零时科技 || JokInTheBox攻击事件分析

最新推荐文章于 2024-07-11 20:26:39 发布
最新推荐文章于 2024-07-11 20:26:39 发布
阅读量281 收藏 1
点赞数 2
文章标签: 黑客攻击 攻击事件 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/139990206
版权

背景介绍

2024年6月11日,监测到一次Ethereum链上攻击事件,https://etherscan.io/tx/0xe8277ef6ba8611bd12dc5a6e7ca4b984423bc0b3828159f83b466fdcf4fe054f

被攻击的项目是JokInTheBox,攻击总造成约34292USD的损失。 

攻击及事件分析

首先,攻击者在交易https://etherscan.io/tx/0x3b214f07205be5243543c77e7087e1a4974e3ffa0e28daa9e7fda5ed5d3aeb09使用0.2ETH,在Uniswap V2中,兑换了366,060,210JOK,转给了攻击合约0x9d3425d45df30183fda059c586543dcdeb5993e6,随后完成质押。

图片

接着,攻击者开始发起真正的攻击,

图片

根本原因是出在JokInTheBox合约的解除质押函数unstake上,

图片

可以看到,unstake函数在进行解除质押的时候,并没有验证stakes[msg.sender][stakeIndex].unstaked这个值是否为true,即没有验证质押的资产是否已经解除质押并取出。这样就导致攻击者通过反复解除质押而将所有用户质押的资产取出。

总结

本次漏洞成因主要是因为JokInTheBox合约在解除质押的时候没有判断该质押是否已经解除,导致攻击者可以重复unstake,从而将所有用户质押的资产取出。建议项目方在设计经济模型和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。

 

零时科技
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于滑模控制感应加热电源的电流仿真分析
10-24
软开关技术是电力电子领域中的一种高效开关方法,它通过精确控制开关器件的开通和关断时间,使得开关过程在电流或电压为零时发生,从而降低开关损耗,提高系统的效率。在感应加热逆变电源中,软开关技术使得开关频率...
基于事件触发的二阶多智能体领导跟随一致性
01-13
针对每个跟随者智能体, 设计基于状态误差形式的触发函数, 只有当状态误差满足一定条件, 即触发函数取值为零时智能体才触发事件, 同时更新并传递自身的采样信息, 在两个相邻事件触发时刻之间, 控制输入只受领导者...
零时科技 || Earing Farm攻击事件分析
m0_37598434的博客
10-20 644
北京时间2022年10月15日,DeFi 投资工具 Earning.Farm 遭受闪电贷攻击,黑客获利超 34 万美元,攻击者地址为0xdf31f4c8dc9548eb4c416af26dc396a25fde4d5f,零时科技安全团队及时对此安全事件进行分析
零时科技 || BEGO Token 攻击事件分析
m0_37598434的博客
10-20 964
此次攻击主要是因为对于函数签名判断不当造成的,函数签名可以由用户自行传入并且没有考虑到签名值为空时不会执行for循环,使得攻击者可以通过不传入r,s,v的值绕过判断,并且在mint函数中没有对于铸币的数量进行限制,使得攻击者可以一次铸造大量代币。安全建议建议添加对于签名值为空时的判断,避免通过空的签名绕过检验。建议项目方上线前进行多次审计,避免出现审计步骤缺失。
零时科技 || DPC攻击事件分析
m0_37598434的博客
09-15 619
零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析
零时科技 | Discover 闪电贷攻击事件分析
m0_37598434的博客
06-08 1128
此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电贷攻击影响官方及用户资产......
零时科技 || TrustSwap 攻击事件分析
m0_37598434的博客
11-02 1181
本次攻击是由于攻击者能够通过执行锁定代币获得ID来绕过检测,将流动性转移至攻击者控制的V3交易对中,并且新的交易对创建的池子价格由攻击者控制,资金迁移后剩余资金转移给用户
零时科技 || BXH攻击事件分析
m0_37598434的博客
09-30 1132
BXH合约遭到黑客攻击,损失超40,085 BUSD, 零时科技安全团队及时对此安全事件进行分析
Popsicle攻击事件复盘分析 | 零时科技
m0_37598434的博客
08-09 2197
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零时科技区块链安全情报平台监控到消息,北京时间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初..
零时科技 | Paraluni攻击事件分析
m0_37598434的博客
03-15 7168
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁
零时科技 | APE 攻击事件分析
m0_37598434的博客
04-08 420
攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投,再将 NFT 铸币归还闪电贷会对项目造成威胁。
北京科技大学 公共选修课 莎士比亚研究
01-18
北京科技大学公共选修课莎士比亚研究论文、课件等 下附百度网盘链接: 链接:https://pan.baidu.com/s/1rwbfs2jlRpz9M34keuYucQ?pwd=1mej 提取码:1mej
数据分析三 综合评价.doc
05-13
【数据分析三 综合评价】 综合评价是一种全面、客观、公正地评估被评价对象的方法,广泛应用在各个领域,如国家综合国力评估、企业效益分析或方案选择等。在多方案决策中,综合评价是做出明智决策的关键,它依赖于...
统计分析
01-07
统计分析常用的描述性统计指标(1)集中趋势(2)离散趋势(3)分布趋势常用的统计检验假设检验相关分析t检验卡方检验 常用的描述性统计指标 (1)集中趋势 (2)离散趋势 (3)分布趋势 特别需要注意的是,...
区块链论文速读A会-ISSTA 2023(2/2)如何检测DeFi协议中的价格操纵漏洞
软件工程小施同学 的专栏
07-07 713
在本文中,我们提出了 IcyChecker,这是一个基于模糊测试的新框架,可有效识别状态不一致(SI)错误 - 这是一种特定类型的错误,可能导致诸如重入、具有复杂模式的抢先交易等漏洞。通过将 IcyChecker 与其他最先进的工具(即 Smartian、Confuzzius 和 Sailfish)进行比较,我们发现 IcyChecker 不仅可以识别出更多的 SI 错误,而且由于其集成了准确的链上数据和独特的模糊测试策略,误报率也低得多。我们的研究为检测 DApp 中的智能合约漏洞的新方法提供了启示。
区块链+跨境服务】粤澳健康码跨境互认系统 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-09 674
微众银行运用国产开源区块链底层平台 FISCO BCOS、实体身份标识及可信数据交换开源 解决方案 WeIdentity,为项目提供开源技术支持,助力两地居民正常跨境通关,免除 14 天医学观察期。
5,智能合约(react+区块链实战)
qq_44870829的博客
07-11 612
在真实开发里面不是连接jsVM虚拟机的,而是真正链接以太坊的链,无论私有链还是说公链,测试链。创建钱包,常用密码,助记词一定不要丢,备份自己的私钥(助记词,私钥映射到其中)(1)合约里的全局变量 msg.sender 部署合约的地址(合约的拥有者)通过上述进行部署合约到链上及,区分部署合约的地址和调用合约的地址的不同。是因为账户的原因,链接的是第一个无钱的账号,应该链接第二个导入的账户。其余地址执行写入的函数时,虽然没法真正的写入进去,但还是会消耗gas。可以点击部署,将合约部署到链上,这里还没有写合约。
区块链论文速读A会-ATC 2024 如何降低以太坊存档节点的存储要求?
最新发布
软件工程小施同学 的专栏
07-11 556
我们方法的核心思想是通过扁平化世界状态所需的每笔交易的最小状态变化来维护紧凑、扁平和细粒度(即交易级别)的历史状态。我们的方法维护一个具有最低存储要求的存档节点,同时提供高性能的状态访问。我们的解决方案:为了在不需要数据认证的情况下实现更高效、更具成本效益的存档节点,我们可以采用压缩扁平的数据模型,而不是复杂的历史状态 MPT,以最大限度地减少中间数据并简化状态访问。洞察 2. 虽然以太坊在外部看起来具有块级状态转换,但在低级执行层(EVM),导致状态转换的基本单位是交易,即执行层状态转换的粒度是交易。
支持向量机中||w||
06-12
在支持向量机(SVM)中,||w||同样表示权重向量w的范数(即模),表示数据点到超平面的距离。SVM的目标是最小化权重向量w的范数,即最小化超平面的法向量的长度,这等价于最大化分类间隔。因此,||w||在SVM中也被用作正则化项,以避免过拟合。通过控制正则化参数C,我们可以在最小化分类误差和最小化||w||之间进行权衡。当C趋近于无穷大时,分类误差会被最小化,但可能导致过拟合;当C趋近于零时,||w||会被最小化,但可能导致欠拟合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值