攻擊Poly Network的黑客在BSC上歸還近1.2億BUSD

PeckShield追蹤顯示，攻擊Poly Network的黑客在BSC上于區塊9939700歸還近1.2億BUSD。

Ronin Network被攻擊地址向中間地址轉出2941枚ETH:4月12日消息，UTC時間4月12日05:01:54開始，Axie Infinity側鏈Ronin Network被攻擊地址向中間地址轉出2941枚ETH，并分為每次100枚ETH轉入Tornado.Cash中。[2022/4/12 14:19:49]

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

微軟律師：比特幣不會導致犯罪分子開展勒索軟件攻擊:金色財經報道，美國眾議院小組委員會于周二舉行了一場針對勒索軟件的聽證會。與一些行業觀察家反復出現的擔憂相反，在眾議院能源和商業委員會的監督和調查小組委員會面前，多名證人指出了加密領域優秀參與者的重要性。其中，微軟律師Kemba Walden指出了比特幣在許多勒索軟件攻擊中的作用。 Walden稱，這項技術不會導致犯罪分子犯下這些罪行，加密行業內合規的利益相關者與受害者一樣渴望消除勒索軟件的威脅。雖然安全與技術研究所首席執行官Philip Reiner稱“必須更好地了解加密貨幣行業并對其進行更嚴格的監管”，但他還指出，他所服務的勒索軟件工作組的調查結果是“加密貨幣不一定是個問題。”根據Reiner的說法，有必要擴大的監管可能是“擴大已經可用的KYC和AML規則的應用”。（The Block）[2021/7/21 1:05:59]