は、実際に償還株を所有することなく、dataList パラメータによって制御されるトークン交換操作をトリガーし、自分の資産を消費することなく契約資金を複数回動員し、利益を得て市場から離れることができます。

要約する

この攻撃の核心は、関数がユーザーが入力した dataList パラメーターを完全に検証できないことで、攻撃者が悪意のある外部データを構築し、1 インチを使用してコントラクト内のトークンを盗むことができるようになります。 SlowMist セキュリティ チームは、プロジェクト パーティが開発時に厳密なパラメータ検証メカニズムを実装すること、特に契約内の資金運用に関しては、すべての外部呼び出しが期待される動作仕様に準拠していることを確認し、システムの徹底的なセキュリティ監査を実施することを推奨しています。同様の事件が二度と起こらないようにするための契約のロジック。

コメント

全てのコメント

Recommended for you

  • 想定元本12億ドルのBTCオプションと9億3000万ドルのETHオプションが期限切れ予定

    Greeks.live データによると、5 月 17 日のオプション配信データ: 18,000 BTC オプションがもうすぐ期限切れになり、プットコール比率は 0.63、最大のペインポイントは 63,000 米ドル、名目価値は 12 億米ドルです。 320,000 ETH オプションの期限が近づいており、プット コール レシオは 0.28、最大の問題点は 3,000 米ドル、名目価値は 9 億 3,000 万米ドルです。 Greeks.liveは、今週、米国株式市場のミームの動向に触発され、ビットコインETFにも大幅な資金流入があり、ビットコインは6万5000ドルを超えたと伝えたが、ミーム以外の仮想通貨市場は相対的に低迷し、取引高は低調だった。 BTC と ETH オプションは引き続き減少しました。データの差異はこれを反映している可能性があります。バルク取引や市場取引構造から判断すると、主要期ごとのIVの下落傾向は終了し横ばいに入っており、現状では下落余地はほとんどない。 BTC のロングポジションとショートポジションは比較的バランスが取れていますが、ETH 通貨の価格下落により市場の信頼感が引き続き低下しており、売りとコールが絶対的な主要取引となっています。

  • バイナンスは、台湾の法執行当局が約2億台湾ドルに関わる大規模な仮想資産事件を解明するのを支援した。

    5月17日のニュースによると、バイナンスは最近、バイナンスの金融犯罪遵守部(FCC)と台湾法務省捜査局が、総額2億台湾ドル近くに及ぶ仮想資産マネーロンダリングに関する重大な刑事事件を摘発したと発表した。バイナンスは事件全体を通じて台湾の犯罪闘士を支援し、重要な情報と支援を提供し、捜査を進める上で重要な役割を果たした。ビジネス支援に加えて、バイナンスは台湾で一連の法執行訓練プログラムを立ち上げ、10以上の異なる部門と協力し、1,000人以上の法執行官が参加しました。これらの取り組みは非常に肯定的なフィードバックを受けています。

  • テザーCEO: 認可されているものの発行されていないトロンネットワーク上で追加の10億USDTが発行されます。

    5月17日、テザーCEOのパオロ・アルドイーノ氏は、北京時間の今朝早くトロンネットワーク上で追加の10億USDTが発行されたと述べた。承認されたものの発行されていないため、この金額は次回の発行の在庫として使用されることになる。チェーン交換のご依頼もございます。

  • オンチェーンインデックスサービスのSubsquidがDFGなどの参加により総額1,750万米ドルの資金調達を完了

    オンチェーンインデックスサービスのSubsquidは、CoinListコミュニティ販売を通じて630万米ドルの資金調達を完了したと発表し、これまでの資金調達総額はDFG、Hypersphere、Zee Prime、Blockchange、Latticeが投資に参加したと報告されている。そのネイティブ トークン SQD は今週金曜日に発売される予定であり、Subsquid SDK は Google BigQuery と統合されており、開発者は Google のテクノロジーを使用してブロックチェーン データを分析できるため、大規模な展開のデータ コストが削減されます。業界のブロックチェーンと開発者コミュニティ。

  • Optimism 2024 Q1 レポート: EIP-4844 の実装により L1 送信コストが 99% 削減

    Optimism が発表した 2024 年第 1 四半期レポートでは、毎日のアクティブ アドレス数が 89,000 (前月比 23% 増) に達し、1 日の取引量が 470,000 (前月比 39% 増) に増加しました。 。これらの指標はいずれも、2023年第3四半期の過去最高値をわずかに下回っている。 OP メインネットのステーブルコインの市場価値は 8 億 900 万米ドルに達しました (前月比 32% 増加)。過去 6 か月間で、OP メインネット上の USDT の市場価値は大幅に上昇し、5 億 1,200 万米ドル (前月比 64% 増加) に達し、市場価値全体の 63% を占めました。 EIP-4844 の実装により、L1 送信コストが 99% 削減され、1 日の平均コストが前週の 420,000 ドルから 830 ドルに削減されました。 2024 年第 1 四半期の OP メインネットのオンチェーン利益は 200 万米ドル (前月比 14% 増加) となります。

  • PeakはCoinList Launchを通じて2,000万ドルを調達

    DePIN およびマシン RWA のレイヤー 1 ブロックチェーンである Peaq は、コミュニティメンバーが 3,600 万米ドルを超えるオーバーサブスクリプションを完了したことをコミュニティで発表しました。新しい資金は、peqosystem の成長を加速し、さまざまなエコシステムとコミュニティの取り組みのさらなる統合を促進するために使用されます。

  • インドのNFT市場NFTFNが5,000万ルピーの資金調達を完了

    インドのNFT市場NFTFNは、トークン配布を通じて約60万米ドルに相当する5,000万インドルピーの資金調達を完了したと発表した。新しい資金は、低コストのNFT取引プラットフォームSuperNovaの拡大に使用される。

  • 米財務省、デジタル資産のマネーロンダリング対策とテロ資金供与対策の取り組みを強化

    米財務省は、違法金融と闘う広範な戦略の一環として、デジタル資産を使ったマネーロンダリング対策とテロ資金供与対策の取り組みを引き続き強化したいと考えている。同省は木曜日、テロリズムおよびその他の違法資金と闘うための2024年国家戦略を発表し、違法資金対策の優先事項を概説した。財務省は、BitzlatoやLazarusなどの特定の取引所や組織に対する制裁、Binanceとの和解、豚肉屠殺詐欺に関する警告など、仮想通貨を巡る現在進行中の取り組みを強調した。全体として、木曜日の戦略文書では、マネーロンダリング対策規制の抜け穴をふさぐこと、「より効果的でリスクを重視した」枠組みの支援、法執行機関の有効性の向上、技術革新の活用の4つの優先事項を挙げている。戦略文書には、暗号通貨の既存の規制枠組みを更新することで、これらの優先事項がサポートされると記載されています。

  • FRBメスター氏「金利は長期にわたって高止まりするはずだ」

    メスター総裁は、短期的なインフレ期待は上昇しており、金利は長期間にわたって高止まりするはずであり、データはFRBのインフレ目標に対するリスクが高まっていることを示していると述べた。 ; 「今後数か月以内にさらに多くの物価データが収集されるだろう。最近のデータは、インフレが2%に向かって戻っていると確信するまでにはさらに時間がかかることを示唆している。」

  • 仮想通貨規制の圧力が強まる中、LocalMoneroは取引を停止

    AgoraDeskが発表した声明によると、LocalMoneroでのすべての取引は5月14日から停止されている。そして6か月以内にサイト全体が閉鎖される。同社は「約7年間の運営を経て、内外の要因が重なり、プラットフォームを閉鎖するという難しい決断を下した。長年にわたり受けてきた愛とサポートに非常に感謝している。 AgoraDesk は閉鎖の具体的な理由を明らかにしなかったが、LocalBitcoins や Paxful を含む多数の P2P 仮想通貨取引所がここ数ヶ月で撤退した。規制上のリスク。 LocalMonero の問題は、プライバシー コインに対する規制の圧力によって主に悪化しています。

毎日の必読

人気のアクティビティ

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul

人気のタグ

Cointime
Content
Company