慢霧首席信息安全官：SIM交換攻擊將在未來成為麻煩

7月17日消息，慢霧首席信息安全官23pds稱，基于SIM交換的黑客攻擊目前還不太普遍，但在不久的將來有進一步上升的巨大潛力。他表示，隨著Web3的普及并吸引更多人進入該行業，由于其技術要求相對較低，SIM交換攻擊的可能性也隨之增加。他同時提到了過去幾年涉及加密貨幣中SIM交換黑客的一些案例，如2021年10月，由于2FA漏洞，黑客從至少6,000名客戶那里竊取了加密貨幣。

SIM交換黑客是身份盜竊的一種形式，攻擊者接管受害者的電話號碼，使他們能夠訪問銀行賬戶、信用卡或加密賬戶。

慢霧：Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日，慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

聲音 | 慢霧分析：Upbit 可能遭遇了 APT 攻擊:慢霧安全團隊懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。因為年初 Upbit 就發現來自朝鮮的這類攻擊行為。當然我們也不能排除內鬼可能性。此外，被盜的是 Upbit 的ETH 熱錢包。冷錢包應該暫無風險。[2019/11/27]

動態 | 慢霧 TradingView 0day 漏洞預警:據 Joinsec 情報及慢霧安全團隊的深入分析，通用 K 線展示 JS 庫 TradingView 再次發現兩個 0day 漏洞，可繞過 Cloudflare 及瀏覽器 CSP 防御機制，并且不會在 Web 服務上留下日志。第一個 0day 漏洞如果被利用成功會導致用戶帳號權限被盜、交易惡意操作等，從而造成資產損失；第二個 0day 漏洞可以實施釣魚攻擊盜取用戶賬號密碼，也可在特殊場景下繞過目標 Web 服務的 CSRF 防御。TradingView 在數字貨幣交易等平臺被非常廣泛地應用，屬于商業軟件，版本分布未知。鑒于歷史披露及新發現的 0day 漏洞相關場景來看，我們強烈建議使用 TradingView 的項目方保持警惕，注意用戶的異常反饋。細節我們會在合適時機下披露。[2019/3/1]