Cointime

Cointime

Download App
iOS & Android

Biswap V3Migrator 契約には抜け穴が多く、偽トークン攻撃によりユーザーは損失を被る

Validated Project

2023 年 7 月 1 日、攻撃者はバイナンス スマート チェーン (BSC) 上の Biswap V3Migrator コントラクトの脆弱性を悪用し、何も疑っていないユーザーから約 140,000 ドル相当のトークンを盗みました。攻撃者は、偽のトークン攻撃を使用して移行機能のパラメーターを操作し、V3Migrator コントラクトに対する流動性プロバイダー (LP) トークンを承認したユーザーから流動性を吸い上げました。 Biswap V2 から Biswap V3 に移行する際に、V3Migrator コントラクトに検証パラメータがなかったため、この攻撃が可能でした。攻撃が時間内に阻止されなかった場合、ビスワップ社は数千万ドル近い資産損失を被っていたでしょう。

トレード

攻撃者は攻撃を実行するために 3 つのトランザクションを実行しました: https://bscscan.com//tx/0xe13ec0941​​580d3c286b46fa6566f20195bdd52b3d65fc7ff4a953a8fc774c6c4

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

アタッカー

攻撃者のアドレスは [ 0xa1e31b29f94296fc85fac8739511360f279b1976 ] です。

攻撃契約

攻撃コントラクトは [ 0x1d448e9661c5abfc732ea81330c6439b0aa449b5 ] このコントラクトは、攻撃前日の 2023 年 6 月 30 日に攻撃者によって展開されました。このコントラクトには、さまざまなパラメーターを指定して V3Migrator コントラクトを呼び出す単純なロジックが含まれています。

攻撃された契約

攻撃されたコントラクトは [ 0x839b0afd0a0528ea184448e890cbaaffd99c1dbf ] です。これは、2023 年 6 月 28 日に Biswap によってデプロイされた V3Migrator コントラクトです。この契約は、ユーザーが LP トークンを Biswap V2 から Biswap V3 に移行できるように設計されています。

攻撃ステップ

攻撃者は V3Migrator コントラクトの欠陥を悪用し、移行機能のパラメータを改ざんできるようにしました。攻撃手順は次のとおりです。

  1. 被害者は、Biswap V3Migrator コントラクトに対する LP トークンを承認しました。
  2. 攻撃者は被害者の V2 LP トークンを焼き付け、偽のトークンで V3 の流動性を追加しました。このステップでは、V2 LP のtoken0token1まだ V3Migrator コントラクト内にあります。
  3. 攻撃者は偽の V2 LP トークンを焼き付け、V2 LP のtoken0token1で V3 流動性を追加し、V3 流動性の追加に使用されなかった余剰のtoken0token1は攻撃者に戻されました。同時に、このステップにおける V3 の流動性も攻撃者のものになります。

根本的な原因

攻撃の根本原因は、Biswap V2 から Biswap V3 に移行する際に Biswap の V3Migrator コントラクトに検証パラメーターがなかったことです。具体的には、契約には次のような重要な問題があります。

  • コントラクトでは、 token0パラメーターとtoken1パラメーターが V2 LP トークン内の実際のトークンと一致するかどうかは検証されません。

これらの問題により、攻撃者は移行機能に偽のトークンと金額を渡し、V3Migrator コントラクトへの LP トークンを承認したユーザーから本物のトークンを盗むことが可能になります。

キーコード

破損した資産

攻撃者 [0xa1e31b29f94296fc85fac8739511360f279b1976] は最大 140,000 ドルの資産を違法に入手

資本の流れ

攻撃者はBNBドルと引き換えに流動性を引き出す

最終的に、攻撃者はマネーロンダリングのために 603 BNB を Tornadocash に送金しました。

実証実験

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

安全上のアドバイス

Biswap V3Migrator の認証をキャンセルすることを強くお勧めします: https://bscscan.com/tokenapprovalchecker

結論は

Biswap への攻撃はその典型であり、BSC の DEX の脆弱性を利用した偽トークン攻撃により、ユーザーやプロジェクト関係者から資金が搾取されました。この攻撃はまた、ユーザーの資金を扱うコントラクトのパラメーターと残高を検証することの重要性を強調しており、ユーザーはサードパーティのコントラクトにトークンを認可する際にも注意し、使用する前にコントラクトのソースコードと監査レポートを確認する必要がある。 Web3 セキュリティの大手企業である MetaTrust Labs は、7 月 1 日に初めてこの攻撃を発見し、Twitter で Biswap に警告を送信しました。 Biswap はまた、MetaTrust Labs が提案した 2 つの対処戦略を採用しました。

  • 攻撃者が LP トークンにアクセスできないように、V3Migrator 契約に対する承認をできるだけ早く取り消すようユーザーに要求します。
  • V3 への移行を促進し、LP トークンの移行の利点をユーザーに通知する自身のツイートを削除します。

この攻撃が時間内に阻止されなかった場合、Biswap のすべての移行契約は数千万ドルの損失を被ることになります。攻撃者は偽のトークンを使用してすべての流動性を Biswap V2 から Biswap V3 に移行できるため、Biswap とそのユーザーに有害です。それは壊滅的な打撃であり、BSC での DEX の開発にとって深刻な後退となるでしょう。

フォローする

フォローする

Twitter: @MetaTrustLabs

ウェブサイト: metatrust.io

スマートコントラクト
コメント

全てのコメント

Recommended for you

  • ヴィタリク氏:仮想通貨ユーティリティの最低点は過ぎた

    ヴィタリック・ブテリン氏は、仮想通貨ユーティリティの最低点は過ぎたとツイートした。テクノロジーの観点から見ると、過去 5 年間の最大の発展は主に、ブロックチェーンのスケーラビリティ問題が差し迫った解決を迎えたことです。 Vitalik氏は特に予測市場Polymarketに言及し、今春のインタビュー後、同社がイーサリアム上に存在することに非常に満足していると述べた。

  • FBI:仮想通貨取引所の従業員になりすまして資金を違法に盗む詐欺師に注意してください

    FBIは8月1日、詐欺師が仮想通貨取引所の従業員になりすまして、一方的なメッセージや電話を通じて資金を盗んでいると警告を発し、アカウントに問題があると主張して被害者にログインメッセージを提供させた。リンクをクリックするか、識別情報を共有します。

  • 7月の安定通貨発行額は1,443億米ドルに増加し、USDTの市場シェアは78.9%に達した

    TheBlockProのデータによると、7月のチェーン上のステーブルコインの調整後の取引量は18.8%増加して9,974億米ドルに達し、ステーブルコインの供給量は1.2%増加して1,443億米ドルに達し、そのうちUSDTとUSDCが市場シェアを占めていた。それぞれ78.9%と17.1%。さらに、ビットコインとイーサリアムの調整後のオンチェーン取引量は全体で31.8%増加し、4,450億米ドルに達しました。このうち、ビットコインの調整後のオンチェーン取引量は34.7%増加し、イーサリアムの調整後オンチェーン取引量は4,450億米ドルに増加しました。 27.7%。

  • アラブ首長国連邦のドバイ商業銀行が仮想資産サービスプロバイダーの専用口座を開設

    アラブ首長国連邦(UAE)のドバイ商業銀行(CBD)は、顧客の資金を管理し、規制上の健全性要件を満たすために、仮想資産サービスプロバイダー(VASP)の専用口座を開始しました。CBDは中央銀行に準拠するための専用口座を開始しました。 UAE およびドバイ仮想資産規制庁 (VARA) の規制。 CEOのベルント・ファン・リンダー氏は、この動きはドバイ商業銀行の中核的な銀行サービスと一致しており、デジタル経済の発展を促進する同銀行の計画を支援すると述べた。

  • ブロックチェーン融資プロトコルMorphoがRibbit Capital主導で5,000万米ドルの資金調達を完了

    DeFi企業モルフォは、CEOのポール・フランボットがまだ大学3年生だったときに1,800万ドルの資金を調達した。今回、モルフォはプライベートトークンセールを通じて5000万ドルを調達したが、評価額は明らかにしなかった。この戦略的資金調達ラウンドは、Robinhood、Revolut、Coinbaseなどの金融テクノロジー企業への初期投資家であるRibbit Capitalが主導しました。

  • 北京:預金保管と家賃監督におけるデジタル人民元の使用を奨励

    「北京市住宅賃貸保証金保管及び家賃監督暫定措置」が発布された。本措置は、本市内で他人の住宅を借りて転貸事業を行う住宅賃貸事業者が賃借人から徴収する敷金及び家賃の保管、監督、管理にも適用されるとしている。この市は、預金の保管と家賃の監督にデジタル人民元の使用を奨励しています。

  • アクティブな融資額は2022年初頭以来の最高水準に戻り、これはDeFiが再び回復していることを示している可能性がある

    ゴールデン・ファイナンスは、仮想通貨市場分析プラットフォームのトークンターミナルが7月31日の記事で「DeFiは再び回復しつつある」と述べたと報じた。データによると、アクティブ融資量やTVLなどの主要指標は最近の最低水準である2023年から上昇しており、その中にはアクティブ融資額も含まれている。融資額は約133億ドルと2022年初め以来の高水準に戻っており、これは「強気市場の先行指標」であるレバレッジが上昇していることを意味する可能性がある。

  • 7月末のグレースケール位置データ更新:GBTCは約241,000BTCに下落、ETHEは約207万ETHを保有

    Grayscale は、7 月 31 日の時点でビットコインとイーサリアムのファンド データを次のように公式に更新しました。

  • 7月のビットコインチェーンのNFT売上高は約7,730万ドルで、2023年11月以来の最低記録となった

    Cryptoslamのデータによると、7月のビットコインチェーンにおけるNFT売上高は77,311,729.1ドルで、2023年11月以来の最低記録を樹立した。さらに、7月のビットコインチェーン上のNFT取引数は12万件未満で、これも2023年11月以来の最低水準となった。その中には、約35,477人の独立した売り手と約49,348人の独立した買い手がいた。

  • Upbit、Bithumb、Coinoneが規制手数料の支払いを開始、総額3億ウォンに上る見込み

    仮想資産ユーザー保護法の施行に伴い、Upbit、Bithumb、Coinone などの仮想資産サービスプロバイダーも規制手数料の支払いを開始します。規制手数料は営業利益に応じて徴収され、総額は3億ウォン(22万ドル)になる見通しだ。 暗号資産サービスプロバイダーの規制上の負担額は、前営業年度の営業利益と負担率に基づいて計算されます。 2024年の株価に基づくと、Upbitの手数料は約2億7,200万ウォン(19万9,000ドル)、Bithumbの手数料は約3,650万ウォンとなる。 CoinoneとGopaxはそれぞれ603万ウォンと83万ウォンである。昨年の営業収益が約17億ウォンだったコルビットは、規制負担金の支払い対象外となっている。規制上の拠出金の実際の徴収は来年開始される。 「監督手数料」とは、金融監督局の検査を受ける金融会社などの金融機関が、監督やサービスの対価として金融監督局に支払う準税金だという。この税は営業利益が30億ウォン(220万ドル)以上の規制対象企業に課される。

毎日の必読

人気のアクティビティ

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul

人気のタグ

Cointime
Content
Company