慢霧:Numbers Protocol遭遇攻擊,儘快取消對跨鏈橋授權

BlockBeats 消息,11 月 23 日,據慢霧安全團隊情報,以太坊鏈上 Numbers Protocol(NUM)項目遭到攻擊,攻擊者獲利約 13,836 美元。慢霧安全團隊提醒用戶迅速取消對跨鏈橋的授權。攻擊具體過程如下: 1. 攻擊者創建了一個惡意的 anyToken,即攻擊合約(0xa68cce),該惡意 Token 合約的底層 Token 指向 NUM 地址; 2. 接着調用 Multichain 跨鏈橋的 Router 合約的 anySwapOutUnderlyingWithPermit 函數,該函數的功能是傳入 anyToken 並調用底層 Token 的 permit 函數進行簽名批准,之後兌換出擁有授權的用戶的底層 Token 給指定地址。但是由於 NUM 中沒有 permit 函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的 NUM 最終可以被轉出到指定的攻擊合約中; 3. 接着攻擊者將獲利的 NUM 通過 Uniswap 換成 USDC 再換成 ETH 獲利;此次攻擊的主要原因在於 NUM 中沒有 permit 函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

原文連結


鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+29.15%

$12,915

原投組報酬率

+21.79%

$12,179

投組標的成分

  • 40%

    高力

    8996

  • 20%

    盛達

    3027

  • 20%

    晶心科

    6533

  • 10%

    眾達-KY

    4977

  • 10%

    摩根南韓基金 - 摩根南韓(美元)(累計)

相關貼文

prev icon
next icon