空手套白狼 —— YIEDL 被黑分析
By: Sissice
背景
2024 年 4 月 24 日,据慢雾安全团队情报,BSC 链上的 YIEDL 项目遭攻击,攻击者获利约 30 万美元。慢雾安全团队对该攻击事件展开分析并将结果分享如下:
(https://twitter.com/SlowMist_Team/status/1782962346039898473)
相关信息
攻击者地址:
0x322696471792440499b1979e0a440491e870667a
被攻击合约地址:
0x4edda16ab4f4cc46b160abc42763ba63885862a4
部分攻击交易:
0x49ca5e188c538b4f2efb45552f13309cc0dd1f3592eee54decfc9da54620c2ec
0x3629ad588ac120163792e92b6c43bd4bdc5bf35cac66eb7f3a0267df93abc849
0x0a89b8670c40b4067b9522a5933c3bf8c44c968103aa642b04c65d49ad9e6457
0x5e468cba495e5f6165418fb9d87d824309c54261055425f33f588dd3b3abbcea
0x8710034dadecfc8c26f651c612f613fffdece6e2f9957b9ec8ab843218168c1d
0x9da398ed274c8cfa774b36003fa8c930d3430d0fc5889b5008830fd6463f68a9
0x2e3d4332f66a334e0170187011ed673dc222f95bf4443b618e08f8052437ef7a
0x5a15fdc57c35f2305aaa0bb95b109ad412b17406d737d137190fe5867393339d
0x8ef3765665cd849cdf9132ab37caf6aa0f891e1f7d9f418f86a6ab6ea38b6f5b
0xa9fa04b033afbed2218679aea92e9429a5f7839d0b4c65358ebf9ba20efcd021
攻击核心
本次事件的攻击核心是利用合约处理 redeem 函数调用时未能充分验证用户输入的外部参数。该参数是控制资产兑换的关键数据,通常包含特定的交易指令或路由信息。攻击者通过恶意构造这一外部参数,实现了未授权的资产转移。
交易分析
攻击者多次调用 redeem 函数,申请赎回数量为 0 的资产,此行为本身看似无害,因为赎回数量为零时通常不会触发任何实际的资金流动:
但是跟进 redeem 函数可以发现,该函数会遍历合约允许的资产列表,并在当前资产不为用户希望接收的资产时,会根据传入的 dataList 参数解析并外部调用 1inch Router 中对应的函数来执行资产兑换操作。
而由于此处传入的 dataList 并未经过检查和验证,使得攻击者可以构造恶意的值去执行 1inch Router 合约的 unoswapTo 函数来进行任意可控的兑换代币操作。
结果,Yiedl BULL 合约中的 WBNB-ADA Token 被兑换为 BNB 至攻击者的地址。
通过这种方式,攻击者无需实际拥有任何赎回份额,即可触发由 dataList 参数控制的代币兑换操作,在不消耗自身资产的情况下,多次调动合约资金,获利离场。
总结
本次攻击的核心在于函数未能充分验证用户输入的 dataList 参数,导致攻击者可以构造恶意的外部数据并利用 1inch 套走合约中的代币。慢雾安全团队建议项目方在开发中实施严格的参数验证机制,尤其是在涉及合约中的资金操作时,要确保所有外部调用均符合预期的行为规范,并对合约的逻辑进行彻底的安全审计,避免类似事件再次发生。
比推快讯
更多 >>- 比特币站上71000美元,为4月12日以来首次
- DePIN 项目 Blockless 在两轮早期融资中筹集 800 万美元
- 某巨鲸以均价3497美元买入5697枚ETH,价值1992万美元
- Gala疑似遭攻击,增发 50 亿枚 GALA,价值 2.36 亿美元
- 知情人士:美SEC要求交易所加快更新现货以太坊ETF的 19b-4 申请
- 以太坊突破3500美元,日内涨幅扩大至近15%
- Uniswap Labs 和 Across Protocol 推出代币标准 ERC-7683,以实现更好的跨链互操作性
- 过去24小时加密市场爆仓2.37亿美元,空单为主
- 比特币突破7万美元大关
- 福克斯记者:现货以太坊ETF批准与否是“实时发展变化的”
- 以太坊短线突破3400美元关口
- 彭博分析师:上调SEC批准现货以太坊ETF的概率至75%
- 比特币突破69000美元
- 以太坊突破3200美元,日内涨幅超6%
- 巴西央行今年将制定稳定币和加密货币监管规则
- 美联储Mester:三次降息的预期已经不再合适
- 美联储Mester:如果经济出现意外恶化,可以降息
- Axie Infinity社区正在就「硬分叉升级Axie&Land智能合约」进行投票
- ZK 技术开发商 Lita 发布 Valida zkVM 和 Valida C 编译器工具链
- Maestro Bots 现已上线 Metis
- 比特币触及68000美元,为4月12日以来新高
- 九只美国现货比特币ETF今日净增持3077枚比特币,价值约合 2.0769 亿美元
- Polkadot 平行链 Moonbeam 宣布下一阶段的“Moonrise”计划
- 美联储戴利:目前没有看到需要加息的任何证据
- 美国会议员Tom Emmer:国会将于本周通过反 CBDC 法案
- 纽约总检察长与Genesis达成 20 亿美元和解
- 分析师:在本周现货 ETF 决策截止日期之前,ETH价格波动将加剧
- Upbit:因网络问题暂停ONT、ONG、MovieBloc(MBL)充提业务
- Optimism Superchain四月和五月日均交易量超400万笔
- Prometheum Capital “软启动”以太坊托管服务,并将其视为一种证券
- Grayscale CEO Michael Sonnenshein 离职,前高盛高管Peter Mintzberg将从 8 月 15 日接任
- DMZ.Finance完成种子轮融资
- 尼日利亚证券监管机构:全球加密货币交易所已将货币奈拉下架
- 贝莱德IBIT持有超27.6万枚BTC
- Sorbet完成新一轮融资
- CoinShares:上周数字资产投资产品流入9.32亿美元
比推专栏
更多 >>观点
项目
比推热门文章
- 比特币站上71000美元,为4月12日以来首次
- DePIN 项目 Blockless 在两轮早期融资中筹集 800 万美元
- 【比推每日新闻精选】彭博分析师上调SEC批准现货以太坊ETF 19b-4文件的概率至75%;知情人士:美SEC要求交易所加快更新现货以太坊ETF的 19b-4 申请;美联储Mester:三次降息的预期已经不再合适;纽约州总检察长办公室与Genesis达成 20 亿美元和解
- 某巨鲸以均价3497美元买入5697枚ETH,价值1992万美元
- 【比推每日市场动态】大反转!现货ETF批准有戏ETH暴涨18%
- Gala疑似遭攻击,增发 50 亿枚 GALA,价值 2.36 亿美元
- 知情人士:美SEC要求交易所加快更新现货以太坊ETF的 19b-4 申请
- 以太坊突破3500美元,日内涨幅扩大至近15%
- Uniswap Labs 和 Across Protocol 推出代币标准 ERC-7683,以实现更好的跨链互操作性
- 过去24小时加密市场爆仓2.37亿美元,空单为主