慢霧預警：警惕Omni假幣導致USDT假充值風險_USDT

2018年7月3日，慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候，就會產生USDT假充值漏洞。近日，根據慢霧區情報，有黑客采取新型USDT假充值手法，黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值，當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid，就會導致假充值情況的發生。經慢霧安全團隊驗證，已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用，大多數人認為Omni協議上只有USDT，導致忽略Omni協議上的其他類型的不知名幣種，容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯，必要時聯系慢霧安全團隊進行驗證。

慢霧安全：黑客通過繞過未被驗證的賬號，非法增發20億個CASH:據慢霧區情報消息，Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析，黑客通過繞過一個未被驗證的賬號，非法增發了20億個CASH代幣，并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP，獲利總價值：52027994.22 USD（5000多萬美金）。目前官方@CashioApp已發出公告讓用戶暫停使用合約，并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

聲音 | 慢霧余弦：研究加密貨幣是出于技術熱愛:區塊鏈安全公司慢霧創始人余弦發微博稱，研究加密貨幣是出于技術熱愛，這些年其實研究了不少主流幣種還有些小幣種，多少都發現了些問題，其中有不少是安全問題。后來聯合創建了慢霧科技 ，致力于做好區塊鏈生態的安全。我提 MimbleWimble 的隱私與安全問題，不代表我不喜歡 Grin 和 BEAM，反而我在持續持有，就好像我很早就研究門羅幣、Zcash 的安全問題，我也在持續持有它們。有漏洞根本不是什么大問題，不改進不進化才是大問題。我盡量客觀做好安全技術研究，輸出的觀點千萬不要過度解讀，尤其不要解讀出“做多做空”，投資加密貨幣的討論，我一概不參與、不站臺、不背書。[2019/3/24]

Tags：USDUSDTSWAPSDTEBUSDbtc交易平臺usdtsnowswap幣最新消息CUSDT價格

比特幣價格