XSN:慢雾：xToken 被黑事件分析

链捕手消息，以太坊DeFi项目xToken遭受攻击，损失近2500万美元，慢雾安全团队介入分析，得出造成本次攻击的原因如下：

本次被黑的两个模块分别是xToken中的xBNTa合约和xSNXa合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa合约攻击分析1.xBNTa合约存在一个mint函数，允许用户使用ETH兑换BNT，使用的是BancorNetowrk进行兑换，并根据BancorNetwork返回的兑换数量进行铸币。2.在mint函数中存在一个path变量，用于在BancorNetwork中进行ETH到BNT的兑换，但是path这个值是用户传入并可以操控的3.攻击者传入一个伪造的path，使xBNTa合约使用攻击者传入的path来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用ETH/BNT交易对进行兑换的限制，进而达到任意铸币的目的。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

二）xSNXa合约攻击分析1.xSNXa合约存在一个mint函数，允许用户使用ETH兑换xSNX，使用的是KyberNetwork的聚合器进行兑换。2.攻击者可以通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控，扰乱SNX/ETH交易对的报价，进而扰乱KyberNetwork的报价。从而影响xSNXa合约的价格获取3.攻击者使用操控后的价格进行铸币，从而达到攻击目的。

动态 | 慢雾：10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示，过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击，手法包括但不限于：第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施，例如：1. 密切注意第三方 JS 链接风险；2. 提币地址应为白名单地址，添加时设置双因素校验，用户提币时从白名单地址中选择，后台严格做好校验。此外，也要多加注意内部后台的权限控制，防止内部作案。[2019/11/1]

总结：本次xToken项目被攻击充分展现了DeFi世界的复杂性，其中针对xSNXa的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议DeFi项目开发团队在进行DeFi项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用Uniswap和ChainLink的预言机进行价格获取，并经过专业的安全团队进行审计，保护财产安全。

分析 | 慢雾：攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析，从DragonEx公布的“攻击者地址”的分析来看，20 个币种都被盗取（但还有一些DragonEx可交易的知名币种并没被公布），从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，更多细节请留意后续披露。[2019/3/26]

参考链接：官方分析：https://medium.com/xtoken/initial-report-on-xbnta-xsnxa-exploit-d6e784387f8e

标签：SNXBNTXSNETHsnx币历史最高价bnty币下架OXSNIPER价格EthereumVault

火必热门资讯