ZAPP:Brahma TopGear (brahTOPG) 项目存在外部调用风险，请迅速取消授权_Zapper币

据慢雾安全团队监测，ETH链上的brahTOPG项目遭到攻击，攻击者获利约89,879美元。慢雾安全团队以简讯形式分享如下：

1.攻击者首先查询了受害用户0x392472的余额，接着调用了Zapper合约的zapIn函数。

Circle CEO呼吁美国建立拥抱DeFi世界的链上美元系统:8月10日消息，Circle联合创始人兼首席执行官Jeremy Allaire发布一则宣传片，呼吁美国就数字货币“做出选择”，并重申美元面临的威胁。

Allaire在视频内容提及加密货币“从根本上改变支付方式”的能力，并与九十年代末拨号互联网与如今在智能手机、人工智能等技术下的现代网络状态进行比较，称“唯一没有跟上技术动作的是美元”。

Allaire表示，在当今的全球经济中，美元的强势地位正受到威胁。“让我们建立一个链上美元，它是一个强大的开发者原语，它拥抱多链、动态的DeFi世界，包括小额支付甚至是大规模资本市场。让我们在美国内建设这个系统，让全世界知道美国监管机构正在确保这些系统的安全、透明并受到银行级监管风险管理标准。”[2023/8/10 16:18:17]

2.首先函数会为合约转账requiredToken参数所指定的代币，由于该函数传入的参数是外部可控的，所以攻击者恶意构造了该参数使得requiredToken为假代币并将假代币转给Zapper合约。

某神秘机构从Circle中提取3134万美元并转入中心化交易所:金色财经报道，Lookonchain推特发文称，某神秘机构从Circle中提取了3134万美元USDC并兑换成USDT，然后转入Coinbase、Kraken和Binance交易所。值得一提的是，目前距离FOMC会议仅剩不到 4 小时。该机构于1月9日开始从Circle中提取USDC并转移到交易所，并于1月25日停止。这推动了过去一个月ETH等加密货币的上涨。他从Circle中完全提取了 6.32 亿美元的USDC并转移到交易所。[2023/2/2 11:41:56]

3.接着会调用内部函数zap，在该函数中首先会检查合约中假代币的余额是否大于或等于传入的值，由于第二步的操作所以通过了该检查。

Circle的SPAC合作伙伴拟将对Circle的收购交易时间推迟至明年1月底:11月1日消息，据外媒报道，美国证券交易委员会的一份文件显示，Circle的SPAC合作伙伴（特殊目的收购公司）Concord Acquisition Group计划将对USDC的主要发行方Circle Internet Financial的收购推迟到2023年1月底。提议推迟的原因是Concord董事会认为没有时间召开特别股东大会来批准该交易。这一次拟议的延期时间为7周，这表明阻碍按时达成协议的问题更多是程序性的问题，而不是不利的市场环境等因素。

这不是该交易第一次被推迟。该交易最初于2021年7月达成，目标估值为45亿美元，2022年2月估值增至90亿美元，最初定于6月10日完成。然而，截止日期在6月7日被推迟了6个月至12月10日。（福布斯）[2022/11/1 12:04:18]

4.之后会外部调用假代币合约的approve函数，该函数为攻击者恶意构造，是为了给Zapper合约转账frax代币，此操作是为了通过后续合约中对frax代币余额的检查并且能成功给金库存款。

5.最后外部调用了swapTarget参数所指定的合约，并且调用所传入参数也是外部可构造的，所以攻击者利用此处任意外部调用漏洞转走了其他有授权的用户的USDC代币。

6.攻击者重复以上步骤，总共攻击了三次，转移了三个受害者账户下的USDC代币约889,343枚。

此次攻击的主要原因在于Zapper合约为对用户传入的数据进行严格检查，导致了任意外部调用的问题，攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。

慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗的风险。

标签：ZAPAPPZapperZAPPZAPP价格榴莲币圈官方AppZapper币

非小号热门资讯