關於1inch做市商的安全事件回顧
最近,@trustedvolumes在#ETH網絡上遭遇了一次安全漏洞。不幸的是,這次攻擊導致了大約586萬美元的財務損失。以下是事件發生的詳細情況以及涉及的特定地址的分解。
漏洞細節
惡意行爲者通過部署一個攻擊合約,執行registerAllowedOrderSigner()函數,啓動了這次攻擊。這個步驟至關重要,因爲它授權了攻擊者地址0xC3EB,使其能夠作爲有效的訂單簽名者。
在獲得授權後,犯罪者調用了0x4112e1c函數。這個操作利用了一個先前存在的、無限制的代幣批准,該做市商合約(0x9ba0)之前已向0xeEeE合約發放。通過提供來自新授權的0xC3EB地址的自定義簽名數據,攻擊者成功地將代幣從0x9ba0合約中 siphon 掉。
識別的地址和合約
爲了幫助社區和研究人員,我們彙總了與此次漏洞相關的確切地址。攻擊的主要個人或實體通過地址0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100進行操作。
操作使用了兩個特定的攻擊合約,分別是0xd4d5db5ec65272b26f756712247281515f211e95和0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100。
在漏洞執行期間,兩個合約直接受到影響:0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756和0x88eb28009351Fb414A5746F5d8CA91cdc02760d8。
資金最終從受害者合約中被抽走,位置在0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31。
攻擊交易:
最近,@trustedvolumes在#ETH網絡上遭遇了一次安全漏洞。不幸的是,這次攻擊導致了大約586萬美元的財務損失。以下是事件發生的詳細情況以及涉及的特定地址的分解。
漏洞細節
惡意行爲者通過部署一個攻擊合約,執行registerAllowedOrderSigner()函數,啓動了這次攻擊。這個步驟至關重要,因爲它授權了攻擊者地址0xC3EB,使其能夠作爲有效的訂單簽名者。
在獲得授權後,犯罪者調用了0x4112e1c函數。這個操作利用了一個先前存在的、無限制的代幣批准,該做市商合約(0x9ba0)之前已向0xeEeE合約發放。通過提供來自新授權的0xC3EB地址的自定義簽名數據,攻擊者成功地將代幣從0x9ba0合約中 siphon 掉。
識別的地址和合約
爲了幫助社區和研究人員,我們彙總了與此次漏洞相關的確切地址。攻擊的主要個人或實體通過地址0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100進行操作。
操作使用了兩個特定的攻擊合約,分別是0xd4d5db5ec65272b26f756712247281515f211e95和0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100。
在漏洞執行期間,兩個合約直接受到影響:0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756和0x88eb28009351Fb414A5746F5d8CA91cdc02760d8。
資金最終從受害者合約中被抽走,位置在0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31。
攻擊交易: