2022-01-18 23:29:03
【慢雾:Multichain被黑由于anySwapOutUnderlyingWithPermit函数相关问题】据Multichain(AnySwap) 早前消息,2022 年 01 月 18 日,一个影响 6 个跨链 Token 的关键漏洞正在被利用。慢雾安全团队进行分析后以简讯的形式分享给大家: 1. 用户可以通过 Multichain 的 AnyswapV4Router 合约进行资金跨链操作,在进行资金跨链时用户需要将待跨链的代币授权给 AnyswapV4Router 合约。 2. AnyswapV4Router 存在 anySwapOutUnderlyingWithPermit 函数。此函数允许用户在链下进行授权签名,链上验证并授权的操作。在此函数中,其会先通过调用用户传入的 Token 地址的 underlying 函数来获取 underlying 代币地址(正常情况下用户传入的 Token 地址应该是 anyToken,获取 underlying 代币应该是用户要跨链的资产,如 anyUSDT 与 USDT),随后通过 underlying 代币的 permit 函数进行签名检查与授权操作,授权完成后通过 safeTransferFrom 将代币转入 anyToken 合约中,最后通过 _anySwapOut 触发事件。 3. 但由于 anySwapOutUnderlyingWithPermit 函数中未检查用户传入的 token 的合法性,且由于 WETH 代币不存在 permit 函数的同时实现了 fallback 函数,而 permit 函数接口也恰好没有返回值,因此在对 WETH 合约的 permit 函数进行调用时是不会抛出错误的。攻击者正是利用此问题构造了恶意的 Token 地址,使得 anySwapOutUnderlyingWithPermit 函数获取的 underlying 为 WETH,将先前有将 WETH 代币授权给 AnyswapV4Router 合约的用户的 WETH 直接转移到攻击者恶意构造的 Token 地址中。 此次主要是由于 anySwapOutUnderlyingWithPermit 函数为检查用户传入的 Token 的合法性,且未考虑并非所有 underlying 代币都有实现 permit 函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55