NUM:慢雾:Numbers Protocol (NUM)代币项目遭攻击,请用户迅速取消对跨链桥的授权_MIT

据慢雾安全团队情报,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下:

1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;

外媒:越南将区块链并列为5大重点关注和开发的技术领域:据外媒消息,日前越南总理签署方案,将区块链,人工智能,大数据,物联网,云计算列为五大重点关注和开发的技术领域。[2020/12/20 15:51:38]

2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;

外媒:加密行业高管表示更多的加密监管法规即将出现:11月6日消息,IDEX联合创始人兼首席执行官Alex Wearn表示,尽管加密行业已经采取了许多监管措施,但当局并未真正改变立场。 他说:“过去几年,加密法规本身并没有真正改变。相反,我们看到的是执法行动的增加,以及监管机构的更强有力的指导。我相信我们将继续看到执法行动,以帮助企业和企业家了解允许哪些类型的活动,哪些不允许。”Waves首席执行官Sasha Ivanov则表示,加密货币监管仍处于起步阶段,但去年有了CBDC和税收政策形式的一些重大发展。他说:“监管无疑将是明年加密领域的一个重点领域。越来越多的司法管辖区遵守法规只是时间问题。对加密领域来说,正确的监管实际上是一件好事。”(Cointelegraph)[2020/11/7 11:53:43]

3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;

动态 | 外媒:比特币历史如果重演,将在7月份之后开始攀升:据newsbtc报道,上一轮熊市中,比特币从1130美元跌至200美元左右,和2018年所显示的跌幅及走势相近。上轮熊市,BTC从2015年1月至8月的震荡整理了216天。随后,比特币在2016年和2017年再次开始攀升,并在12月创下峰值。如果历史重演,比特币将维持横盘至7月,随后再次攀升。[2019/4/5]

此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。

参考攻击交易:https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:784ms