Cointime

Cointime

Download App
iOS & Android

空の手袋をした白い狼—YIEDL のハッキングされた分析

Validated Project

投稿者: シシケ

背景

SlowMist セキュリティ チームの情報によると、2024 年 4 月 24 日、BSC チェーン上の YIEDL プロジェクトが攻撃され、攻撃者は約 30 万米ドルの利益を得ました。 SlowMist セキュリティ チームは攻撃インシデントを分析し、その結果を次のように共有しました。

https://twitter.com/SlowMist_Team/status/1782962346039898473

関連情報

攻撃者のアドレス:

0x322696471792440499b1979e0a440491e870667a

攻撃された契約アドレス:

0x4edda16ab4f4cc46b160abc42763ba63885862a4

部分的な攻撃トランザクション:

0x49ca5e188c538b4f2efb45552f13309cc0dd1f3592eee54decfc9da54620c2ec

0x3629ad588ac120163792e92b6c43bd4bdc5bf35cac66eb7f3a0267df93abc849

0x0a89b8670c40b4067b9522a5933c3bf8c44c968103aa642b04c65d49ad9e6457

0x5e468cba495e5f6165418fb9d87d824309c54261055425f33f588dd3b3abbcea

0x8710034dadecfc8c26f651c612f613fffdece6e2f9957b9ec8ab843218168c1d

0x9da398ed274c8cfa774b36003fa8c930d3430d0fc5889b5008830fd6463f68a9

0x2e3d4332f66a334e0170187011ed673dc222f95bf4443b618e08f8052437ef7a

0x5a15fdc57c35f2305aaa0bb95b109ad412b17406d737d137190fe5867393339d

0x8ef3765665cd849cdf9132ab37caf6aa0f891e1f7d9f418f86a6ab6ea38b6f5b

0xa9fa04b033afbed2218679aea92e9429a5f7839d0b4c65358ebf9ba20efcd021

0xa9fa04b033afbed2218679aea92e9429a5f7839d0b4c65358ebf9ba20efcd021

コアを攻撃する

このインシデントの攻撃の核心は、コントラクトを使用して償還関数呼び出しを処理する際に、ユーザーが入力した外部パラメータを完全に検証できなかったことです。このパラメータは資産交換を制御する重要なデータであり、通常は特定の取引指示またはルーティング情報が含まれます。攻撃者は、この外部パラメータを悪意を持って構築することで、不正な資産転送を実現します。

トランザクション分析

攻撃者は、償還関数を複数回呼び出して、数量 0 の資産の償還を申請します。償還数量が 0 の場合、通常は実際の資金フローがトリガーされないため、この動作自体は無害であるように見えます。

ただし、redeem 関数に従うと、この関数は契約で許可されている資産のリストを走査し、現在の資産がユーザーが受け取りたい資産ではない場合、受信した dataList パラメーターに従って解析し、外部的に解析することがわかります。 1inch Router の対応する関数を呼び出してアセット交換操作を実行します。

ここで渡される dataList はチェックおよび検証されていないため、攻撃者は悪意のある値を構築して 1 インチ ルーター コントラクトの unoswapTo 関数を実行し、任意の制御可能なトークン交換操作を実行する可能性があります。

その結果、Yedl BULL コントラクトの WBNB-ADA トークンが攻撃者のアドレスで BNB に交換されました。

このようにして、攻撃者は、実際に償還株式を所有することなく、dataList パラメータによって制御されるトークン交換操作をトリガーし、自分の資産を消費することなく契約資金を複数回動員し、利益を得て市場から離れることができます。

要約する

このようにして、攻撃者は、実際に償還株を所有することなく、dataList パラメータによって制御されるトークン交換操作をトリガーし、自分の資産を消費することなく契約資金を複数回動員し、利益を得て市場から離れることができます。

要約する

この攻撃の核心は、関数がユーザーが入力した dataList パラメーターを完全に検証できないことで、攻撃者が悪意のある外部データを構築し、1 インチを使用してコントラクト内のトークンを盗むことができるようになります。 SlowMist セキュリティ チームは、プロジェクト パーティが開発時に厳密なパラメータ検証メカニズムを実装すること、特に契約内の資金運用に関しては、すべての外部呼び出しが期待される動作仕様に準拠していることを確認し、システムの徹底的なセキュリティ監査を実施することを推奨しています。同様の事件が二度と起こらないようにするための契約のロジック。

コメント

全てのコメント

Recommended for you

  • 5月16日夕方のニュースエクスプレス

    1. ETH が $3,000.00 を下回る

  • ゲームプラットフォームのParam LabsがAnimoca Brands主導で700万米ドルの資金調達を完了

    ゲームプラットフォームのParam Labsは、Animoca Brands主導のもと、Delphi VenturesとCypher Capitalの参加のもと、700万米ドルの資金調達を完了した。 Param Labs は、間もなく開始されるネイティブ PARAM トークンによって管理されるゲーム エコシステムを構築することを目指しています。同社の最初のゲーム「Kiraverse」は、プレイ中にお金を稼ぐことができるマルチプレイヤー シューティング ゲームです。

  • ブロックチェーン SaaS ソリューション AfriDex が Endeavor Ventures 主導で 500 万ドルの Pre-Seed ラウンドを完了

    英国ロンドンに本社を置くブロックチェーンのSoftware-as-a-ServiceソリューションであるAfriDexは、Endeavor Venturesが主導し、African Crops Limited、Oldenburg Vineyards、Hank Oberoiの参加を得て、500万ドルのPre-Seedラウンドの資金調達が完了したと発表した。 AfriDexは現在、農業市場に焦点を当てており、トレーサビリティ、スムーズな支払い、不正防止取引、検証済み認証、簡素化された課税および補助金管理のためのブロックチェーン技術を活用した包括的なオンチェーンソリューションでサプライチェーン参加者をサポートおよび保護しています。 (フィンメス)

  • イーサリアム上のトークンではなく偽造品のラグプル

    PeckShield の監視によると、イーサリアムでは偽造 Notcoin は 100% 減少しませんでした。 0xE0eB で始まるアドレスは 1,645,040,633,338,481.95 NOT を販売し、93.5 WETH (281,300 米ドル相当) と交換しました。注: Rugpull トークンは、法的トークンと同じ名前を持ちます。

  • スイス連邦議会は税務の透明性を高めるために暗号資産報告フレームワークの導入を計画

    スイス政府を共同主導する7人のメンバーからなる機関であるスイス連邦評議会は、税務の透明性を高めるために暗号資産報告フレームワーク(CARF)を導入する予定です。連邦議会は15日、脱税対策のための国際税務当局間の協力である自動情報交換(AEOI)への参加について世論を調査するための諮問文書を公表した。スイスの AEOI への加盟は、現時点では 2026 年 1 月 1 日に予定されています。 OECD がグループ 20 (G20) 諸国向けに AEOI やその他の取り組みを設立し、その後他の国も対象に拡大したと報告されています。スイスは以前、2014年にOECDの共通報告基準(CRS)を採用したが、暗号資産とそのプロバイダーの取り扱いを規制するCARFは含まれていなかった。 (コインテレグラフ)

  • エジプトのRWA金融テクノロジースタートアップMnzlは、P1 Venturesなどが主導し、350万米ドルのシードラウンドを完了した

    Golden Financeは、エジプトのRWA金融テクノロジースタートアップMnzlが、P1 Ventures、Localglobe、Ingressive Capital、500 Global、Flat6Labs、First Circle Capital、Enza Capital、Beenokおよびその他のグループが主導する350万米ドルのシードラウンドの完了を発表したと報じた。匿名の投資家も参加した。 Mnzlを使用すると、ユーザーは車や不動産などの非流動性資産を流動性資産に変換し、その資産をデジタルウォレットにアップロードして管理できます。

  • 4月の仮想通貨プロジェクトファイナンスは前月比3.8%増の13億6000万ドルとなった

    メッサーリが2024年4月の資金報告書を発表。 2024年4月の仮想通貨プロジェクトファイナンスの取引額は前月比3.8%増の13億6,000万米ドルとなり、2023年8月の最低値(3億7,200万米ドル)から8か月連続で増加傾向が続いた。金融取引は 16.7% 減少し、エントリーはわずか 259 件でした。 4月のネットワーク分野への投資は総投資の37.7%を占め、モナド(2億2500万ドルの融資)など大規模融資プロジェクトも含まれた。 4月にビットコインレイヤー2プロジェクトが急増し、複数のプロジェクトがステルスモードから出現したことは注目に値します。金融およびインフラセクターでも顕著な資金調達活動が見られ、資本は前月よりもカテゴリー間でより均等に配分されました。

  • モルガン・スタンレーは、グレースケール GBTC に約 2 億 7,000 万米ドルを投資し、最大の保有者の 1 つとなったことを明らかにした

    5月16日のニュースによると、モルガン・スタンレーは第1四半期にSECに提出した13F提出書類の中で、グレイスケールGBTCを通じてスポットビットコインETFに2億6,990万米ドルを投資したことを明らかにした。フィンテルのデータによると、この投資により、同社は10億ドルを投資したサスケハナ・インターナショナル・グループに次ぐ最大のGBTC保有者の1つとなる。モルガン・スタンレーは、ロイヤル・バンク・オブ・カナダ、JPモルガン・チェース、ウェルズ・ファーゴ、BNPパリバ、UBSなど、スポット・ビットコインETFへの投資を開示している数多くの世界的なシステム上重要な銀行(G-SIB)の1つでもある。

  • Coinbaseはオーストラリアのセルフサービス年金部門にサービスを提供する予定です

    Coinbase はオーストラリアのセルフサービス年金部門にサービスを提供する予定です。同取引所のアジア太平洋地域ゼネラルマネジャー、ジョン・オローレン氏はブルームバーグに対し、「これがETFプレーヤーの利益を損なうとは考えていない」と述べ、「コインベースはオーストラリアのセルフサービス年金部門に特化したサービスを開発している」と語った。 2019年3月以降、オーストラリアの自主ファンドによる仮想通貨の保有が増えている。オーストラリア税務局の最新データによると、仮想通貨に約10億豪ドル(6億6,400万ドル)が費やされました。何千人ものオーストラリア人が自主退職年金基金を利用して仮想通貨に賭けており、2023年3月にはロイター通信が、ある人が数百万ドルを失ったと報じた。

  • Foresight News ·

    Cyber​​Connect はソーシャルネットワーキングに変身し、モジュール式 L2「Cyber​​」をプレイするにはどうすればよいですか?どのように機能するのでしょうか?

    Cyber​​Connect は Cyber​​ にブランド変更され、ソーシャル リステーキング モジュール型イーサリアム L2 への変革を目指しています。Cyber​​ L2 の参加方法と将来の開発方針を簡単に見てみましょう。

    Cyber​​Connect はソーシャルネットワーキングに変身し、モジュール式 L2「Cyber​​」をプレイするにはどうすればよいですか?どのように機能するのでしょうか?

毎日の必読

人気のアクティビティ

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul

人気のタグ

Cointime
Content
Company